SlideShare una empresa de Scribd logo

A Nata dos Profissionais de Segurança da Informação de 2008

André Santos
André Santos

Conheça aqui os nomes e as realizações dos 50 eleitos que se destacaram em 2008 como os profissionais mais influentes em segurança da informação na eleição A Nata dos Profissionais de Segurança da Informação. Quem são e o que fizeram para serem indicados pela comunidade de SI como os grandes eleitos em 2008. O papel e o foco que dão a direção da segurança da informação aos gestores de SI nas corporações sofreram diversas mudanças nestas 24 edições em que Dados a Salvo de Tragédias (agora com a palavra “Negócios” em seu título) e nos 5 anos que A Nata dos Profissionais de Segurança da Informação foi criado para homenagear estes profissionais que trabalham para manter a segurança dos dados de suas corporações íntegras. Mas, apesar das mudanças, a proteção dos dados continua tendo importância vital para os negócios das nossas corporações. A NATA DOS PROFISSIONAIS DE SEGURANÇA DA INFORMAÇÃO, em sua edição de 2008, organizada pela TI Brasil Intelligence – Dados e Negócios a Salvo de Tragédias, homenageia mais uma vez e apresenta os eleitos pela comunidade de segurança da informação, de TI, de Governança, de Risco, de Contingência, de executivos de negócio, e de empresas fornecedoras de soluções. Uma premiação, uma homenagem que busca apontar para o mercado quem é quem em SI, e divulga suas realizações na entrevista aos 11.000 leitores na newsletter SecurityInfos Dados e Negócios a Salvo de Tragédias. André Horacio Guimarães dos Santos http://www.linkedin.com/in/andrehor

