Pastelaria Digital

Posts Tagged ‘governança’

Security Leaders – Congresso, Exposição e Premiação de Líderes e Profissionais de Segurança da Informação e Risco

Hoje teve inicio o evento de Segurança da Informação que esta sendo realizado na Fecomercio, onde a INSPIRIT esta participando em dois estandes representando os fabricantes WatchGuard e ESET (NOD32). Mas antes de qualquer coisa o que é a Security Leaders:

“O Congresso Security Leaders é o primeiro evento do segmento de Segurança da Informação e Risco totalmente elaborado a partir de painéis de debates, com o objetivo de fomentar uma ampla discussão em torno dos desafios de negócios e as tendências em soluções e serviços aplicadas aos cenários empresariais.

Ao longo da programação, todos os painéis serão transmitidos ao vivo pela Internet, com espaço para interatividade e mediação da jornalista e diretora da Conteúdo Editorial, Graça Sermoud, além da participação de especialistas convidados.

Os debates ganham uma amplitude jamais vista no setor, ao valorizar a troca de experiências entre os painelistas, a plateia presencial e a plateia virtual.

Lançada pela revista Risk Report, a Premiação Security Leaders tem como objetivo valorizar os profissionais e executivos envolvidos com o tema e as práticas de sucesso que reforçam o uso de soluções e serviços nas grandes e médias empresas brasileiras.

O evento será realizado na Fecomercio em São Paulo, durante os dias 24 e 25 de novembro, e reunirá um público seleto de executivos (usuários, especialistas e fornecedores) interessados em debater a Segurança da Informação aplicada aos desafios de negócios.

O público alvo do Security Leaders é composto de executivos Vips, Presidentes, Vice-Presidentes, Diretores, Gerentes e Especialistas da área de Segurança da Informação e TI.

Oferecemos uma oportunidade única às empresas de produtos e serviços voltadas para o segmento de expor suas soluções, participar de vários painéis de debates e relacionar-se com clientes e prospects, atrelando a sua marca a um evento que valoriza o conteúdo e o amplo debate em torno de temas cada vez mais críticos para as empresas.”

Para mais informações acessar o site do evento: http://www.securityleaders.com.br

Uma palestra muito interessante que acabei não assistido era sobre Hackers, onde tive a participação de pessoas com vasta experiência no assunto e a troca de experiência é a melhor coisa do evento. Participei do painel sobre GRC (Governança, Ricos e Compliance) e gostei bastante do conteúdo. A plateia participou bastante fazendo perguntas e discutindo sobre o assunto, tínhamos também a participação de pessoas online que faziam perguntas também. Assim que terminou tivemos uma pausa para o almoço e também assim aproveitar para conhecer os estandes, novas tecnologias, etc.

No período da tarde aproveitei para passar nos estandes, pegar alguns brindes e participar dos próximos painéis que foram: Case Porto Seguro sobre assinatura digital de apólices, Tendências para 2011, Gestão de Identidades orientada aos processos de negócios, Segurança Web em cloud e controle de  Web 2.0 e para finalizar Segurança Publica na copa de 2014.

CNASI – Congresso Latino Americano de Auditoria de TI, Segurança da Informação e Governança

Hoje foi o primeiro dia do Congresso e tive a oportunidade de participar, e vou participar dos outros dois dias também. Quem precisar de mais informações pode acessar o site www.cnasi.com.br/training.

O evento esta sendo realizado no Centro de convenções Frei Caneca. Como tenho inglês toda terça e quinta, sai cedo hoje para fazer o inglês e logo em seguida ir para congresso, o Helder de Souza ira comigo nesse evento. Mas por causa do transito o Helder atrasou e saímos tarde da INSPIRIT e chegamos um pouco atrasado, mas nada de mais. Obrigado Helder…

Os eventos são os seguintes:

• 03/08/2010 – Sistema de Gestão em Segurança da Informação – Ministrado por Denny Roger – Diretor – EPSEC
• 04/08/2010 – Ferramentas de Segurança de Informações – Ministrado por Duval Costa – Instrutor – IDETI
• 05/08/2010 – Meu niver – Governança e Gestão em Segurança da Informação – Ministrado por Andrea Thome – Executive Director – Ernst & Young

Chegamos la e fomos pegar as credencias e fomos direto pra sala, eu para Segurança e o Helder para Compliance. Logo foi o coffe break (bem fraquinho). Retornamos para a sala e a próxima parada é o almoço, aproveitamos para conhecer o local e às 13h30min voltamos para o congresso.

