Pastelaria Digital

Posts Tagged ‘training’

CNASI – Congresso Latino Americano de Auditoria de TI, Segurança da Informação e Governança

Hoje foi o primeiro dia do Congresso e tive a oportunidade de participar, e vou participar dos outros dois dias também. Quem precisar de mais informações pode acessar o site www.cnasi.com.br/training.

O evento esta sendo realizado no Centro de convenções Frei Caneca. Como tenho inglês toda terça e quinta, sai cedo hoje para fazer o inglês e logo em seguida ir para congresso, o Helder de Souza ira comigo nesse evento. Mas por causa do transito o Helder atrasou e saímos tarde da INSPIRIT e chegamos um pouco atrasado, mas nada de mais. Obrigado Helder…

Os eventos são os seguintes:

• 03/08/2010 – Sistema de Gestão em Segurança da Informação – Ministrado por Denny Roger – Diretor – EPSEC
• 04/08/2010 – Ferramentas de Segurança de Informações – Ministrado por Duval Costa – Instrutor – IDETI
• 05/08/2010 – Meu niver – Governança e Gestão em Segurança da Informação – Ministrado por Andrea Thome – Executive Director – Ernst & Young

Chegamos la e fomos pegar as credencias e fomos direto pra sala, eu para Segurança e o Helder para Compliance. Logo foi o coffe break (bem fraquinho). Retornamos para a sala e a próxima parada é o almoço, aproveitamos para conhecer o local e às 13h30min voltamos para o congresso.

O curso é muito bom, o Denny demonstrou domínio e muita experiência nos assuntos abordados. O pessoal trocou experiência e discutimos vários assuntos. Amanhã é sobre Ferramentas de Segurança…

A palestra de Ferramentas de Segurança foi super tecnica, mostrando detalhes como os cabeçalhos dos pacotes e como os ataques são feitos. Relembrei muita coisa rsrs Falou das Ferramentas de Segurança mais usada nas empresas e como elas funcionam.

Na parte da manha escovamos bits e na parte da tarde falamos mais das tecnologias: AV, FW, IDS/IPS, Proxy, Antispam, Criptografia, Filtro de conteúdo. E o Duval comenta de sua experiência e nos tambem, muito boa a palestra. Estouramos ate o tempo da palestra por que tinha muito assunto ainda rsrs Amanha é Governança e Gestão em Segurança da Informação.

Conteudo do curos:

Sistema de Gestão em Segurança da Informação
Horário(s):
03/08/2010 -  09:00 às 12:00 – SALA 02
03/08/2010 -  13:30 às 17:30 – SALA 02

Visão geral da NBR ISO/IEC 27001
• Requisitos para o Sistema de Gestão da Segurança da Informação
• Modelo Plan-Do-Check-Act aplicado ao Sistema de Gestão da Segurança da Informação
• Estabelecendo o Sistema de Gestão da Segurança da Informação
• Política de Segurança da Informação
• Diretrizes da política de segurança da informação
• Objetivos da política de segurança da informação
• Definição de funções dos colaboradores da organização
• Classificação da informação
• Definição de responsabilidades
• Medidas disciplinares
• Termo de responsabilidade
• Termo de sigilo
• Gestão de Risco
• Planejamento para a implementação da ISO/IEC 27001
• Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação
• Benchmarking (comparação com a situação das melhores empresas)
• Implementando a NBR ISO/IEC 27001 e a NBR ISO/IEC 20000-1 juntas

Ferramentas de Seguranca de Informações
Horário(s):
04/08/2010 -  09:00 às 12:00 – SALA 03
04/08/2010 -  13:30 às 17:30 – SALA 03

Sistemas IDS / IPS
Segurança de Sistemas de Mensageria
Outros Processos e Sistemas de Segurança de Informações

Tópicos a serem abordados:

• Introdução à Segurança de Informações
• Protocolos de Comunicação de Dados
• Sistemas Criptográficos
• Sistemas Antivírus
• Sistemas de Network Firewalls e VPNs
• Sistemas de Application Firewalls
• Sistemas IDS / IPS

Instrutor(es)/Palestrante(s):
Duval A. Costa,  consultor , IDETI – Treinamento    Duval A. Costa
- Instrutor – IDETI Treinamentos
- Consultor técnico na área de Segurança de Informações
- Professor universitário, palestrante e instrutor na área de Tecnologia e Segurança de Informações
- Mestre em Engenharia de Computação – IPT/USP (concentração em Redes de Computadores)
- dac@ideti.com.br

Governança e Gestão em Segurança da Informação
Horário(s):
05/08/2010 -  09:00 às 12:00 – SALA 04
05/08/2010 -  13:30 às 17:30 – SALA 04

A palestra visa demonstrar a aplicação dos conceitos de Governança ao tema Segurança da Informação alinhados aos padrões de mercado como o ISO 27002 e CobIT e Information Security Governance – Guidance for Boards of Directors and Executive Management
do ITGI.
Adicionalmente os Elementos Essenciais da Governança de Segurança da Informação como a Gestão de Riscos, Gestão de Desempenho, Alinhamento Estratégico, Gestão de Recursos e Entrega de Valor serão explorados.

Tópicos a serem abordados:

• Conceitos de Governança em Segurança da Informação
• Governança X Gestão de Segurança da Informação
• Direcionadores da Governança em Segurança da Informação
• Estrutura Organizacional de Governança em Segurança da Informação
• O papel das métricas e indicadores de desempneho em Governança em Segurança da Informação
• Desafios da Governança em Segurança da Informação

Instrutor(es)/Palestrante(s):
Andrea Thome,  EXECUTIVE DIRECTOR , Ernst & Young    Executive Director de Risk Advisory Services da Ernst & Young, tem mais de 13 anos de experiência em gestão de segurança da informação e de TI. É especialista em padrões de segurança diversos como ISO/IEC 27002, ISO/IEC 27001, CobIT e Information Security Governance, dentre outros. É certificada pelo BSI como Auditor Líder BS 7799 e pelo ISACA como CISM e CobIT Foundations. É professora no ITA e IBTA.