TecnologíaEducación
1 de 8
Descargar para leer sin conexión
Apoio: O AlinhAmentO SegurAnçA infOrmAçãO negóciO dA dA AO gOvernAnçA geStãO riScOS SegurAnçA infOrmAçãO. e de em dA SÃO PAULO 12 E 13 DE SETEMBRO DE 2007 São Paulo - 10 e 11 de setembro de 2008 V A NAtA dos ProfissioNAis de segurANçA dA iNformAção
A NATA DOS PROFISSIONAIS DE SEGURANÇA Afonso Felício Kalil Filho, Agostinho Hermenegildo T. de Gouveia DA INFORMAÇÃO Gerente de Segurança da Infor- Superintendente Executivo de mação Riscos de TI Fiat América Latina. Banco Real 2008 Implantação do Sistema Gerencial Dediquei estes últimos dois anos a de Segurança da Informação, alinhar a Área de segurança da Aperfeiçoamento das políticas e informação com as Áreas de ne- procedimentos, criação da rede de gócio do banco, buscando agregar “Security Officers” departamentais valor nas soluções de produtos e e fundamentação dos processos serviços. Para tanto passamos a Conheça aqui os nomes e participação com 28% dos profissio- de Avaliação de Riscos, Gestão de integrar o comitê de produtos do as realizações dos 50 eleitos que se nais eleitos, Em seguida, o segmento Crises e Continuidade de Negócios. banco, em conjunto com as áreas destacaram em 2008 como os profis- com maior representatividade foi o de Com 44 anos de experiência em de desenvolvimento de sistemas, sionais mais influentes em segurança Telecom com 12% dos profissionais, uma TI e 34 como professor de pós desde o início dos novos produtos da informação na eleição A Nata dos pequena queda em relação ao ano pas- graduação fui o primeiro Auditor e serviços, gerando soluçõesseguras Profissionais de Segurança da Informa- sado quando foi o segmento que teve de Sistemas da IBM e o primeiro e faceis de usar pelos nossos ção. Quem são e o que fizeram para maior representatividade. O segmento de brasileiro a obter a certificação clientes. serem indicados pela comunidade de SI Varejo empatado com Telecom apresen- CISA da ISACA. como os grandes eleitos em 2008. tou um crescimento impressionante em O papel e o foco que dão a relação ao ano passado quando teve direção da segurança da informação aos 2% dos profissionais eleitos para 12% gestores de SI nas corporações sofreram em 2008. O restante dos segmentos, diversas mudanças nestas 24 edições em como indústria, governo, serviços, agro- que Dados a Salvo de Tragédias (agora busines, estão pulverizado de maneira com a palavra “Negócios” em seu título) uniforme. A participação das mulheres e nos 5 anos que A Nata dos Profis- este ano com 14% dos eleitos teve a sionais de Segurança da Informação foi maior representação que a A Nata dos criado para homenagear estes profissio- Profissionais de Segurança da Infor- nais que trabalham para manter a se- mação já apresentou, empatando com gurança dos dados de suas corporações edição de 2005 em que acreditávamos íntegras. Mas, apesar das mudanças, que a diferença quanto ao sexo deixaria a proteção dos dados continua tendo de ser tão grande e indicaria uma importância vital para os negócios das Alvaro Teófilo André Horácio Guimarães dos Santos tendência de crescimento. Mas que nas Superintendente de Segurança da nossas corporações. Consultor de SI, Auditor Líder NBR A NATA DOS PROFISSIONAIS DE Informação edições seguintes não se confirmou, ISO 27001 e Administrador caindo em 2006 e 2007 para 2%. Pela Produban - Grupo Santander SEGURANÇA DA INFORMAÇÃO, em sua Auditoria Interna edição de 2008, organizada pela TI segunda vez temos um militar da ativa Liderou, com outros executivos do PETROBRAS SA Brasil Intelligence – Dados e Negócios entre os eleitos. mercado de TI do Brasil, impor- Acredito que esta indicação é Apesar da SI estar cada vez a Salvo de Tragédias, homenageia mais tantes ações de comunicação e resultado das ações de mudança de mais envolvida com gestão de risco, uma vez e apresenta os eleitos pela conscientização da sociedade em cultura e conscientização com foco relação à necessidade de aprova- com governança e conformidade, a comunidade de segurança da informa- em Gestão de Processos e Segurança gestão da segurança dos dados digitais ção da Lei no Brasil. Fomentou, que tipifica os crimes ção, de TI, de Governança, de Risco, de da Informação. No último ano eletrônicos continua em sua grande maioria nas Contingência, de executivos de negócio, destaco: o Projeto DO Eletrônico do no mercado, o desenvolvimento mãos dos CSOs, que vão ter que se e de empresas fornecedoras de soluções. Governo do Estado do Rio de Janei- de soluções de combate à fraude manter atentos para que lado sopra Uma premiação, uma homenagem que ro, a auditoria de normas e políticas digital, sendo um dos líderes o vento e ampliar o seu universo e busca apontar para o mercado quem é responsáveis pela estratégia de / classificação da informação / conhecimentos nesta direção. Uma coisa combate à fraude no Santander quem em SI, e divulga suas realizações divulgação de SI na Agência Nacional no entanto todos tem muito claro: sua no Brasil. Também no Santander, na entrevista aos 11.000 leitores na do Petróleo e, atualmente, mais um função é proteger os dados digitais de consolidou no Brasil o primeiro newsletter SecurityInfos Dados e Negó- grande desafio, na Auditoria Interna sua empresa para proteger os negócios Centro de Competência Global cios a Salvo de Tragédias. da Petrobras. de sua corporação, independentemente de Segurança da Informação, que Participaram 4.034 eleitores. da mudança de rota de gestão ou tec- hoje é referência e modelo para Entre os 50 eleitos neste ano a indús- nologia que se apresentar no horizonte. o Grupo financeiro. implantação É atualmente tria financeira, apesar de todo ano ter o responsável pela uma presença maciça, teve sua maior do primeiro Centro de Operações de Segurança Regional do Grupo Santander.
Aloysio Régis Gouveia Filho Alfredo Luiz dos Santos Junior - Alexandre Guindani Alexandre Gaspar Álvaro Leis Coordenador de IDM Gerente de Continuidade dos Gerente Corporativo de Segurança Gerente de Divisão – Gestão da Security Officer TIM Banco Pine Negócios da Informação Continuidade de Negócios Caixa Econômica Federal Telefônica Brasil Banco Nossa Caixa Em 2008 o foco de atuação foi Autor de livros de Segurança e Participo do desenvolvimento do Leia a entrevista com Alexandre Atuamos a 17 anos no Banco o gerenciamento de “identidades”, Desenvolvimento, artigos de se- Programa de Continuidade dos Gaspar nas próximas edições da Nossa Caixa, sendo 10 anos em com destaque para a segregação gurança, evangelista de IAM, além Negócios da CAIXA há quatro anos Newsletter SecurityInfos Dados e Segurança da Informação, com de funções na estrutura de perfis de Coordenador de IT Security na e acredito que fazer parte deste Negócios a Salvo de Tragédias em de acesso e no tratamento da ênfase no processo de Gestão de informação dependendo do seu Tim, focado em controle de acesso seleto grupo de profissionais indica www.ti-intelligence.com.br Continuidade de Negócios. Como grau de confidencialidade. e gestão de identidades para os que estamos no caminho certo. fato relevante, podemos destacar A reavaliação dos processos sistemas corporativos. Gerir Continuidade dos Negócios que em 18/02/2008 finalizamos internos junto com a área de no Brasil não é tarefa fácil, ainda o gerenciamento do projeto de Compliance possibilitou melhorias mais num banco com o porte da Certificação da norma BS25999, no controle de acessos, na revisão CAIXA.O reconhecimento de nosso para os processos de negócios que de perfis e no gerenciamento de trabalho pelos profissionais do mer- se utilizam da baixa plataforma vulnerabilidades. cado brasileiro é muito gratificante, de TI do SPB, sendo a primeira Nosso próximo passo será a ao mesmo tempo que nos torna instituição financeira do mundo a implementação de controles por um dos responsáveis por manter a conseguir este feito. meio do framework COBIT para GCN em constante evolução. atendimento à Basiléia e da metodologia de análise de riscos para redesenho do Plano de Continuidade de Negócios. Antônio Everardo Nunes da Silva André Luis Mendes de Azevedo Andre Pitkowski César Augusto Kadota Cesar Castello Branco Orlando Gerente de Segurança da GI da Área de Segurança Lógica Consultor de Gestão de Riscos Coordenador de Planejamento de Gerente Segurança da Informação Informação Segurança de Informações GruPo Pão de AçúcAr DPCD Net Serviços BICBANCO DATAPREV Banco Bradesco Leia a entrevista com César Augus- Depois de trabalhar 10 anos com A prioridade de nossas ações tem Leia a entrevista com André antivírus, sendo sete deles como o to Kadota nas próximas edições da sido focar nas pessoas. Atuamos Venho participando das ações da dono da McAfee no Brasil, redi- Azevedo nas próximas edições da Newsletter SecurityInfos Dados e com campanhas de conscientização, DATAPREV no aprimoramento dos recionei minha área de atuação, Newsletter SecurityInfos Dados e Negócios a Salvo de Tragédias em divulgação de artigos e notícias, processos de SI, em especial na obtendo a certificação BS7799 LA Negócios a Salvo de Tragédias em www.ti-intelligence.com.br criação do Banner da Segurança, execução do Plano de Segurança em Londres, no ano de 2001. A www.ti-intelligence.com.br divulgação de apresentações da Informação da Prev. Social, experiência acumulada ao longo específicas, Manual das Políticas na certificação do Centro de dos anos que se seguiram inclui de Segurança da Informação. Processamento da DATAPREV do consultorias em diversas empresas Acreditamos que a segurança da RJ na Norma NBR ISO/IEC 27001, com a implantação de Sistemas de informação somente será alcan- na emissão de certificados digitais Gestão de Segurança de Informa- çada, quando cada colaborador para seus 3400 empregados no ção, a criação do cargo de CSO estiver comprometido em zelar com a formação do respectivo Brasil, além da reformulação das profissional, desenvolvimento de pelas informações da empresa, é Portarias ministeriais que tratam produtos, serviços e treinamentos difícil, mas não impossível. da Segurança da Informação e do de SI, e o convite para lecionar a Controle de Acesso na Previdência matéria de ISO17799 nas cadeiras Social. de POS e MBA. Atualmente, ba- seado na estrutura do COSO e do CobiT, coordeno, como consultor, a Gestão de Riscos (corporativos e de TI) para o Grupo Pão de Açúcar.
