Conheça aqui os nomes e as realizações dos 50 eleitos que se destacaram em 2008 como os profissionais mais influentes em segurança da informação na eleição A Nata dos Profissionais de Segurança da Informação.
Quem são e o que fizeram para serem indicados pela comunidade de SI como os grandes eleitos em 2008.
O papel e o foco que dão a direção da segurança da informação aos gestores de SI nas corporações sofreram diversas mudanças nestas 24 edições em que Dados a Salvo de Tragédias (agora com a palavra “Negócios” em seu título) e nos 5 anos que A Nata dos Profissionais de Segurança da Informação foi criado para homenagear estes profissionais que trabalham para manter a segurança dos dados de suas corporações íntegras. Mas, apesar das mudanças, a proteção dos dados continua tendo importância vital para os negócios das nossas corporações.
A NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO, em sua edição de 2008, organizada pela TI Brasil Intelligence – Dados e Negócios a Salvo de Tragédias, homenageia mais uma vez e apresenta os eleitos pela comunidade de segurança da informação, de TI, de Governança, de Risco, de Contingência, de executivos de negócio, e de empresas fornecedoras de soluções. Uma premiação, uma homenagem que busca apontar para o mercado quem é quem em SI, e divulga suas realizações na entrevista aos 11.000 leitores na newsletter SecurityInfos Dados e Negócios a Salvo de Tragédias.
André Horacio Guimarães dos Santos
http://www.linkedin.com/in/andrehor
A Nata dos Profissionais de Segurança da Informação de 2008
1. Apoio:
O AlinhAmentO SegurAnçA infOrmAçãO negóciO
dA dA AO
gOvernAnçA geStãO riScOS SegurAnçA infOrmAçãO.
e de em dA
SÃO PAULO
12 E 13 DE SETEMBRO DE 2007
São Paulo - 10 e 11 de setembro de 2008
V A NAtA dos ProfissioNAis de
segurANçA dA iNformAção
2. A NATA DOS
PROFISSIONAIS
DE SEGURANÇA Afonso Felício Kalil Filho, Agostinho Hermenegildo T. de Gouveia
DA INFORMAÇÃO
Gerente de Segurança da Infor- Superintendente Executivo de
mação Riscos de TI
Fiat América Latina. Banco Real
2008 Implantação do Sistema Gerencial Dediquei estes últimos dois anos a
de Segurança da Informação, alinhar a Área de segurança da
Aperfeiçoamento das políticas e informação com as Áreas de ne-
procedimentos, criação da rede de gócio do banco, buscando agregar
“Security Officers” departamentais valor nas soluções de produtos e
e fundamentação dos processos serviços. Para tanto passamos a
Conheça aqui os nomes e participação com 28% dos profissio- de Avaliação de Riscos, Gestão de integrar o comitê de produtos do
as realizações dos 50 eleitos que se nais eleitos, Em seguida, o segmento Crises e Continuidade de Negócios. banco, em conjunto com as áreas
destacaram em 2008 como os profis- com maior representatividade foi o de Com 44 anos de experiência em de desenvolvimento de sistemas,
sionais mais influentes em segurança Telecom com 12% dos profissionais, uma TI e 34 como professor de pós desde o início dos novos produtos
da informação na eleição A Nata dos pequena queda em relação ao ano pas- graduação fui o primeiro Auditor e serviços, gerando soluçõesseguras
Profissionais de Segurança da Informa- sado quando foi o segmento que teve de Sistemas da IBM e o primeiro e faceis de usar pelos nossos
ção. Quem são e o que fizeram para maior representatividade. O segmento de brasileiro a obter a certificação clientes.
serem indicados pela comunidade de SI Varejo empatado com Telecom apresen- CISA da ISACA.
como os grandes eleitos em 2008. tou um crescimento impressionante em
O papel e o foco que dão a relação ao ano passado quando teve
direção da segurança da informação aos 2% dos profissionais eleitos para 12%
gestores de SI nas corporações sofreram em 2008. O restante dos segmentos,
diversas mudanças nestas 24 edições em como indústria, governo, serviços, agro-
que Dados a Salvo de Tragédias (agora busines, estão pulverizado de maneira
com a palavra “Negócios” em seu título) uniforme.
