Palestras€¦ · TENDÊNCIAS PARA A QUALIDADE E SEGURANÇA DA INFORMAÇÃO Palestras 24 de agosto...
3
TENDÊNCIAS PARA A QUALIDADE E SEGURANÇA DA INFORMAÇÃO Palestras 24 de agosto Auditório SEFAZ 8h30 - 8h45 8h45 - 10h15 Abertura 10h15 - 10h30 Coffee break 16h - 16h15 Coffee break P1 – Segurança Corporativa Tem como objetivo apresentar a Segurança na Gestão de Pessoas, voltada para aspectos de comportamento que geram vulnerabilidades. Robert Buchmann [ABIN] 10h30 - 12h P2 – Reforma da Política de Segurança da Informação do Governo do Estado do Ceará Apresentar a experiência da ETICE no projeto de reforma da Política de Segurança Estadual para o Governo do Ceará. Pablo Ximenes [ETICE] 13h30 - 14h30 P3 – O Papel do Exército na Segurança Cibernética em Grandes Eventos Apresentar o papel atribuído ao Exército Brasileiro na área de Segurança da Informação, quando o País sedia grandes eventos. Fazer menção aos desafios enfrentados na Copa 2014 e a preparação prevista para a Olimpíada 2016. Maurício Garcia de Lima Filho [CMA] 14h30 - 16h P4– Processo de Desenvolvimento e Ambiente WEB Seguro A cada dia nos deparamos com o crescimento de ameaças e tentativas de diversos ataques a sites e aplicações web governamentais. O objetivo da palestra é apresentar conceitos e boas práticas a serem aplicadas no processo de desenvolvimento em aplicações WEB, assim como a importância de implementação de Hardening ao ambiente operacional, objetivando mitigar os riscos. Luciano Pedreira [Prodeb] 16h15 - 17h P5 – Governança de TI na Administração Pública Mesa redonda para debater as iniciativas de governança na administração pública (algumas inciativas no Norte e Nordeste) Clayton Farias/Heleno Ferreira [TJ-RR] 25 de agosto Auditório PRODAM 15h30 - 16h Coffee break 14h - 15h30 P6 – Ataques de SI no Estado do Amazonas – Prodam SPINF Proporcionar visão geral dos problemas de segurança mais recorrentes até o terceiro trimestre de 2015 e fazer uma análise das tendências de ameaças nas redes do governo. Lílian Gibson Santos [Prodam SPINF] 16h - 17h P7 – ISO DIS (Draft International Standard) 9001:2015 Fornecer orientação para o processo de tratamento de reclamações sobre produtos dentro de uma organização, incluindo planejamento, projeto, operação, manutenção e melhorias. Apresentar as principais mudanças da norma e como a empresa deve se preparar para a transição. Wesley Ambrosione [WSA] 26 de agosto Auditório PRODAM 15h - 15h30 Coffee break 14h - 15h P8 – Aprimorando o Gerenciamento de Projetos através do Mapeamento de Processos de Negócios Cada projeto tem sua particularidade e exige que um time trabalhe em equipe. A própria organização possui a sua missão, visão, valores, objetivos estratégicos e atividades fins, buscando sempre executá-las de forma eficiente. O objetivo da palestra é saber como o Gerenciamento de Projetos pode ser aprimorado através do conhecimento dos processos de negócios da empresa. Renato Borges [Prodam - DPRON] 15h30 - 16h30 P9 – ISO 31000:2009 – Gestão de Risco Explicar como a implementação da ISO 31000 pode auxiliar as organizações na gestão de riscos. Apresentar o objetivo da norma e estrutura da norma ISO 31000. Como interpretar seus requisitos. Wesley Ambrosione [WSA]
Transcript of Palestras€¦ · TENDÊNCIAS PARA A QUALIDADE E SEGURANÇA DA INFORMAÇÃO Palestras 24 de agosto...
TENDÊNCIAS PARA A QUALIDADE
E SEGURANÇA DA INFORMAÇÃO
Palestras
24 de agostoAuditório SEFAZ
8h30 - 8h45
8h45 - 10h15
Abertura
10h15 - 10h30Co�ee break
16h - 16h15Co�ee break
P1 – Segurança Corporativa
Tem como objetivo apresentar a Segurança na Gestão de Pessoas, voltada para aspectos de comportamento que
geram vulnerabilidades.