2008 2007 a nata dos profissionais de segurança da informação César Lourenço Ribeiro Júnior Denise Comerlati Menoncello Cmte. Paulo Sérgio Pagliusi Cristine Hoepers Gestor de Segurança da Gerente de Segurança de Sistemas Chefe do Departamento de Gerente do Centro de Estudos, Informação e Informações Engenharia de Sistemas - CASNAV Resposta e Tratamento de Alcoa Alumínio S.A SERASA Marinha do Brasil incidentes de Segurança no Brasil CERT.br / NIC.br Sinto-me honrado com esta pre- Dentre as várias ações que Garantir o cumprimento da Polí- miação, especialmente por repre- Creio que este prêmio seja estamos promovendo, destaco o tica de Segurança da empresa é sentar o resultado de 15 anos reconhecimento ao trabalho da processo de conscientização dos crucial. Tivemos um grande desafio de atuação em Segurança da equipe do CERT.br, que têm se usuários em Segurança da Infor- neste sentido e certos de que o Informação. Em 2008 pudemos dedicado a auxiliar redes brasi- mação. Entendemos que segurança resultado foi alcançado. Alinhar a inaugurar, no CASNAV, o Centro leiras envolvidas em incidentes e é muito mais que implantação área de SI da Alcoa Alumínio S.A. de Criptologia da Marinha. Além Realização: a treinar os profissionais da área. de controles de tecnologia, é às diretrizes globais da Cia foi disto, treinamos em Segurança Também tem sido enfoque do atitude pessoal. Isto é reforçado outro desafio importante. da Informação 2.300 dirigentes, nosso trabalho produzir métricas em nossas campanhas anuais, que gestores de alto nível e gerentes sobre ameaças e abusos às além de outras iniciativas, conta de TI da Administração Pública nossas redes, de forma a auxiliar com uma semana inteira dedicada Federal. os profissionais a focarem seus ao tema. esforços. Um dos 5 eleitos como Profissio- nal do Ano em Solução de SI pela sua contribuição ao desenvolvi- mento do mercado de SI. Elias Nogueira Fábio de Jesus Gomes Fernando Daher Marques Fernando Nicolau F. Ferreira Supervisor de Sistemas Assessor para a Desburocratização Coordenador de Infra-Estrutura Gerente de Segurança da Ford Motor Company e Racionalização de Processos. Informação Tecban Prefeitura Municipal de São Caetano CONSOFT do Sul Implantamos recentemente os A implementação robusta e con- Estruturou duas importantes projetos IPS, substituição de anti- sistente de ações de proteção à áreas na empresa: (1) Security Os principais projetos conduzidos: spam e criptografia de dispositivos informação de forma sustentável e Office Corporativo; (2) unidade móveis, entre outros. Recebemos a custos acessíveis foram a tônica de negócios de Consultoria em - Desenhou e implantou o em 2008 um prêmio da InfoCor- em 2008. Além de todo cuidado Segurança da Informação. Teve a Projeto Atende Fácil, um novo porate pelo projeto “Rede Segura “dentro de casa” asseguramos que qualidade, eficiência e eficácia dos modelo de atendimento baseado e virtualização de firewalls”. trabalhos realizados, devidamente nossos parceiros e fornecedores na Automação de Processos e Estamos no momento avaliando comprovados, com a obtenção da mantivessem o mesmo nível de Assinatura Eletrônica para mais principal certificação de Segurança ferramentas de Gestão de Iden- segurança ao longo da “cadeia de 800 serviços municipais. da Informação, a NBR ISO/IEC tidades, gerenciamento de infra- produtiva da informação”. 27001:2006. Também é o sponsor estrutura, correlação de eventos e - Implementação de ações para do portal FERNANDOFERRERIA. DLP, previstos para 2009. a melhoria da confiabilidade dos COM (www.fernandoferreira.com). dados de faturamento da Saúde Autor, ao lado de Márcio Araújo, do Pública Municipal. livro POLÍTICA DE SEGURANÇA DA INFORMAÇÃO - Guia prático para elaboração e implementação. Um dos 5 eleitos como Profissional do Ano em Solução de SI pela sua contribuição ao desenvolvimento do mercado de SI.
Ed Wilson Menezes Edilton de Souza Pereira Edmilson M. Ito Edison Chiedde Edison Fontes CSO Redecard até agosto 2008. Gerente de Continuidade de Gerente de Segurança da Gerente de Segurança da Gerente Sênior Atualmente PCI - Business Negócios Informação Informação CPM Braxis. Development Manager Casas Pernambucanas Banco Votorantin Empresas Rodobens IBM Brasil Dedica-se ao tema segurança da Conduzindo desde 2003 a Uma das grandes realizações foi infromação desde 1989. É colu- Governança de Segurança e Leia a entrevista completa com Ed Leia a entrevista com Edilton de a instituição de uma metodologia nista do site ITWEB e autor de Tecnologia da Informação através Wilson, publicada na Newsletter Se- Souza Pereira nas próximas edições de risco de TI a qual mapeia o três livros: Praticando a segurança da coordenação de comitês, curityInfos Dados e Negócios a Salvo da Newsletter SecurityInfos Dados e nível de maturidade dos processos da informação, Editora Brasport, desenvolveu durante este período, de Tragédias, PCI na Redecard. Negócios a Salvo de Tragédias em de segurança da informação que 2008; Segurança da Informação: o Plano de Continuidade de o usuário faz a diferença!, Edi- www.ti-intelligence.com.br permeiam a organização. Também, Negócios da Rodobens Consórcio, tora Saraiva, 2006 e Vivendo a foi concretizada a maioria das Segurança da Informação, Editora já em operação e está iniciando o ações mitigatórias propostas para Sicurezza. É professor de MBA PCN da Rodobens a diminuição de perdas inespera- da FIAP. Certificado CISM e CISA Banco e Rodobens Negócios Imobi- das oriundas da aferição do risco é consultor independente. Foi liários. Conduz processo de gestão operacional. Atualmente, está sendo coordenador do Banco Banorte, de riscos em TI, e desenvolveu definida a estratégia para a aceita- Gerente do Produto Business projeto de Segurança Empresarial, Continuity Plan da PwC, Security ção de um novo patamar de risco visando padronizar a segurança Officer da GTECH Brasil. que contemplará o aperfeiçoamento patrimonial em localidades da dos atuais controles. Um dos 5 eleitos como Profissio- Rodobens por todo o território nal do Ano em Solução de SI pela brasileiro, com metodologia sua contribuição ao desenvolvi- própria com foco em processos, mento do mercado de SI. pessoas e tecnologia. Júlio Cezar de Resende Moreira Indiana K. Medeiros José Inácio Fritsch Júlio Kim Francimara Teixeira Garcia Viotti Coordenador de Segurança da Coordenador de Segurança da Coord. de Segurança de Rede Gerente Executiva- Diretoria de Gerente de TI Informação Informação SERPRO/SUPRE/RESEG Gestão da Segurança Grupo Gerdau Porto Seguro Seguros Carrefour Banco do Brasil Na segurança de rede do SERPRO, O foco foi direcionado para desde 1998, coordenei a primeira O grande desafio de gerenciar Formado em Tecnologia de implantação de sistema de segu- prover a Organização Gerdau de Leia a entrevista com Francimara riscos à segurança da informação Processamento de Dados pelo rança da companhia. Participei do um ambiente computacional de Viotti nas próximas edições da em um negócio competitivo e Instituto Presbiteriano Mackenzie grupo de definição de política da alta disponibilidade e confiabilida- Newsletter SecurityInfos Dados e dinâmico como o varejista requer em 1996 e pós-graduado em organização e colaborei para que o de, garantindo o crescimento e a Negócios a Salvo de Tragédias em ações precisas e objetivas. A serviço de infra-estrutura de chaves Gestão Empresarial pela FEI em expansão global da Organização, públicas PKI da ICP Brasil pudesse www.ti-intelligence.com.br principal estratégia neste ano foi 2006, é responsável pela área de ser utilizado e conhecido na âmbito com a implementação de um a reestruturação dos processos de Segurança da Informação da Porto do SERPRO e clientes de governo. novo Data Center, seguro e de segurança de forma totalmente Seguro Cia de Seguros Gerais Em 1999 participei da criação do alta disponibilidade, aderente integrada aos de Governança de desde 2005, onde trabalha desde GRA (Grupo de Resposta à ataques) aos requerimentos do negócio e TI, garantindo sua efetividade e que é o CSIRT (Computer Security 1997. Suas principais atribuições certificação SOX. Incident Response Team) do SERPRO sustentabilidade. são: garantir a gestão adequada e desde a época atuo em atividades do risco tecnológico da Corpo- de tratamento de incidentes em ração; criar, aprovar e implantar conjunto com os demais grupos normas e processos que sustentem e comunidades de tratamento de incidentes com o foco em segurança a Segurança dos Dados corpo- para o ambiente Internet no Brasil. rativos; pesquisar e implementar Em conjunto com a equipe de soluções de proteção de dados trabalho do CGSI, participei da ela- e perímetro, entre outras. Possui boração de documentação que deu certificações CISSP, ISO 27001 Lead origem ao CTIR.GOV, atual centro de coordenação de tratamento de Auditor e MCSO. incidentes para os órgãos da APF.
2008 a nata dos profissionais de segurança da informação Karen Higashi Kleber Melo Luciano Alves dos Santos Luiz Fernando Novaes Coordenadora de Segurança de TI Senior Executive HTS Security Supervisor de Segurança da Gerente de Informática e Contingência Informação Banco HSBC CET - Cia. de Engenharia de Tráfego Banco Safra Ericsson Telecomunicações S/A de São Paulo Durante o período 2007 / 2008 atuei na direção do grupo do HSBC Neste ano, focamos na realização do Entre nossas metas de 2008 O nosso trabalho nesses últi- Technology Services (HTS) Security Security Sally, um treinamento intera- onde obtive resultados positivos em tivemos: mos anos foi na implantação tivo de segurança, via intranet, para vários indicadores operacionais e Nova estrutura de segurança física e manutenção do Plano de todos os colaboradores da empresa. de projetos, ao mesmo tempo que Neste treinamento, abordamos segu- para nossos servidores de banco de Continuidade de TI, que sempre dei suporte à Região Latin Ame- rança da informação, segurança física, dados, aplicações, internet e e-mail rica e atuei na direção de grupo contou com o apoio executivo segurança durante viagens, e como se mundial de Security para definição com a aquisição de Sala-Cofre de reportar em caso de incidentes. Con- e com o comprometimento dos de de ferramenta standard de seguimos manter o nível de 100% de altíssima segurança. envolvidos, sem os quais não seria Realização: segurança para o HSBC mundial. No pessoas treinadas e esta porcentagem Implementação de novas tecnologias possível essa realização que com mercado nacional sou membro da está sendo mantida com a obrigato- ISSA Brasil, mantendo contato com de segurança com aquisição de riedade do treinamento para os novos o o tempo torna-se ainda mais diversos profissionais da área e colaboradores contratados. Um outro novos equipamentos com tolerância desafiadora devido a manutenção desafio para nós foi a implantação colaborando com o desenvolvimento a falhas. da conscientização corporativa. do Information