A participação das mulheres
e nos 5 anos que A Nata dos Profis-
este ano com 14% dos eleitos teve a
sionais de Segurança da Informação foi
maior representação que a A Nata dos
criado para homenagear estes profissio-
Profissionais de Segurança da Infor-
nais que trabalham para manter a se-
mação já apresentou, empatando com
gurança dos dados de suas corporações
edição de 2005 em que acreditávamos
íntegras. Mas, apesar das mudanças,
que a diferença quanto ao sexo deixaria
a proteção dos dados continua tendo
de ser tão grande e indicaria uma
importância vital para os negócios das Alvaro Teófilo André Horácio Guimarães dos Santos
tendência de crescimento. Mas que nas Superintendente de Segurança da
nossas corporações. Consultor de SI, Auditor Líder NBR
A NATA DOS PROFISSIONAIS DE Informação
edições seguintes não se confirmou, ISO 27001 e Administrador
caindo em 2006 e 2007 para 2%. Pela Produban - Grupo Santander
SEGURANÇA DA INFORMAÇÃO, em sua Auditoria Interna
edição de 2008, organizada pela TI segunda vez temos um militar da ativa Liderou, com outros executivos do PETROBRAS SA
Brasil Intelligence – Dados e Negócios entre os eleitos. mercado de TI do Brasil, impor- Acredito que esta indicação é
Apesar da SI estar cada vez
a Salvo de Tragédias, homenageia mais tantes ações de comunicação e resultado das ações de mudança de
mais envolvida com gestão de risco,
uma vez e apresenta os eleitos pela conscientização da sociedade em
cultura e conscientização com foco
relação à necessidade de aprova-
com governança e conformidade, a
comunidade de segurança da informa- em Gestão de Processos e Segurança
gestão da segurança dos dados digitais ção da Lei no Brasil. Fomentou,
que tipifica os crimes
ção, de TI, de Governança, de Risco, de da Informação. No último ano
eletrônicos
continua em sua grande maioria nas
Contingência, de executivos de negócio, destaco: o Projeto DO Eletrônico do
no mercado, o desenvolvimento
mãos dos CSOs, que vão ter que se
e de empresas fornecedoras de soluções. Governo do Estado do Rio de Janei-
de soluções de combate à fraude
manter atentos para que lado sopra
Uma premiação, uma homenagem que ro, a auditoria de normas e políticas
digital, sendo um dos líderes
o vento e ampliar o seu universo e
busca apontar para o mercado quem é responsáveis pela estratégia de / classificação da informação /
conhecimentos nesta direção. Uma coisa combate à fraude no Santander
quem em SI, e divulga suas realizações divulgação de SI na Agência Nacional
no entanto todos tem muito claro: sua no Brasil. Também no Santander,
na entrevista aos 11.000 leitores na do Petróleo e, atualmente, mais um
função é proteger os dados digitais de consolidou no Brasil o primeiro
newsletter SecurityInfos Dados e Negó- grande desafio, na Auditoria Interna
sua empresa para proteger os negócios Centro de Competência Global
cios a Salvo de Tragédias. da Petrobras.
de sua corporação, independentemente de Segurança da Informação, que
Participaram 4.034 eleitores.
da mudança de rota de gestão ou tec- hoje é referência e modelo para
Entre os 50 eleitos neste ano a indús-
nologia que se apresentar no horizonte. o Grupo financeiro. implantação
É atualmente
tria financeira, apesar de todo ano ter o responsável pela
uma presença maciça, teve sua maior do primeiro Centro de Operações
de Segurança Regional do Grupo
Santander.
3. Aloysio Régis Gouveia Filho
Alfredo Luiz dos Santos Junior -
Alexandre Guindani
Alexandre Gaspar Álvaro Leis
Coordenador de IDM
Gerente de Continuidade dos
Gerente Corporativo de Segurança Gerente de Divisão – Gestão da
Security Officer
TIM Banco Pine
Negócios
da Informação Continuidade de Negócios
Caixa Econômica Federal
Telefônica Brasil Banco Nossa Caixa
Em 2008 o foco de atuação foi
Autor de livros de Segurança e
Participo do desenvolvimento do
Leia a entrevista com Alexandre Atuamos a 17 anos no Banco
o gerenciamento de “identidades”,
Desenvolvimento, artigos de se-
Programa de Continuidade dos
Gaspar nas próximas edições da Nossa Caixa, sendo 10 anos em
com destaque para a segregação
gurança, evangelista de IAM, além
Negócios da CAIXA há quatro anos
Newsletter SecurityInfos Dados e Segurança da Informação, com
de funções na estrutura de perfis
de Coordenador de IT Security na
e acredito que fazer parte deste
Negócios a Salvo de Tragédias em de acesso e no tratamento da ênfase no processo de Gestão de
informação dependendo do seu
Tim, focado em controle de acesso
seleto grupo de profissionais indica
www.ti-intelligence.com.br Continuidade de Negócios. Como
grau de confidencialidade.
e gestão de identidades para os
que estamos no caminho certo. fato relevante, podemos destacar
A reavaliação dos processos
sistemas corporativos.