Robert Buchmann [ABIN]
10h30 - 12h
P2 – Reforma da Política de Segurança da Informação do Governo do Estado do Ceará
Apresentar a experiência da ETICE no projeto de reforma da Política de Segurança Estadual para o Governo do
Ceará.Pablo Ximenes [ETICE]
13h30 - 14h30
P3 – O Papel do Exército na Segurança Cibernética em Grandes Eventos
Apresentar o papel atribuído ao Exército Brasileiro na área de Segurança da Informação, quando o País sedia grandes eventos. Fazer menção aos desa�os enfrentados na Copa
2014 e a preparação prevista para a Olimpíada 2016.Maurício Garcia de Lima Filho [CMA]
14h30 - 16h
P4– Processo de Desenvolvimento e Ambiente WEB Seguro
A cada dia nos deparamos com o crescimento de ameaças e tentativas de diversos ataques a sites e aplicações web
governamentais. O objetivo da palestra é apresentar conceitos e boas práticas a serem aplicadas no processo de
desenvolvimento em aplicações WEB, assim como a importância de implementação de Hardening ao ambiente
operacional, objetivando mitigar os riscos.Luciano Pedreira [Prodeb]
16h15 - 17h
P5 – Governança de TI na Administração Pública
Mesa redonda para debater as iniciativas de governança na administração pública (algumas inciativas no Norte e
Nordeste) Clayton Farias/Heleno Ferreira [TJ-RR]
25 de agostoAuditório PRODAM
15h30 - 16hCo�ee break
14h - 15h30
P6 – Ataques de SI no Estado do Amazonas – Prodam SPINF
Proporcionar visão geral dos problemas de segurança mais recorrentes até o terceiro trimestre de 2015 e fazer uma
análise das tendências de ameaças nas redes do governo.Lílian Gibson Santos
[Prodam SPINF]
16h - 17h
P7 – ISO DIS (Draft International Standard) 9001:2015
Fornecer orientação para o processo de tratamento de reclamações sobre produtos dentro de uma organização,
incluindo planejamento, projeto, operação, manutenção e melhorias. Apresentar as principais mudanças da norma e
como a empresa deve se preparar para a transição.Wesley Ambrosione [WSA]
26 de agostoAuditório PRODAM
15h - 15h30Co�ee break
14h - 15h
P8 – Aprimorando o Gerenciamento de Projetos através do Mapeamento de Processos
de Negócios
Cada projeto tem sua particularidade e exige que um time trabalhe em equipe. A própria organização possui a sua
missão, visão, valores, objetivos estratégicos e atividades �ns, buscando sempre executá-las de forma e�ciente. O objetivo da palestra é saber como o Gerenciamento de Projetos pode ser aprimorado através do conhecimento
dos processos de negócios da empresa.Renato Borges [Prodam - DPRON]
15h30 - 16h30P9 – ISO 31000:2009 – Gestão de Risco
Explicar como a implementação da ISO 31000 pode auxiliar as organizações na gestão de riscos. Apresentar o objetivo da norma e estrutura da norma ISO 31000. Como
interpretar seus requisitos.Wesley Ambrosione [WSA]
Palestrantes
16h - 17h
27 de agostoAuditório PRODAM
15h30 - 16hCo�ee break
14h - 15h30P10 – Requisitos Ágeis para Times sem Tempo
Apresentar, para times sem tempo, práticas ágeis de captura e modelagem de requisitos orientadas a testes de
aceitação, com o objetivo de melhorar a qualidade do produto e a relação inter-times.
Kleitor Araújo [Prodam - Fábrica de Testes]
Kleitor Araújo [Prodam - Fábrica de Testes]
P11 – Testes Ágeis para Analistas, Desenvolvedores e Testadores
Apresentar o ciclo Ágil de vida do produto e fazer sugestões de como empresas não ágeis podem, através de testes para toda a equipe, agregar mais valor ao produto e
melhorar o atendimento de seus requisitos.
15h30 - 16h30
28 de agostoAuditório PRODAM
15h - 15h30Co�ee break
14h - 15h
P12 - Serviço Gerenciado de Segurança na Prevenção e Tratamento de Incidentes
Fornecer uma visão geral de como funciona um CSIRT atuando de maneira complementar a um SOC, de modo a
detectar incidentes de segurança rapidamente e atuar tempestivamente para a contenção e mitigação.
Como ajudar sua organização a gerenciar conhecimento, contratar as pessoas certas, acelerar a inovação e oferecer
resultados rápidos. Conheça uma plataforma segura e integrada, que auxilia os funcionários, por exemplo, a se
conectarem a redes de especialistas no contexto dos processos de negócios críticos. Entenda como agora todos
podem atuar com con�ança e antecipar e responder às oportunidades emergentes.