Security Management e qualificação da área. Defendo a System (ISMS) — desenvolvimento Reestruturação da área de TI com Além disso, realizamos importantes posição de que o profissional e de instruções locais para atender as gestor de segurança deve trabalhar foco na segurança dos dados contra projetos em gerenciamento de diretivas e políticas de segurança defi- para “humanizar” as áreas de IT, ataques externos e internos com identidades e na revisão constante nidas pela sede da Ericsson na Suécia colocando o ser humano a frente e a garantia de que estas instruções acompanhamento de consultoria da arquitetura de segurança de TI das decisões estratégicas, sejam elas estão sendo adotadas nas atividades externa. a vista de novas funcionalidades do ambiente. diárias da Ericsson Brasil — além sistemicas ou na motivação e do início das atividades para o liderança de pessoas. alinhamento à norma ISO 27001. Ricardo Dastis Paulo Roberto Gomes Renan Dias Baptista Rubens Ferro Gerente de Segurança da Gerente do Departamento de Superintendente de Segurança da Gerente de TI e Telecomunicações Informação da Programação de Auditoria. Informação (CSO) Cummins Brasil BASF Furnas Sul América Seguros Bacharel em Ciência da Compu- Nos últimos 3 anos temos focado Dentre os vários trabalhos Centralizamos a Gestão de tação, Pós-Graduado em Redes na seguranca da informação, com a identidade de Acesso, onde toda de Computadores pela UFRGS e realizados em 2007/2008, iniciativa de implementação de 2 concessão de acesso é feita após certificado pelo British Standard especial destaque mereceram conclusão de um fluxo de aprova- novos datacenters (US e Cingapura), Institute como BS 7799 Lead os projetos de implantação do ção, formalizado via intranet por Auditor. Atualmente é Gerente de para onde estão sendo migrados Portal Transparência Pública, um sistema de Workflow. Associado Segurança da Informação da BASF os principais sistemas corporativos onde recursos de tecnologia da à isso definimos controles e perfis para a América do Sul, cargo que da empresa, processo este que para manter as bases de usuários ocupa desde 2005. Tem passagens informação foram empregados em deverá estar concluído no final consistentes. Mantemos o ambiente pelo Grupo Telemar, onde atuou prol da transparência corporativa de rede da SulAmérica monitorado de Q1 de 2009, com redundância como Coordenador de Segurança requerida por órgãos de Controle por uma consultoria externa. da Informação, e pela Modulo de informação entre aqueles DC’s. Externo, projeto de adequação dos Este controle também é feito Security, onde foi Gerente Regional. Localmente, foi mudada a infraes- controles internos a Lei Sarbanes- por uma ferramenta de workflow Entre as realizações destaca-se trutura de rede metropolitana, com que gera relatórios gerenciais. a implementação do projeto Oxley, onde foram mapeados, utilização de circuitos redundantes, Para conscientizarmos os usuários de Compliance dos processos e testados e certificados o ambiente (funcionários e terceiros) da impor- todos em tecnologia MPLS, também controles da BASF na América do de controle de negócios e de TI. tância da Segurança da Informação Sul aos padrões globais estabe- com o objetivo de manter todos os investimos em campanhas através lecidos pela matriz na Alemanha, facilities com acesso aos bancos de de ferramentas como treinamento a definição e o acompanhamento dados e aplicações. Forte desenvol- E-learning Segurança da Infor- de indicadores de maturidade vimento de soluções wireless, seja mação, Revista de Segurança da em Segurança da Informação, e Informação, Palestras, Pesquisa e no chão de fabrica ou nas áreas também o projeto de Gestão de Campanha de Conscientização na Identidades, incluindo controles de escritório, com emprego de intranet. Implementamos o Comite para a segregação de funções equipamentos padronizados em Estratégico de Segurança. no ERP. 54mpbs.
Marcelo Andrade Figueiredo Marcos Luciano Ribeiro Gomes Dra. Patrícia Peck Pinheiro Márcia Ferreira Martins Tosta Márcio Tadeu de Araújo Coordenador de Segurança da Security Officer Supervisor & Brazil Advogada especialista em Direito Especialista em Segurança da Gerente de Governança de TI Informação IP Lead Digital, sócia fundadora do Informação Vivo escritório Lojas Marisa Cargil Agrícola CSO Patrícia Peck Pinheiro Advogados. Estruturamos a área de Segurança No último ano continuamos Implementação de filtro de Gestão dos projetos para certifi- da Informação na Marisa há cinco conteúdo com controle de nave- Nosso trabalho tem sido orientado em focando nossos esforços em cação SOX e gerência de riscos do anos, sempre dedicando muito gação na internet resultando em integrar a parte técnica com a blinda- conscientizações de usuários e se- ambiente em TI, envolvendo os 4 diminuição de 40,2% de utilização esforço e atenção aos programas gem jurídica, visando Prevenção (prepa- gregação de funções nos sistemas. domínios Cobit, incluindo diversos de link internet, e redução de in- rar o ambiente da empresa de modo de conscientização de todos A segregação nos sistemas é muito objetivos de controle voltados para cidentes de segurança em acessos a que consiga evitar o incidente e os envolvidos nos processos de importante para reduzir riscos na a internet; Fortalecimento do am- segurança da informação. Autor, fazer Campanha de conscientização com negócio da empresa incluindo, biente computacional da empresa Palestras, Cartilhas uso de Treinamento empresa onde os usuários somente ao lado de Fernando Ferreira, do além de nossos funcionários, os com a revisão de configuração de via Web, material em Vídeo para novas tem acesso ao que necessitam livro POLÍTICA DE SEGURANÇA DA ativos da cia; Definição e reali- fornecedores e terceiros. Hoje a equipes, elaboração de Código de Ética para desempenhar suas atividades. INFORMAÇÃO - Guia prático para zação de Campanha de Segurança da TI), contenção (apoiar na melhor cultura de segurança na empresa elaboração e implementação. da Informação com a realização forma de minimizar os riscos e impac- já está mais consolidada, facilitan- de palestras presenciais e treina- tos) e Reação (garantir a capacidade do a condução de novos projetos mento on-line disponibilizado para de resposta em situação de incidente, da área. Compartilho o resultado 10.000 usuários; Divulgação da especialmente no tocante a coleta das Política Corporativa de Segurança da eleição com minha equipe, e provas eletrônicas adequadamente). da Informação e seus regulamen- entendo que este reconhecimento tos; Definição e implementação Um dos 5 eleitos como Profissional seja o resultado do trabalho de processos de tratamento de do Ano em Solução de SI pela sua incessante conduzido por todos incidentes de segurança. contribuição ao desenvolvimento do nestes últimos anos. mercado de SI. Vagner D’Angelo Sidney Modenesi, CBCC, MBCI Sérgio Antonio Cloves Sérgio Augusto C. Dias Sérgio Roberto Ricupero Gerente de Segurança Empresarial General Manager CSO - Gerente de Segurança da Gerente de Segurança da CSO Grupo Vivo até junho de 2008. Centro de Soluções Compartilhadas Informação Strohl Systems do Brasil Informação Atualmente Gerente de Segurança Grupo Camargo Corrêa Grupo Schincariol de Informações Representante exclusivo no Brasil Redecard Grupo Abril BCI – Business Continuity InstituteAdmitido no Grupo Camargo Corrêa Acredito que a indicação tenha em 2004, tive a incumbência de Sedimentação da Cultura de Ges- Com 20 anos de comprovada Um sacerdócio. Este talvez seja vindo em função de um conjunto implantar uma área de segurança tão de Riscos em Segurança da experiência em BCM – Business uma palavra que pode resumir a de ações contidas em nosso corporativa no Centro de Soluções Continuity Management, Sidney Informação. Desenvolvimento do Compartilhadas, que presta apoio função de CSO das organizações e Programa de Segurança da Infor- às empresas do grupo, que in- Modenesi é hoje um forte repre- BIA – Business Impact Analysis na a qual me dedico a cerca de 10 mação que vai desde a revisão de cluem: Alpargatas, Cauê Cimentos, sentante do crescimento e do alto organização anos. O convencimento constante, nossa Política de Segurança em Construtora Camargo Corrêa, CAVO, nível de profissionalismo que há no o trabalho técnico, as preocupa- função da profissionalização que Santista, Tavex (Espanha), Loma Brasil quando o assunto é BCM – . Implementação do PCN nos Negra (Argentina). entre outras. Além ções com os níveis crescentes de estamos vivenciando até a imple- Business Continuity Management. É de implantar a área de serviços Processos Críticos de Negócio compliance. Estes são os grandes mentação de controles, processos e membro da ABSEG, da ACP - Asso- em segurança da informação foram desafios que todos da área de aculturação de toda a organização implantadas as áreas de serviços ciation of Contingency Planners; da . Continuidade do projeto de Segurança estão submetidos. em Gestão de Riscos e Segurança em segurança patrimonial e pessoal. ISACA - Information Systems Audit Gestão Integrada de Identidades Em SI o departamento viabilizou, Talvez o grande segredo seja a da Informação. Estas ações são and Control Association; e Chairman dentre outras, as seguintes melhorias: busca pela sinergia em todos os feitas com a partipação de uma do DAG – Distributor Advisory • Estrutura de área de serviços . Compliance com os requerimentos níveis. Os parceiros internos e equipe altamente preparada, e Group, com o objetivo de compilar especializada com profissionais de do PCI – Payment Card Industry as necessidades do mercado não SI. • Desenho de fluxo de serviços externos são o diferencial que nos esse prêmio pertence a cada um em andamento. de SI em processos e subprocessos. americano para a Strohl Systems / permite alcançar o sucesso. Este dos membros desta equipe. • Implantação junto com o CIO do SunGard Availability Services. é o fator determinante. A busca GCC da nova Política de Segurança e a manutenção de uma rede de da Informação. • Evalidação das 25 Um dos 5 eleitos como Profissional Normas de Segurança da Informação parceiros que possam nos auxiliar do Ano em Solução de SI pela sua existentes – NBR ISO/IEC 17799. neste trabalho hercúleo. contribuição ao desenvolvimento do Atualização das normas de segurança do GCC base NBR ISO/IEC 27002. mercado de SI.
REALIZAÇÃO E ORGANIZAÇÃO : APOIO : Patrocínio Diamond: Patrocínio Gold: Impresso em Lavras pela Gráfica Novo Horizonte (35) 3821-1653 - Diagramado por Bruno Barbosa Patrocínio Silver: Apoio especial: Apoio: www.ti-intelligence.com.br (35) 3826-5313