Gerir Continuidade dos Negócios que em 18/02/2008 finalizamos
internos junto com a área de
no Brasil não é tarefa fácil, ainda o gerenciamento do projeto de
Compliance possibilitou melhorias
mais num banco com o porte da Certificação da norma BS25999,
no controle de acessos, na revisão
CAIXA.O reconhecimento de nosso para os processos de negócios que
de perfis e no gerenciamento de
trabalho pelos profissionais do mer- se utilizam da baixa plataforma
vulnerabilidades.
cado brasileiro é muito gratificante, de TI do SPB, sendo a primeira
Nosso próximo passo será a
ao mesmo tempo que nos torna instituição financeira do mundo a
implementação de controles por
um dos responsáveis por manter a conseguir este feito.
meio do framework COBIT para
GCN em constante evolução. atendimento à Basiléia e da
metodologia de análise de riscos
para redesenho do Plano de
Continuidade de Negócios.
Antônio Everardo Nunes da Silva
André Luis Mendes de Azevedo Andre Pitkowski César Augusto Kadota Cesar Castello Branco Orlando
Gerente de Segurança da
GI da Área de Segurança Lógica Consultor de Gestão de Riscos Coordenador de Planejamento de
Gerente Segurança da Informação
Informação Segurança de Informações
GruPo Pão de AçúcAr
DPCD
Net Serviços
BICBANCO DATAPREV
Banco Bradesco
Leia a entrevista com César Augus-
Depois de trabalhar 10 anos com A prioridade de nossas ações tem
Leia a entrevista com André antivírus, sendo sete deles como o to Kadota nas próximas edições da
sido focar nas pessoas. Atuamos Venho participando das ações da
dono da McAfee no Brasil, redi-
Azevedo nas próximas edições da Newsletter SecurityInfos Dados e
com campanhas de conscientização, DATAPREV no aprimoramento dos
recionei minha área de atuação,
Newsletter SecurityInfos Dados e Negócios a Salvo de Tragédias em
divulgação de artigos e notícias, processos de SI, em especial na
obtendo a certificação BS7799 LA
Negócios a Salvo de Tragédias em www.ti-intelligence.com.br
criação do Banner da Segurança, execução do Plano de Segurança
em Londres, no ano de 2001. A
www.ti-intelligence.com.br divulgação de apresentações da Informação da Prev. Social,
experiência acumulada ao longo
específicas, Manual das Políticas na certificação do Centro de
dos anos que se seguiram inclui
de Segurança da Informação. Processamento da DATAPREV do
consultorias em diversas empresas
Acreditamos que a segurança da RJ na Norma NBR ISO/IEC 27001,
com a implantação de Sistemas de
informação somente será alcan- na emissão de certificados digitais
Gestão de Segurança de Informa-
çada, quando cada colaborador para seus 3400 empregados no
ção, a criação do cargo de CSO
estiver comprometido em zelar
com a formação do respectivo Brasil, além da reformulação das
profissional, desenvolvimento de pelas informações da empresa, é Portarias ministeriais que tratam
produtos, serviços e treinamentos difícil, mas não impossível. da Segurança da Informação e do
de SI, e o convite para lecionar a Controle de Acesso na Previdência
matéria de ISO17799 nas cadeiras Social.
de POS e MBA. Atualmente, ba-
seado na estrutura do COSO e do
CobiT, coordeno, como consultor,
a Gestão de Riscos (corporativos
e de TI) para o Grupo Pão de
Açúcar.
4. 2008
2007
a nata dos
profissionais
de segurança
da informação
César Lourenço Ribeiro Júnior Denise Comerlati Menoncello
Cmte. Paulo Sérgio Pagliusi Cristine Hoepers
Gestor de Segurança da Gerente de Segurança de Sistemas
Chefe do Departamento de Gerente do Centro de Estudos,
Informação e Informações
Engenharia de Sistemas - CASNAV Resposta e Tratamento de
Alcoa Alumínio S.A SERASA
Marinha do Brasil incidentes de Segurança no Brasil
CERT.br / NIC.br
Sinto-me honrado com esta pre- Dentre as várias ações que
Garantir o cumprimento da Polí-
miação, especialmente por repre- Creio que este prêmio seja estamos promovendo, destaco o
tica de Segurança da empresa é
sentar o resultado de 15 anos reconhecimento ao trabalho da processo de conscientização dos
crucial. Tivemos um grande desafio
de atuação em Segurança da equipe do CERT.br, que têm se usuários em Segurança da Infor-
neste sentido e certos de que o
Informação. Em 2008 pudemos dedicado a auxiliar redes brasi- mação. Entendemos que segurança
resultado foi alcançado. Alinhar a
inaugurar, no CASNAV, o Centro leiras envolvidas em incidentes e é muito mais que implantação
área de SI da Alcoa Alumínio S.A.