Flávio Carvalho [IT Protect]
P13 - Segurança em Social Business
16h30 - 17h00
Sorteio e encerramento
Kleitor Araújo [Prodam/Fábrica de Testes – Prodam SPTSO]
Experiência Pro�ssional: Analista de TI da PRODAM há 6 anos. Hoje atua como supervisor da Fábrica de Testes PRODAM.Formação: Especialista em Sistemas de informação para Web. Graduação em Informática pela ULBRA.
Lílian Gibson [Prodam/Prodam SPINF]
Experiência Pro�ssional: Há mais de 18 anos trabalhando na Prodam, já gerenciou a área de redes de computadores e projetos de redes metropolitanas. Possui 10 anos de experiência no ensino de nível superior, no curso de Processamento de Dados das Faculdades Uninorte. Desde fevereiro de 2010 atua na área de Segurança da Informação na Prodam.Quali�cações: Certi�cação MCSO (Modulo Certi�ed Security O�cer) e Auditora Líder da ISO 27.001 (Norma Sistema de Gestão da Segurança da Informação).Formação: Bacharel em Ciência da Computação pela Universidade Federal da Paraíba. Mestre em Ciência da Computação pela Universidade Federal da Paraíba.
Clayton Ataíde [TJ-RR]
Experiência Pro�ssional: Atua há mais de 20 anos na área de TI, dos quais praticamente a sua totalidade foi no setor público, especi�camente no Poder Judiciário. Atualmente é Secretário de TI para o Tribunal de Justiça do Estado de Roraima. Possui experiência de mais de 12 anos como gestor de Tecnologia da Informação, tendo atuado em diversos cargos em nível estratégico, tático e operacional, dentre eles, Secretário de TI do TRE/PA, Coordenador de Suporte Técnico e Assessor de Informática no TJ/PA, liderando e fomentando projetos importantes do Poder Judiciário, alguns com destaque em nível nacional.Quali�cações: ITIL v3 Intermediate, ISO/IEC 20.000, Cobit e MCSE. Formação para Gestores de Segurança da Informação através do programa Módulo Security O�cer, da empresa Módulo SecurityFormação: Pós-graduação em Poder Judiciário com ênfase em Administração Judiciária Eleitoral. Graduação em Tecnologia em Processamento de Dados.
Heleno Ferreira [TJ-RR]
Experiência Pro�ssional: Tem mais de 15 anos de experiência na área de TI e gerenciamento de projetos. É Mestre em Governança de TI. Atualmente é Gerente de Projetos no Tribunal de Justiça do Estado de Roraima nas áreas de Segurança da Informação e Governança de TI.Quali�cações: ITIL v3 Expert, ITIL, ISO 20.000 Consultant; ISO 27.001 Leader Auditor, entre outras.Formação: Mestrado em Engenharia de Produção pela UFPA. Especialista em Engenharia de Redes e Sistemas de Telecomunicação pela UNIP. Graduado em Gerenciamento de Redes de Computadores pela UNIP.
Flávio Carvalho [IT Protect]
Experiência Pro�ssional: Atualmente é Diretor de Segurança e Infraestrutura do Match.com para a América Latina e membro do Comitê de Segurança do InterActive Corporation (IAC Group).Quali�cações: CISSP - Certi�ed Information Systems Security Professional, pela ISC2. CompTIA Security +, ITIL v3.Formação: Engenheiro de Sistemas e Computação pela Universidade do Estado do Rio de Janeiro e Administrador de Empresas pela Universidade Anhembi Morumbi, possui mais de 15 anos de experiência em Tecnologia da Informação, Infraestrutura de Serviços para a Internet e Segurança da Informação.
Luciano Pedreira [Prodeb]
Experiência Pro�ssional: Auditor da Assessoria de Segurança Integrada (ASI) da PRODEB, onde atua realizando auditorias, análises de vulnerabilidades e respostas a incidentes de SI, além de ser professor universitário.Quali�cação: MCP, MCSE, Pentester, Malware Research, com CVE publicados [CVE-2014-8557, CVE-2014-8557].Formação: Tecnólogo em Processamento de Dados pela Escola de Engenharia Eletromecânica da Bahia (EEEMBA). Bacharel em Informática pela Universidade Católica do Salvador (UCSAL). Especialista em Gestão de Segurança da Informação (UNIJORGE). MBA Direito Eletrônico – Grande Dourados (UNIGRAN).