Recomendados

Pwc Pesquisa Global de Seguranca da Informacao 2012
Pwc Pesquisa Global de Seguranca da Informacao 2012Pwc Pesquisa Global de Seguranca da Informacao 2012
Pwc Pesquisa Global de Seguranca da Informacao 2012David de Assis
 
Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Paulo Pagliusi, PhD, CISM
 
Risk Report
Risk ReportRisk Report
Risk ReportGabriela Makhoul
 
INSECURE 2016
INSECURE 2016INSECURE 2016
INSECURE 2016Miguel Reis
 
Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...Data Security
 
INSECURE 2017
INSECURE 2017INSECURE 2017
INSECURE 2017Miguel Reis
 
1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalho
1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalho1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalho
1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalhoapbconsultoria
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosDaryus Strategic Risk Consulting
 

Recomendados

Pwc Pesquisa Global de Seguranca da Informacao 2012
Pwc Pesquisa Global de Seguranca da Informacao 2012Pwc Pesquisa Global de Seguranca da Informacao 2012
Pwc Pesquisa Global de Seguranca da Informacao 2012David de Assis
 
Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Paulo Pagliusi, PhD, CISM
 
Risk Report
Risk ReportRisk Report
Risk ReportGabriela Makhoul
 
INSECURE 2016
INSECURE 2016INSECURE 2016
INSECURE 2016Miguel Reis
 
Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...Data Security
 
INSECURE 2017
INSECURE 2017INSECURE 2017
INSECURE 2017Miguel Reis
 
1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalho
1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalho1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalho
1556825867e book -_uso_de_tecnologias_na_segurana_e_saude_do_trabalhoapbconsultoria
 
Palestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosPalestra Jeferson D'Addario Governança de Riscos
Palestra Jeferson D'Addario Governança de RiscosDaryus Strategic Risk Consulting
 
DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014Cláudio Dodt
 
Uma metodologia para implantação de um sistema de gestão de segurança da info...
Uma metodologia para implantação de um sistema de gestão de segurança da info...Uma metodologia para implantação de um sistema de gestão de segurança da info...
Uma metodologia para implantação de um sistema de gestão de segurança da info...IsmaelFernandoRiboli
 
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...Marcos Messias
 
Indicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoIndicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoMarcelo Martins
 
Segurança da Infomação e Continuidade de Negócios MPEs
Segurança da Infomação e Continuidade de Negócios MPEsSegurança da Infomação e Continuidade de Negócios MPEs
Segurança da Infomação e Continuidade de Negócios MPEsLeonardo Lemes Fagundes
 
Pesquisa global de segurança da informação 2013 pwc
Pesquisa global de segurança da informação 2013 pwcPesquisa global de segurança da informação 2013 pwc
Pesquisa global de segurança da informação 2013 pwcDavid de Assis
 
Segurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosSegurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosrcmenezes
 
00 13092011-1600-governança-da-gestão-documental
00 13092011-1600-governança-da-gestão-documental00 13092011-1600-governança-da-gestão-documental
00 13092011-1600-governança-da-gestão-documentalguiabusinessmedia
 
Boas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdfBoas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdfGILBERTOSANTANALEAL
 
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...Data Security
 
Resumo Cong Security Leaders 2012
Resumo Cong Security Leaders 2012Resumo Cong Security Leaders 2012
Resumo Cong Security Leaders 2012Marcos Carvalho
 
Aplicação da governança em ti nas micro empresas
Aplicação da governança em ti nas micro empresasAplicação da governança em ti nas micro empresas
Aplicação da governança em ti nas micro empresasGuilherme
 
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...Cleuso Cruz Filho
 
Si - Segurança da Informação
Si - Segurança da InformaçãoSi - Segurança da Informação
Si - Segurança da InformaçãoYan Justino
 
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...TI Safe
 
White paper - Relatório sobre Segurança Cisco
White paper - Relatório sobre Segurança Cisco White paper - Relatório sobre Segurança Cisco
White paper - Relatório sobre Segurança Cisco Cisco do Brasil
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Decision Report
Decision ReportDecision Report
Decision ReportPriscila Stuani
 
FULLCOVER
FULLCOVERFULLCOVER
FULLCOVERMDS Portugal
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows ServerGuilherme Lima
 
Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...
Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...
Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...André Santos
 
Gestão de Riscos e Inteligência Estratégica
Gestão de Riscos e Inteligência EstratégicaGestão de Riscos e Inteligência Estratégica
Gestão de Riscos e Inteligência EstratégicaAndré Santos
 

Más contenido relacionado

Similar a A Nata dos Profissionais de Segurança da Informação de 2008

DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014Cláudio Dodt
 
Uma metodologia para implantação de um sistema de gestão de segurança da info...
Uma metodologia para implantação de um sistema de gestão de segurança da info...Uma metodologia para implantação de um sistema de gestão de segurança da info...
Uma metodologia para implantação de um sistema de gestão de segurança da info...IsmaelFernandoRiboli
 
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...Marcos Messias
 
Indicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoIndicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoMarcelo Martins
 
Segurança da Infomação e Continuidade de Negócios MPEs
Segurança da Infomação e Continuidade de Negócios MPEsSegurança da Infomação e Continuidade de Negócios MPEs
Segurança da Infomação e Continuidade de Negócios MPEsLeonardo Lemes Fagundes
 
Pesquisa global de segurança da informação 2013 pwc
Pesquisa global de segurança da informação 2013 pwcPesquisa global de segurança da informação 2013 pwc
Pesquisa global de segurança da informação 2013 pwcDavid de Assis
 
Segurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosSegurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosrcmenezes
 
00 13092011-1600-governança-da-gestão-documental
00 13092011-1600-governança-da-gestão-documental00 13092011-1600-governança-da-gestão-documental
00 13092011-1600-governança-da-gestão-documentalguiabusinessmedia
 
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...Data Security
 
Resumo Cong Security Leaders 2012
Resumo Cong Security Leaders 2012Resumo Cong Security Leaders 2012
Resumo Cong Security Leaders 2012Marcos Carvalho
 
Aplicação da governança em ti nas micro empresas
Aplicação da governança em ti nas micro empresasAplicação da governança em ti nas micro empresas
Aplicação da governança em ti nas micro empresasGuilherme
 
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...Cleuso Cruz Filho
 
Si - Segurança da Informação
Si - Segurança da InformaçãoSi - Segurança da Informação
Si - Segurança da InformaçãoYan Justino
 
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...TI Safe
 
White paper - Relatório sobre Segurança Cisco
White paper - Relatório sobre Segurança Cisco White paper - Relatório sobre Segurança Cisco
White paper - Relatório sobre Segurança Cisco Cisco do Brasil
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows ServerGuilherme Lima
 

Similar a A Nata dos Profissionais de Segurança da Informação de 2008 (20)

DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014DARYUS - Pesquisa Nacional de Segurança da Informação 2014
DARYUS - Pesquisa Nacional de Segurança da Informação 2014
 
Uma metodologia para implantação de um sistema de gestão de segurança da info...
Uma metodologia para implantação de um sistema de gestão de segurança da info...Uma metodologia para implantação de um sistema de gestão de segurança da info...
Uma metodologia para implantação de um sistema de gestão de segurança da info...
 