de Criptologia da Marinha. Além
Realização: a treinar os profissionais da área. de controles de tecnologia, é
às diretrizes globais da Cia foi
disto, treinamos em Segurança Também tem sido enfoque do atitude pessoal. Isto é reforçado
outro desafio importante.
da Informação 2.300 dirigentes, nosso trabalho produzir métricas em nossas campanhas anuais, que
gestores de alto nível e gerentes sobre ameaças e abusos às além de outras iniciativas, conta
de TI da Administração Pública nossas redes, de forma a auxiliar com uma semana inteira dedicada
Federal. os profissionais a focarem seus ao tema.
esforços.
Um dos 5 eleitos como Profissio-
nal do Ano em Solução de SI pela
sua contribuição ao desenvolvi-
mento do mercado de SI.
Elias Nogueira Fábio de Jesus Gomes Fernando Daher Marques Fernando Nicolau F. Ferreira
Supervisor de Sistemas Assessor para a Desburocratização Coordenador de Infra-Estrutura Gerente de Segurança da
Ford Motor Company e Racionalização de Processos. Informação
Tecban
Prefeitura Municipal de São Caetano CONSOFT
do Sul Implantamos recentemente os
A implementação robusta e con- Estruturou duas importantes
projetos IPS, substituição de anti-
sistente de ações de proteção à áreas na empresa: (1) Security
Os principais projetos conduzidos:
spam e criptografia de dispositivos
informação de forma sustentável e Office Corporativo; (2) unidade
móveis, entre outros. Recebemos
a custos acessíveis foram a tônica de negócios de Consultoria em
- Desenhou e implantou o
em 2008 um prêmio da InfoCor-
em 2008. Além de todo cuidado Segurança da Informação. Teve a
Projeto Atende Fácil, um novo
porate pelo projeto “Rede Segura
“dentro de casa” asseguramos que qualidade, eficiência e eficácia dos
modelo de atendimento baseado
e virtualização de firewalls”. trabalhos realizados, devidamente
nossos parceiros e fornecedores na Automação de Processos e
Estamos no momento avaliando comprovados, com a obtenção da
mantivessem o mesmo nível de Assinatura Eletrônica para mais
principal certificação de Segurança
ferramentas de Gestão de Iden-
segurança ao longo da “cadeia de 800 serviços municipais.
da Informação, a NBR ISO/IEC
tidades, gerenciamento de infra-
produtiva da informação”.
27001:2006. Também é o sponsor
estrutura, correlação de eventos e
- Implementação de ações para do portal FERNANDOFERRERIA.
DLP, previstos para 2009.
a melhoria da confiabilidade dos COM (www.fernandoferreira.com).
dados de faturamento da Saúde Autor, ao lado de Márcio Araújo, do
Pública Municipal. livro POLÍTICA DE SEGURANÇA DA
INFORMAÇÃO - Guia prático para
elaboração e implementação.
Um dos 5 eleitos como Profissional
do Ano em Solução de SI pela sua
contribuição ao desenvolvimento do
mercado de SI.
5. Ed Wilson Menezes Edilton de Souza Pereira Edmilson M. Ito
Edison Chiedde Edison Fontes
CSO Redecard até agosto 2008. Gerente de Continuidade de Gerente de Segurança da
Gerente de Segurança da Gerente Sênior
Atualmente PCI - Business Negócios Informação
Informação
CPM Braxis.