O curso é muito bom, o Denny demonstrou domínio e muita experiência nos assuntos abordados. O pessoal trocou experiência e discutimos vários assuntos. Amanhã é sobre Ferramentas de Segurança…

A palestra de Ferramentas de Segurança foi super tecnica, mostrando detalhes como os cabeçalhos dos pacotes e como os ataques são feitos. Relembrei muita coisa rsrs Falou das Ferramentas de Segurança mais usada nas empresas e como elas funcionam.

Na parte da manha escovamos bits e na parte da tarde falamos mais das tecnologias: AV, FW, IDS/IPS, Proxy, Antispam, Criptografia, Filtro de conteúdo. E o Duval comenta de sua experiência e nos tambem, muito boa a palestra. Estouramos ate o tempo da palestra por que tinha muito assunto ainda rsrs Amanha é Governança e Gestão em Segurança da Informação.

Conteudo do curos:

Sistema de Gestão em Segurança da Informação
Horário(s):
03/08/2010 -  09:00 às 12:00 – SALA 02
03/08/2010 -  13:30 às 17:30 – SALA 02

Visão geral da NBR ISO/IEC 27001
• Requisitos para o Sistema de Gestão da Segurança da Informação
• Modelo Plan-Do-Check-Act aplicado ao Sistema de Gestão da Segurança da Informação
• Estabelecendo o Sistema de Gestão da Segurança da Informação
• Política de Segurança da Informação
• Diretrizes da política de segurança da informação
• Objetivos da política de segurança da informação
• Definição de funções dos colaboradores da organização
• Classificação da informação
• Definição de responsabilidades
• Medidas disciplinares
• Termo de responsabilidade
• Termo de sigilo
• Gestão de Risco
• Planejamento para a implementação da ISO/IEC 27001
• Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação
• Benchmarking (comparação com a situação das melhores empresas)
• Implementando a NBR ISO/IEC 27001 e a NBR ISO/IEC 20000-1 juntas

Ferramentas de Seguranca de Informações
Horário(s):
04/08/2010 -  09:00 às 12:00 – SALA 03
04/08/2010 -  13:30 às 17:30 – SALA 03

Sistemas IDS / IPS
Segurança de Sistemas de Mensageria
Outros Processos e Sistemas de Segurança de Informações

Tópicos a serem abordados:

• Introdução à Segurança de Informações
• Protocolos de Comunicação de Dados
• Sistemas Criptográficos
• Sistemas Antivírus
• Sistemas de Network Firewalls e VPNs
• Sistemas de Application Firewalls
• Sistemas IDS / IPS

Instrutor(es)/Palestrante(s):
Duval A. Costa,  consultor , IDETI – Treinamento    Duval A. Costa
- Instrutor – IDETI Treinamentos
- Consultor técnico na área de Segurança de Informações
- Professor universitário, palestrante e instrutor na área de Tecnologia e Segurança de Informações
- Mestre em Engenharia de Computação – IPT/USP (concentração em Redes de Computadores)
- dac@ideti.com.br

Governança e Gestão em Segurança da Informação
Horário(s):
05/08/2010 -  09:00 às 12:00 – SALA 04
05/08/2010 -  13:30 às 17:30 – SALA 04

A palestra visa demonstrar a aplicação dos conceitos de Governança ao tema Segurança da Informação alinhados aos padrões de mercado como o ISO 27002 e CobIT e Information Security Governance – Guidance for Boards of Directors and Executive Management
do ITGI.
Adicionalmente os Elementos Essenciais da Governança de Segurança da Informação como a Gestão de Riscos, Gestão de Desempenho, Alinhamento Estratégico, Gestão de Recursos e Entrega de Valor serão explorados.

Tópicos a serem abordados:

• Conceitos de Governança em Segurança da Informação
• Governança X Gestão de Segurança da Informação
• Direcionadores da Governança em Segurança da Informação
• Estrutura Organizacional de Governança em Segurança da Informação
• O papel das métricas e indicadores de desempneho em Governança em Segurança da Informação
• Desafios da Governança em Segurança da Informação

Instrutor(es)/Palestrante(s):
Andrea Thome,  EXECUTIVE DIRECTOR , Ernst & Young    Executive Director de Risk Advisory Services da Ernst & Young, tem mais de 13 anos de experiência em gestão de segurança da informação e de TI. É especialista em padrões de segurança diversos como ISO/IEC 27002, ISO/IEC 27001, CobIT e Information Security Governance, dentre outros. É certificada pelo BSI como Auditor Líder BS 7799 e pelo ISACA como CISM e CobIT Foundations. É professora no ITA e IBTA.