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...
QUESTÕES NORTEADORAS PARA ESTUDO DE USABILIDADE EM POLÍTICAS DE SEGURANÇA DA ...
 
Indicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da InformaçãoIndicadores na Gestão de Riscos de Segurança da Informação
Indicadores na Gestão de Riscos de Segurança da Informação
 
Segurança da Infomação e Continuidade de Negócios MPEs
Segurança da Infomação e Continuidade de Negócios MPEsSegurança da Infomação e Continuidade de Negócios MPEs
Segurança da Infomação e Continuidade de Negócios MPEs
 
Pesquisa global de segurança da informação 2013 pwc
Pesquisa global de segurança da informação 2013 pwcPesquisa global de segurança da informação 2013 pwc
Pesquisa global de segurança da informação 2013 pwc
 
Segurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativosSegurança da informação em ambientes corporativos
Segurança da informação em ambientes corporativos
 
00 13092011-1600-governança-da-gestão-documental
00 13092011-1600-governança-da-gestão-documental00 13092011-1600-governança-da-gestão-documental
00 13092011-1600-governança-da-gestão-documental
 
Boas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdfBoas Praticas da Seg.Infor..pdf
Boas Praticas da Seg.Infor..pdf
 
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
 
Resumo Cong Security Leaders 2012
Resumo Cong Security Leaders 2012Resumo Cong Security Leaders 2012
Resumo Cong Security Leaders 2012
 
Aplicação da governança em ti nas micro empresas
Aplicação da governança em ti nas micro empresasAplicação da governança em ti nas micro empresas
Aplicação da governança em ti nas micro empresas
 
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...
Importância dos Sistemas de Informação SI no Contexto das Micro e Pequenas Em...
 
Si - Segurança da Informação
Si - Segurança da InformaçãoSi - Segurança da Informação
Si - Segurança da Informação
 
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
 
White paper - Relatório sobre Segurança Cisco
White paper - Relatório sobre Segurança Cisco White paper - Relatório sobre Segurança Cisco
White paper - Relatório sobre Segurança Cisco
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
 
Decision Report
Decision ReportDecision Report
Decision Report
 
FULLCOVER
FULLCOVERFULLCOVER
FULLCOVER
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows Server
 

Más de André Santos

Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...
Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...
Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...André Santos
 
Gestão de Riscos e Inteligência Estratégica
Gestão de Riscos e Inteligência EstratégicaGestão de Riscos e Inteligência Estratégica
Gestão de Riscos e Inteligência EstratégicaAndré Santos
 
Risk management and Intelligence
Risk management and IntelligenceRisk management and Intelligence
Risk management and IntelligenceAndré Santos
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoAndré Santos
 
Projeto IOERJ Apresentação na Casa Civil do Estado do Rio de Janeiro
Projeto IOERJ Apresentação na Casa Civil do Estado do Rio de JaneiroProjeto IOERJ Apresentação na Casa Civil do Estado do Rio de Janeiro
Projeto IOERJ Apresentação na Casa Civil do Estado do Rio de JaneiroAndré Santos
 
A História da Segurança da Informação
A História da Segurança da InformaçãoA História da Segurança da Informação
A História da Segurança da InformaçãoAndré Santos
 

Más de André Santos (6)

Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...
Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...
Spe 195416-ms _ Global Travels in the Oil Industry - Managing Threats and Ris...
 
Gestão de Riscos e Inteligência Estratégica
Gestão de Riscos e Inteligência EstratégicaGestão de Riscos e Inteligência Estratégica
Gestão de Riscos e Inteligência Estratégica
 
Risk management and Intelligence
Risk management and IntelligenceRisk management and Intelligence
Risk management and Intelligence
 
Sistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - ImplantaçãoSistema de Gestão de Risco - Implantação
Sistema de Gestão de Risco - Implantação
 
Projeto IOERJ Apresentação na Casa Civil do Estado do Rio de Janeiro
Projeto IOERJ Apresentação na Casa Civil do Estado do Rio de JaneiroProjeto IOERJ Apresentação na Casa Civil do Estado do Rio de Janeiro
Projeto IOERJ Apresentação na Casa Civil do Estado do Rio de Janeiro
 
A História da Segurança da Informação
A História da Segurança da InformaçãoA História da Segurança da Informação
A História da Segurança da Informação
 