Development Manager Casas Pernambucanas Banco Votorantin
Empresas Rodobens
IBM Brasil Dedica-se ao tema segurança da
Conduzindo desde 2003 a Uma das grandes realizações foi
infromação desde 1989. É colu-
Governança de Segurança e
Leia a entrevista completa com Ed Leia a entrevista com Edilton de a instituição de uma metodologia
nista do site ITWEB e autor de
Tecnologia da Informação através
Wilson, publicada na Newsletter Se- Souza Pereira nas próximas edições de risco de TI a qual mapeia o
três livros: Praticando a segurança
da coordenação de comitês,
curityInfos Dados e Negócios a Salvo da Newsletter SecurityInfos Dados e nível de maturidade dos processos
da informação, Editora Brasport,
desenvolveu durante este período,
de Tragédias, PCI na Redecard. Negócios a Salvo de Tragédias em de segurança da informação que
2008; Segurança da Informação:
o Plano de Continuidade de o usuário faz a diferença!, Edi-
www.ti-intelligence.com.br permeiam a organização. Também,
Negócios da Rodobens Consórcio, tora Saraiva, 2006 e Vivendo a foi concretizada a maioria das
Segurança da Informação, Editora
já em operação e está iniciando o ações mitigatórias propostas para
Sicurezza. É professor de MBA
PCN da Rodobens a diminuição de perdas inespera-
da FIAP. Certificado CISM e CISA
Banco e Rodobens Negócios Imobi- das oriundas da aferição do risco
é consultor independente. Foi
liários. Conduz processo de gestão operacional. Atualmente, está sendo
coordenador do Banco Banorte,
de riscos em TI, e desenvolveu definida a estratégia para a aceita-
Gerente do Produto Business
projeto de Segurança Empresarial, Continuity Plan da PwC, Security ção de um novo patamar de risco
visando padronizar a segurança Officer da GTECH Brasil. que contemplará o aperfeiçoamento
patrimonial em localidades da dos atuais controles.
Um dos 5 eleitos como Profissio-
Rodobens por todo o território
nal do Ano em Solução de SI pela
brasileiro, com metodologia
sua contribuição ao desenvolvi-
própria com foco em processos,
mento do mercado de SI.
pessoas e tecnologia.
Júlio Cezar de Resende Moreira
Indiana K. Medeiros José Inácio Fritsch Júlio Kim
Francimara Teixeira Garcia Viotti
Coordenador de Segurança da
Coordenador de Segurança da
Coord. de Segurança de Rede
Gerente Executiva- Diretoria de Gerente de TI
Informação
Informação
SERPRO/SUPRE/RESEG
Gestão da Segurança Grupo Gerdau
Porto Seguro Seguros
Carrefour
Banco do Brasil Na segurança de rede do SERPRO,
O foco foi direcionado para
desde 1998, coordenei a primeira O grande desafio de gerenciar Formado em Tecnologia de
implantação de sistema de segu- prover a Organização Gerdau de
Leia a entrevista com Francimara riscos à segurança da informação Processamento de Dados pelo
rança da companhia. Participei do um ambiente computacional de
Viotti nas próximas edições da em um negócio competitivo e Instituto Presbiteriano Mackenzie
grupo de definição de política da alta disponibilidade e confiabilida-
Newsletter SecurityInfos Dados e dinâmico como o varejista requer em 1996 e pós-graduado em
organização e colaborei para que o
de, garantindo o crescimento e a
Negócios a Salvo de Tragédias em ações precisas e objetivas. A
serviço de infra-estrutura de chaves Gestão Empresarial pela FEI em
expansão global da Organização,
públicas PKI da ICP Brasil pudesse
www.ti-intelligence.com.br principal estratégia neste ano foi 2006, é responsável pela área de
ser utilizado e conhecido na âmbito com a implementação de um a reestruturação dos processos de Segurança da Informação da Porto
do SERPRO e clientes de governo. novo Data Center, seguro e de segurança de forma totalmente Seguro Cia de Seguros Gerais
Em 1999 participei da criação do alta disponibilidade, aderente integrada aos de Governança de desde 2005, onde trabalha desde
GRA (Grupo de Resposta à ataques)
aos requerimentos do negócio e TI, garantindo sua efetividade e
que é o CSIRT (Computer Security 1997. Suas principais atribuições
certificação SOX.
Incident Response Team) do SERPRO sustentabilidade. são: garantir a gestão adequada
e desde a época atuo em atividades
do risco tecnológico da Corpo-
de tratamento de incidentes em
ração; criar, aprovar e implantar
conjunto com os demais grupos
normas e processos que sustentem
e comunidades de tratamento de
incidentes com o foco em segurança a Segurança dos Dados corpo-
para o ambiente Internet no Brasil. rativos; pesquisar e implementar
Em conjunto com a equipe de
soluções de proteção de dados
trabalho do CGSI, participei da ela-
e perímetro, entre outras. Possui
boração de documentação que deu
certificações CISSP, ISO 27001 Lead
origem ao CTIR.GOV, atual centro
de coordenação de tratamento de Auditor e MCSO.
incidentes para os órgãos da APF.