Maurício Garcia de Lima Filho [CMA]Experiência Pro�ssional: Já trabalhou como Analista de Suporte e como Analista de Melhoria Contínua TNL CONTAX S/A em Fortaleza. A partir de 2006 atuou como Adjunto da Sessão de Informática do Exército Brasileiro. Atualmente é Chefe da Seção de Segurança da Informação do 4 º CTA do Comando Militar da AmazôniaQuali�cações: Curso ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação, Fundamentos em Gerenciamento de Projetos com base no PMBOK 4a edição; Curso de preparação para certi�cação LPI 101 e 102 – F13/CE; Curso Segurança em Software Livre – F13/CE.Formação: Pós–Graduado em Ciências aplicadas à Atividade Militar. Bacharel em Sistemas de Informação. Técnico em Eletrônica pela CEFET-PI.
Pablo Ximenes [ETICE]Experiência Pro�ssional: Diretor de Segurança da Informação da ETICE/Governo do Estado do Ceará, membro do Information Security Research Team (INSERT), grupo de pesquisa em segurança da informação da Universidade Estadual do Ceará e professor de pós-graduação. Pablo Ximenes contribuiu ativamente nas discussões que culminaram na criação da Lei 12.737/2012, primeira legislação acerca de crimes cibernéticos no Brasil, foi palestrante convidado pela Câmara dos Deputados em Audiência Pública do Marco Civil da Internet, tendo falado sobre registros de log e privacidade dos usuários de Internet, além de ter sido o primeiro brasileiro listado no Hall da Fama de Segurança da Google.
Renato Borges [PRODAM - DPRON]
Experiência Pro�ssional: Atualmente é responsável pela Divisão de Produtos e Negócios PRODAM e pela Diretoria de Comunicação PMI AM (Manaus Brazil Chapter). Atua como palestrante, professor e facilitador em cursos e congressos.Quali�cações: Certi�cado CBPP® - Certi�ed Business Process Professional, pela ABPMP-International. PMP - Project Management Professionalpelo PMI, CPRE-FL, SMC, Cobit.Formação: Bacharel em Ciência da Computação (UFAM), MBA em Gestão de Projetos, MBA em Gestão Pública. Consultor, Professor, Analista de Negócios, Gerente de Projetos, possui mais de 10 anos de experiência em Tecnologia da Informação e experiência na modelagem de processos de negócios e gestão de projetos.
Robert Buchmann [ABIN]
Experiência Pro�ssional: O�cial de Inteligência da Agência Brasileira de Inteligência, pela Superintendência Estadual do Amazonas.Quali�cações: O�cial de Inteligência – ESINT. Análise do Terrorismo – ESINT. Noções Fundamentais de Contraterrorismo – ESINT. Noções de Proteção do Conhecimento Sensível – ESINT. Segurança Corporativa Avançada – ESINT. Estágio e Técnicas de Sobrevivência na Selva – ESINT / COMANDO MILITAR DA AMAZÔNIA (CMA). Identi�cação de Bens Sensíveis e de uso dual – MINIST. CIÊNCIAS TECNOL. E INOVAÇÃO (MCTI).Formação: Ciências Jurídicas e Sociais - UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL (UFRGS). Pós-graduado pela Escola Superior de Magistratura, da Associação de Juízes do Rio Grande do Sul (AJURIS). O�cial de Inteligência - ESCOLA SUPERIOR DE INTELIGÊNCIA (ESINT/ABIN).
Wesley da Silva Ambrozione [WSA]
Experiência Pro�ssional: Engenheiro Eletricista, Consultor da Qualidade e Coordenador do Comitê de Implantação do SGQ e do Laboratório de Ensaios e Calibração da Vale no RJ (Valesul durante 6 anos); Instrutor de cursos em gestão da qualidade, con�abilidade metrológica, meio ambiente, segurança e saúde no trabalho; Consultor e Auditor com mais de 21 anos de experiência em Implantação de Sistemas de Gestão da Qualidade, Meio Ambiente & Segurança e Saúde Ocupacional, tendo obtido neste período o total de mais de 47 certi�cações nas áreas da Qualidade, Meio Ambiente, Segurança e Saúde no Trabalho.Quali�cações: Auditor Líder da Qualidade pelo PE-Batalas, Inglaterra - Auditor Líder Ambiental pelo BVQI / IRCA.Formação: Especialista em Engenharia da Qualidade e Meio Ambiente pela USP, Especialista em Estatística Aplicada à Indústria pela UFRJ e Especialista em Informação para a Competitividade pela UFSC.