A Nata dos Profissionais de Segurança da Informação de 2008

  • 1. Apoio: O AlinhAmentO SegurAnçA infOrmAçãO negóciO dA dA AO gOvernAnçA geStãO riScOS SegurAnçA infOrmAçãO. e de em dA SÃO PAULO 12 E 13 DE SETEMBRO DE 2007 São Paulo - 10 e 11 de setembro de 2008 V A NAtA dos ProfissioNAis de segurANçA dA iNformAção
  • 2. A NATA DOS PROFISSIONAIS DE SEGURANÇA Afonso Felício Kalil Filho, Agostinho Hermenegildo T. de Gouveia DA INFORMAÇÃO Gerente de Segurança da Infor- Superintendente Executivo de mação Riscos de TI Fiat América Latina. Banco Real 2008 Implantação do Sistema Gerencial Dediquei estes últimos dois anos a de Segurança da Informação, alinhar a Área de segurança da Aperfeiçoamento das políticas e informação com as Áreas de ne- procedimentos, criação da rede de gócio do banco, buscando agregar “Security Officers” departamentais valor nas soluções de produtos e e fundamentação dos processos serviços. Para tanto passamos a Conheça aqui os nomes e participação com 28% dos profissio- de Avaliação de Riscos, Gestão de integrar o comitê de produtos do as realizações dos 50 eleitos que se nais eleitos, Em seguida, o segmento Crises e Continuidade de Negócios. banco, em conjunto com as áreas destacaram em 2008 como os profis- com maior representatividade foi o de Com 44 anos de experiência em de desenvolvimento de sistemas, sionais mais influentes em segurança Telecom com 12% dos profissionais, uma TI e 34 como professor de pós desde o início dos novos produtos da informação na eleição A Nata dos pequena queda em relação ao ano pas- graduação fui o primeiro Auditor e serviços, gerando soluçõesseguras Profissionais de Segurança da Informa- sado quando foi o segmento que teve de Sistemas da IBM e o primeiro e faceis de usar pelos nossos ção. Quem são e o que fizeram para maior representatividade. O segmento de brasileiro a obter a certificação clientes. serem indicados pela comunidade de SI Varejo empatado com Telecom apresen- CISA da ISACA. como os grandes eleitos em 2008. tou um crescimento impressionante em O papel e o foco que dão a relação ao ano passado quando teve direção da segurança da informação aos 2% dos profissionais eleitos para 12% gestores de SI nas corporações sofreram em 2008. O restante dos segmentos, diversas mudanças nestas 24 edições em como indústria, governo, serviços, agro- que Dados a Salvo de Tragédias (agora busines, estão pulverizado de maneira com a palavra “Negócios” em seu título) uniforme. A participação das mulheres e nos 5 anos que A Nata dos Profis- este ano com 14% dos eleitos teve a sionais de Segurança da Informação foi maior representação que a A Nata dos criado para homenagear estes profissio- Profissionais de Segurança da Infor- nais que trabalham para manter a se- mação já apresentou, empatando com gurança dos dados de suas corporações edição de 2005 em que acreditávamos íntegras. Mas, apesar das mudanças, que a diferença quanto ao sexo deixaria a proteção dos dados continua tendo de ser tão grande e indicaria uma importância vital para os negócios das Alvaro Teófilo André Horácio Guimarães dos Santos tendência de crescimento. Mas que nas Superintendente de Segurança da nossas corporações. Consultor de SI, Auditor Líder NBR A NATA DOS PROFISSIONAIS DE Informação edições seguintes não se confirmou, ISO 27001 e Administrador caindo em 2006 e 2007 para 2%. Pela Produban - Grupo Santander SEGURANÇA DA INFORMAÇÃO, em sua Auditoria Interna edição de 2008, organizada pela TI segunda vez temos um militar da ativa Liderou, com outros executivos do PETROBRAS SA Brasil Intelligence – Dados e Negócios entre os eleitos. mercado de TI do Brasil, impor- Acredito que esta indicação é Apesar da SI estar cada vez a Salvo de Tragédias, homenageia mais tantes ações de comunicação e resultado das ações de mudança de mais envolvida com gestão de risco, uma vez e apresenta os eleitos pela conscientização da sociedade em cultura e conscientização com foco relação à necessidade de aprova- com governança e conformidade, a comunidade de segurança da informa- em Gestão de Processos e Segurança gestão da segurança dos dados digitais ção da Lei no Brasil. Fomentou, que tipifica os crimes ção, de TI, de Governança, de Risco, de da Informação. No último ano eletrônicos continua em sua grande maioria nas Contingência, de executivos de negócio, destaco: o Projeto DO Eletrônico do no mercado, o desenvolvimento mãos dos CSOs, que vão ter que se e de empresas fornecedoras de soluções. Governo do Estado do Rio de Janei- de soluções de combate à fraude manter atentos para que lado sopra Uma premiação, uma homenagem que ro, a auditoria de normas e políticas digital, sendo um dos líderes o vento e ampliar o seu universo e busca apontar para o mercado quem é responsáveis pela estratégia de / classificação da informação / conhecimentos nesta direção. Uma coisa combate à fraude no Santander quem em SI, e divulga suas realizações divulgação de SI na Agência Nacional no entanto todos tem muito claro: sua no Brasil. Também no Santander, na entrevista aos 11.000 leitores na do Petróleo e, atualmente, mais um função é proteger os dados digitais de consolidou no Brasil o primeiro newsletter SecurityInfos Dados e Negó- grande desafio, na Auditoria Interna sua empresa para proteger os negócios Centro de Competência Global cios a Salvo de Tragédias. da Petrobras. de sua corporação, independentemente de Segurança da Informação, que Participaram 4.034 eleitores. da mudança de rota de gestão ou tec- hoje é referência e modelo para Entre os 50 eleitos neste ano a indús- nologia que se apresentar no horizonte. o Grupo financeiro. implantação É atualmente tria financeira, apesar de todo ano ter o responsável pela uma presença maciça, teve sua maior do primeiro Centro de Operações de Segurança Regional do Grupo Santander.
  • 3. Aloysio Régis Gouveia Filho Alfredo Luiz dos Santos Junior - Alexandre Guindani Alexandre Gaspar Álvaro Leis Coordenador de IDM Gerente de Continuidade dos Gerente Corporativo de Segurança Gerente de Divisão – Gestão da Security Officer TIM Banco Pine Negócios da Informação Continuidade de Negócios Caixa Econômica Federal Telefônica Brasil Banco Nossa Caixa Em 2008 o foco de atuação foi Autor de livros de Segurança e Participo do desenvolvimento do Leia a entrevista com Alexandre Atuamos a 17 anos no Banco o gerenciamento de “identidades”, Desenvolvimento, artigos de se- Programa de Continuidade dos Gaspar nas próximas edições da Nossa Caixa, sendo 10 anos em com destaque para a segregação gurança, evangelista de IAM, além Negócios da CAIXA há quatro anos Newsletter SecurityInfos Dados e Segurança da Informação, com de funções na estrutura de perfis de Coordenador de IT Security na e acredito que fazer parte deste Negócios a Salvo de Tragédias em de acesso e no tratamento da ênfase no processo de Gestão de informação dependendo do seu Tim, focado em controle de acesso seleto grupo de profissionais indica www.ti-intelligence.com.br Continuidade de Negócios. Como grau de confidencialidade. e gestão de identidades para os que estamos no caminho certo. fato relevante, podemos destacar A reavaliação dos processos sistemas corporativos. Gerir Continuidade dos Negócios que em 18/02/2008 finalizamos internos junto com a área de no Brasil não é tarefa fácil, ainda o gerenciamento do projeto de Compliance possibilitou melhorias mais num banco com o porte da Certificação da norma BS25999, no controle de acessos, na revisão CAIXA.O reconhecimento de nosso para os processos de negócios que de perfis e no gerenciamento de trabalho pelos profissionais do mer- se utilizam da baixa plataforma vulnerabilidades. cado brasileiro é muito gratificante, de TI do SPB, sendo a primeira Nosso próximo passo será a ao mesmo tempo que nos torna instituição financeira do mundo a implementação de controles por um dos responsáveis por manter a conseguir este feito. meio do framework COBIT para GCN em constante evolução. atendimento à Basiléia e da metodologia de análise de riscos para redesenho do Plano de Continuidade de Negócios. Antônio Everardo Nunes da Silva André Luis Mendes de Azevedo Andre Pitkowski César Augusto Kadota Cesar Castello Branco Orlando Gerente de Segurança da GI da Área de Segurança Lógica Consultor de Gestão de Riscos Coordenador de Planejamento de Gerente Segurança da Informação Informação Segurança de Informações GruPo Pão de AçúcAr DPCD Net Serviços BICBANCO DATAPREV Banco Bradesco Leia a entrevista com César Augus- Depois de trabalhar 10 anos com A prioridade de nossas ações tem Leia a entrevista com André antivírus, sendo sete deles como o to Kadota nas próximas edições da sido focar nas pessoas. Atuamos Venho participando das ações da dono da McAfee no Brasil, redi- Azevedo nas próximas edições da Newsletter SecurityInfos Dados e com campanhas de conscientização, DATAPREV no aprimoramento dos recionei minha área de atuação, Newsletter SecurityInfos Dados e Negócios a Salvo de Tragédias em divulgação de artigos e notícias, processos de SI, em especial na obtendo a certificação BS7799 LA Negócios a Salvo de Tragédias em www.ti-intelligence.com.br criação do Banner da Segurança, execução do Plano de Segurança em Londres, no ano de 2001. A www.ti-intelligence.com.br divulgação de apresentações da Informação da Prev. Social, experiência acumulada ao longo específicas, Manual das Políticas na certificação do Centro de dos anos que se seguiram inclui de Segurança da Informação. Processamento da DATAPREV do consultorias em diversas empresas Acreditamos que a segurança da RJ na Norma NBR ISO/IEC 27001, com a implantação de Sistemas de informação somente será alcan- na emissão de certificados digitais Gestão de Segurança de Informa- çada, quando cada colaborador para seus 3400 empregados no ção, a criação do cargo de CSO estiver comprometido em zelar com a formação do respectivo Brasil, além da reformulação das profissional, desenvolvimento de pelas informações da empresa, é Portarias ministeriais que tratam produtos, serviços e treinamentos difícil, mas não impossível. da Segurança da Informação e do de SI, e o convite para lecionar a Controle de Acesso na Previdência matéria de ISO17799 nas cadeiras Social. de POS e MBA. Atualmente, ba- seado na estrutura do COSO e do CobiT, coordeno, como consultor, a Gestão de Riscos (corporativos e de TI) para o Grupo Pão de Açúcar.