6. 2008
a nata dos
profissionais
de segurança
da informação
Karen Higashi Kleber Melo Luciano Alves dos Santos Luiz Fernando Novaes
Coordenadora de Segurança de TI Senior Executive HTS Security Supervisor de Segurança da Gerente de Informática
e Contingência Informação
Banco HSBC CET - Cia. de Engenharia de Tráfego
Banco Safra Ericsson Telecomunicações S/A de São Paulo
Durante o período 2007 / 2008
atuei na direção do grupo do HSBC
Neste ano, focamos na realização do Entre nossas metas de 2008
O nosso trabalho nesses últi- Technology Services (HTS) Security
Security Sally, um treinamento intera-
onde obtive resultados positivos em tivemos:
mos anos foi na implantação tivo de segurança, via intranet, para
vários indicadores operacionais e Nova estrutura de segurança física
e manutenção do Plano de todos os colaboradores da empresa.
de projetos, ao mesmo tempo que Neste treinamento, abordamos segu- para nossos servidores de banco de
Continuidade de TI, que sempre dei suporte à Região Latin Ame- rança da informação, segurança física,
dados, aplicações, internet e e-mail
rica e atuei na direção de grupo
contou com o apoio executivo segurança durante viagens, e como se
mundial de Security para definição com a aquisição de Sala-Cofre de
reportar em caso de incidentes. Con-
e com o comprometimento dos
de de ferramenta standard de seguimos manter o nível de 100% de altíssima segurança.
envolvidos, sem os quais não seria
Realização: segurança para o HSBC mundial. No pessoas treinadas e esta porcentagem
Implementação de novas tecnologias
possível essa realização que com mercado nacional sou membro da está sendo mantida com a obrigato-
ISSA Brasil, mantendo contato com de segurança com aquisição de
riedade do treinamento para os novos
o o tempo torna-se ainda mais
diversos profissionais da área e colaboradores contratados. Um outro novos equipamentos com tolerância
desafiadora devido a manutenção
desafio para nós foi a implantação
colaborando com o desenvolvimento
a falhas.
da conscientização corporativa. do Information Security Management
e qualificação da área. Defendo a
System (ISMS) — desenvolvimento Reestruturação da área de TI com
Além disso, realizamos importantes posição de que o profissional e
de instruções locais para atender as
gestor de segurança deve trabalhar foco na segurança dos dados contra
projetos em gerenciamento de diretivas e políticas de segurança defi-
para “humanizar” as áreas de IT, ataques externos e internos com
identidades e na revisão constante nidas pela sede da Ericsson na Suécia
colocando o ser humano a frente
e a garantia de que estas instruções acompanhamento de consultoria
da arquitetura de segurança de TI das decisões estratégicas, sejam elas
estão sendo adotadas nas atividades externa.
a vista de novas funcionalidades
do ambiente. diárias da Ericsson Brasil — além
sistemicas ou na motivação e do início das atividades para o
liderança de pessoas. alinhamento à norma ISO 27001.
Ricardo Dastis
Paulo Roberto Gomes Renan Dias Baptista Rubens Ferro
Gerente de Segurança da
Gerente do Departamento de Superintendente de Segurança da Gerente de TI e Telecomunicações
Informação da
Programação de Auditoria. Informação (CSO) Cummins Brasil
BASF
Furnas Sul América Seguros
Bacharel em Ciência da Compu- Nos últimos 3 anos temos focado
Dentre os vários trabalhos Centralizamos a Gestão de tação, Pós-Graduado em Redes na seguranca da informação, com a
identidade de Acesso, onde toda de Computadores pela UFRGS e
realizados em 2007/2008,
iniciativa de implementação de 2
concessão de acesso é feita após certificado pelo British Standard
especial destaque mereceram
conclusão de um fluxo de aprova- novos datacenters (US e Cingapura),
Institute como BS 7799 Lead
os projetos de implantação do ção, formalizado via intranet por Auditor. Atualmente é Gerente de para onde estão sendo migrados
Portal Transparência Pública, um sistema de Workflow. Associado Segurança da Informação da BASF os principais sistemas corporativos
onde recursos de tecnologia da à isso definimos controles e perfis para a América do Sul, cargo que da empresa, processo este que
para manter as bases de usuários ocupa desde 2005. Tem passagens
informação foram empregados em
deverá estar concluído no final
consistentes. Mantemos o ambiente pelo Grupo Telemar, onde atuou
prol da transparência corporativa
de rede da SulAmérica monitorado de Q1 de 2009, com redundância
como Coordenador de Segurança
requerida por órgãos de Controle por uma consultoria externa. da Informação, e pela Modulo de informação entre aqueles DC’s.
Externo, projeto de adequação dos Este controle também é feito Security, onde foi Gerente Regional. Localmente, foi mudada a infraes-
controles internos a Lei Sarbanes- por uma ferramenta de workflow Entre as realizações destaca-se trutura de rede metropolitana, com
que gera relatórios gerenciais. a implementação do projeto
Oxley, onde foram mapeados,
utilização de circuitos redundantes,
Para conscientizarmos os usuários de Compliance dos processos e
testados e certificados o ambiente
(funcionários e terceiros) da impor- todos em tecnologia MPLS, também
controles da BASF na América do
de controle de negócios e de TI. tância da Segurança da Informação Sul aos padrões globais estabe- com o objetivo de manter todos os
investimos em campanhas através lecidos pela matriz na Alemanha, facilities com acesso aos bancos de
de ferramentas como treinamento a definição e o acompanhamento dados e aplicações. Forte desenvol-
E-learning Segurança da Infor- de indicadores de maturidade
vimento de soluções wireless, seja
mação, Revista de Segurança da em Segurança da Informação, e
Informação, Palestras, Pesquisa e no chão de fabrica ou nas áreas
também o projeto de Gestão de
Campanha de Conscientização na Identidades, incluindo controles de escritório, com emprego de
intranet. Implementamos o Comite para a segregação de funções equipamentos padronizados em
Estratégico de Segurança. no ERP. 54mpbs.
7. Marcelo Andrade Figueiredo Marcos Luciano Ribeiro Gomes Dra. Patrícia Peck Pinheiro
Márcia Ferreira Martins Tosta Márcio Tadeu de Araújo
Coordenador de Segurança da Security Officer Supervisor & Brazil Advogada especialista em Direito
Especialista em Segurança da Gerente de Governança de TI
Informação IP Lead Digital, sócia fundadora do
Informação Vivo escritório
Lojas Marisa Cargil Agrícola
CSO
Patrícia Peck Pinheiro Advogados.
Estruturamos a área de Segurança No último ano continuamos
Implementação de filtro de Gestão dos projetos para certifi-
da Informação na Marisa há cinco conteúdo com controle de nave- Nosso trabalho tem sido orientado em
focando nossos esforços em
cação SOX e gerência de riscos do
anos, sempre dedicando muito gação na internet resultando em integrar a parte técnica com a blinda-
conscientizações de usuários e se-
ambiente em TI, envolvendo os 4
diminuição de 40,2% de utilização
esforço e atenção aos programas gem jurídica, visando Prevenção (prepa-
gregação de funções nos sistemas.
domínios Cobit, incluindo diversos
de link internet, e redução de in- rar o ambiente da empresa de modo
de conscientização de todos A segregação nos sistemas é muito
objetivos de controle voltados para
cidentes de segurança em acessos a que consiga evitar o incidente e
os envolvidos nos processos de importante para reduzir riscos na
a internet; Fortalecimento do am- segurança da informação. Autor, fazer Campanha de conscientização com
negócio da empresa incluindo, biente computacional da empresa Palestras, Cartilhas uso de Treinamento
empresa onde os usuários somente
ao lado de Fernando Ferreira, do
além de nossos funcionários, os com a revisão de configuração de via Web, material em Vídeo para novas
tem acesso ao que necessitam
livro POLÍTICA DE SEGURANÇA DA
ativos da cia; Definição e reali-
fornecedores e terceiros. Hoje a equipes, elaboração de Código de Ética
para desempenhar suas atividades.
INFORMAÇÃO - Guia prático para
zação de Campanha de Segurança da TI), contenção (apoiar na melhor
cultura de segurança na empresa
elaboração e implementação.
da Informação com a realização forma de minimizar os riscos e impac-
já está mais consolidada, facilitan-
de palestras presenciais e treina- tos) e Reação (garantir a capacidade
do a condução de novos projetos mento on-line disponibilizado para de resposta em situação de incidente,
da área. Compartilho o resultado 10.000 usuários; Divulgação da especialmente no tocante a coleta das
Política Corporativa de Segurança
da eleição com minha equipe, e provas eletrônicas adequadamente).
da Informação e seus regulamen-
entendo que este reconhecimento
tos; Definição e implementação Um dos 5 eleitos como Profissional
seja o resultado do trabalho
de processos de tratamento de do Ano em Solução de SI pela sua
incessante conduzido por todos incidentes de segurança. contribuição ao desenvolvimento do
nestes últimos anos. mercado de SI.
Vagner D’Angelo
Sidney Modenesi, CBCC, MBCI
Sérgio Antonio Cloves Sérgio Augusto C. Dias Sérgio Roberto Ricupero
Gerente de Segurança Empresarial
General Manager
CSO - Gerente de Segurança da
Gerente de Segurança da CSO Grupo Vivo até junho de 2008.
Centro de Soluções Compartilhadas
Informação Strohl Systems do Brasil
Informação Atualmente Gerente de Segurança
Grupo Camargo Corrêa
Grupo Schincariol de Informações Representante exclusivo no Brasil
Redecard
Grupo Abril BCI – Business Continuity InstituteAdmitido no Grupo Camargo Corrêa
Acredito que a indicação tenha
em 2004, tive a incumbência de
Sedimentação da Cultura de Ges- Com 20 anos de comprovada
Um sacerdócio. Este talvez seja
vindo em função de um conjunto implantar uma área de segurança
tão de Riscos em Segurança da experiência em BCM – Business
uma palavra que pode resumir a
de ações contidas em nosso corporativa no Centro de Soluções
Continuity Management, Sidney
Informação. Desenvolvimento do Compartilhadas, que presta apoio
função de CSO das organizações e
Programa de Segurança da Infor-
às empresas do grupo, que in-
Modenesi é hoje um forte repre-
BIA – Business Impact Analysis na a qual me dedico a cerca de 10
mação que vai desde a revisão de
cluem: Alpargatas, Cauê Cimentos,
sentante do crescimento e do alto
organização anos. O convencimento constante,
nossa Política de Segurança em Construtora Camargo Corrêa, CAVO,
nível de profissionalismo que há no
o trabalho técnico, as preocupa-
função da profissionalização que Santista, Tavex (Espanha), Loma
Brasil quando o assunto é BCM –
. Implementação do PCN nos Negra (Argentina). entre outras. Além
ções com os níveis crescentes de
estamos vivenciando até a imple-
Business Continuity Management. É de implantar a área de serviços
Processos Críticos de Negócio compliance. Estes são os grandes
mentação de controles, processos e membro da ABSEG, da ACP - Asso- em segurança da informação foram
desafios que todos da área de
aculturação de toda a organização implantadas as áreas de serviços
ciation of Contingency Planners; da
. Continuidade do projeto de Segurança estão submetidos.
em Gestão de Riscos e Segurança em segurança patrimonial e pessoal.
ISACA - Information Systems Audit
Gestão Integrada de Identidades Em SI o departamento viabilizou,
Talvez o grande segredo seja a
da Informação. Estas ações são and Control Association; e Chairman
dentre outras, as seguintes melhorias:
busca pela sinergia em todos os
feitas com a partipação de uma do DAG – Distributor Advisory • Estrutura de área de serviços
. Compliance com os requerimentos níveis. Os parceiros internos e
equipe altamente preparada, e Group, com o objetivo de compilar especializada com profissionais de
do PCI – Payment Card Industry as necessidades do mercado não SI. • Desenho de fluxo de serviços
externos são o diferencial que nos
esse prêmio pertence a cada um
em andamento. de SI em processos e subprocessos.
americano para a Strohl Systems /
permite alcançar o sucesso. Este
dos membros desta equipe.
• Implantação junto com o CIO do
SunGard Availability Services.
é o fator determinante. A busca GCC da nova Política de Segurança
e a manutenção de uma rede de da Informação. • Evalidação das 25
Um dos 5 eleitos como Profissional Normas de Segurança da Informação
parceiros que possam nos auxiliar
do Ano em Solução de SI pela sua existentes – NBR ISO/IEC 17799.
neste trabalho hercúleo.
contribuição ao desenvolvimento do Atualização das normas de segurança
do GCC base NBR ISO/IEC 27002.
mercado de SI.
8. REALIZAÇÃO E ORGANIZAÇÃO : APOIO :
Patrocínio Diamond:
Patrocínio Gold:
Impresso em Lavras pela Gráfica Novo Horizonte (35) 3821-1653 - Diagramado por Bruno Barbosa
Patrocínio Silver:
Apoio especial:
Apoio:
www.ti-intelligence.com.br
(35) 3826-5313