  • 4. 2008 2007 a nata dos profissionais de segurança da informação César Lourenço Ribeiro Júnior Denise Comerlati Menoncello Cmte. Paulo Sérgio Pagliusi Cristine Hoepers Gestor de Segurança da Gerente de Segurança de Sistemas Chefe do Departamento de Gerente do Centro de Estudos, Informação e Informações Engenharia de Sistemas - CASNAV Resposta e Tratamento de Alcoa Alumínio S.A SERASA Marinha do Brasil incidentes de Segurança no Brasil CERT.br / NIC.br Sinto-me honrado com esta pre- Dentre as várias ações que Garantir o cumprimento da Polí- miação, especialmente por repre- Creio que este prêmio seja estamos promovendo, destaco o tica de Segurança da empresa é sentar o resultado de 15 anos reconhecimento ao trabalho da processo de conscientização dos crucial. Tivemos um grande desafio de atuação em Segurança da equipe do CERT.br, que têm se usuários em Segurança da Infor- neste sentido e certos de que o Informação. Em 2008 pudemos dedicado a auxiliar redes brasi- mação. Entendemos que segurança resultado foi alcançado. Alinhar a inaugurar, no CASNAV, o Centro leiras envolvidas em incidentes e é muito mais que implantação área de SI da Alcoa Alumínio S.A. de Criptologia da Marinha. Além Realização: a treinar os profissionais da área. de controles de tecnologia, é às diretrizes globais da Cia foi disto, treinamos em Segurança Também tem sido enfoque do atitude pessoal. Isto é reforçado outro desafio importante. da Informação 2.300 dirigentes, nosso trabalho produzir métricas em nossas campanhas anuais, que gestores de alto nível e gerentes sobre ameaças e abusos às além de outras iniciativas, conta de TI da Administração Pública nossas redes, de forma a auxiliar com uma semana inteira dedicada Federal. os profissionais a focarem seus ao tema. esforços. Um dos 5 eleitos como Profissio- nal do Ano em Solução de SI pela sua contribuição ao desenvolvi- mento do mercado de SI. Elias Nogueira Fábio de Jesus Gomes Fernando Daher Marques Fernando Nicolau F. Ferreira Supervisor de Sistemas Assessor para a Desburocratização Coordenador de Infra-Estrutura Gerente de Segurança da Ford Motor Company e Racionalização de Processos. Informação Tecban Prefeitura Municipal de São Caetano CONSOFT do Sul Implantamos recentemente os A implementação robusta e con- Estruturou duas importantes projetos IPS, substituição de anti- sistente de ações de proteção à áreas na empresa: (1) Security Os principais projetos conduzidos: spam e criptografia de dispositivos informação de forma sustentável e Office Corporativo; (2) unidade móveis, entre outros. Recebemos a custos acessíveis foram a tônica de negócios de Consultoria em - Desenhou e implantou o em 2008 um prêmio da InfoCor- em 2008. Além de todo cuidado Segurança da Informação. Teve a Projeto Atende Fácil, um novo porate pelo projeto “Rede Segura “dentro de casa” asseguramos que qualidade, eficiência e eficácia dos modelo de atendimento baseado e virtualização de firewalls”. trabalhos realizados, devidamente nossos parceiros e fornecedores na Automação de Processos e Estamos no momento avaliando comprovados, com a obtenção da mantivessem o mesmo nível de Assinatura Eletrônica para mais principal certificação de Segurança ferramentas de Gestão de Iden- segurança ao longo da “cadeia de 800 serviços municipais. da Informação, a NBR ISO/IEC tidades, gerenciamento de infra- produtiva da informação”. 27001:2006. Também é o sponsor estrutura, correlação de eventos e - Implementação de ações para do portal FERNANDOFERRERIA. DLP, previstos para 2009. a melhoria da confiabilidade dos COM (www.fernandoferreira.com). dados de faturamento da Saúde Autor, ao lado de Márcio Araújo, do Pública Municipal. livro POLÍTICA DE SEGURANÇA DA INFORMAÇÃO - Guia prático para elaboração e implementação. Um dos 5 eleitos como Profissional do Ano em Solução de SI pela sua contribuição ao desenvolvimento do mercado de SI.
  • 5. Ed Wilson Menezes Edilton de Souza Pereira Edmilson M. Ito Edison Chiedde Edison Fontes CSO Redecard até agosto 2008. Gerente de Continuidade de Gerente de Segurança da Gerente de Segurança da Gerente Sênior Atualmente PCI - Business Negócios Informação Informação CPM Braxis. Development Manager Casas Pernambucanas Banco Votorantin Empresas Rodobens IBM Brasil Dedica-se ao tema segurança da Conduzindo desde 2003 a Uma das grandes realizações foi infromação desde 1989. É colu- Governança de Segurança e Leia a entrevista completa com Ed Leia a entrevista com Edilton de a instituição de uma metodologia nista do site ITWEB e autor de Tecnologia da Informação através Wilson, publicada na Newsletter Se- Souza Pereira nas próximas edições de risco de TI a qual mapeia o três livros: Praticando a segurança da coordenação de comitês, curityInfos Dados e Negócios a Salvo da Newsletter SecurityInfos Dados e nível de maturidade dos processos da informação, Editora Brasport, desenvolveu durante este período, de Tragédias, PCI na Redecard. Negócios a Salvo de Tragédias em de segurança da informação que 2008; Segurança da Informação: o Plano de Continuidade de o usuário faz a diferença!, Edi- www.ti-intelligence.com.br permeiam a organização. Também, Negócios da Rodobens Consórcio, tora Saraiva, 2006 e Vivendo a foi concretizada a maioria das Segurança da Informação, Editora já em operação e está iniciando o ações mitigatórias propostas para Sicurezza. É professor de MBA PCN da Rodobens a diminuição de perdas inespera- da FIAP. Certificado CISM e CISA Banco e Rodobens Negócios Imobi- das oriundas da aferição do risco é consultor independente. Foi liários. Conduz processo de gestão operacional. Atualmente, está sendo coordenador do Banco Banorte, de riscos em TI, e desenvolveu definida a estratégia para a aceita- Gerente do Produto Business projeto de Segurança Empresarial, Continuity Plan da PwC, Security ção de um novo patamar de risco visando padronizar a segurança Officer da GTECH Brasil. que contemplará o aperfeiçoamento patrimonial em localidades da dos atuais controles. Um dos 5 eleitos como Profissio- Rodobens por todo o território nal do Ano em Solução de SI pela brasileiro, com metodologia sua contribuição ao desenvolvi- própria com foco em processos, mento do mercado de SI. pessoas e tecnologia. Júlio Cezar de Resende Moreira Indiana K. Medeiros José Inácio Fritsch Júlio Kim Francimara Teixeira Garcia Viotti Coordenador de Segurança da Coordenador de Segurança da Coord. de Segurança de Rede Gerente Executiva- Diretoria de Gerente de TI Informação Informação SERPRO/SUPRE/RESEG Gestão da Segurança Grupo Gerdau Porto Seguro Seguros Carrefour Banco do Brasil Na segurança de rede do SERPRO, O foco foi direcionado para desde 1998, coordenei a primeira O grande desafio de gerenciar Formado em Tecnologia de implantação de sistema de segu- prover a Organização Gerdau de Leia a entrevista com Francimara riscos à segurança da informação Processamento de Dados pelo rança da companhia. Participei do um ambiente computacional de Viotti nas próximas edições da em um negócio competitivo e Instituto Presbiteriano Mackenzie grupo de definição de política da alta disponibilidade e confiabilida- Newsletter SecurityInfos Dados e dinâmico como o varejista requer em 1996 e pós-graduado em organização e colaborei para que o de, garantindo o crescimento e a Negócios a Salvo de Tragédias em ações precisas e objetivas. A serviço de infra-estrutura de chaves Gestão Empresarial pela FEI em expansão global da Organização, públicas PKI da ICP Brasil pudesse www.ti-intelligence.com.br principal estratégia neste ano foi 2006, é responsável pela área de ser utilizado e conhecido na âmbito com a implementação de um a reestruturação dos processos de Segurança da Informação da Porto do SERPRO e clientes de governo. novo Data Center, seguro e de segurança de forma totalmente Seguro Cia de Seguros Gerais Em 1999 participei da criação do alta disponibilidade, aderente integrada aos de Governança de desde 2005, onde trabalha desde GRA (Grupo de Resposta à ataques) aos requerimentos do negócio e TI, garantindo sua efetividade e que é o CSIRT (Computer Security 1997. Suas principais atribuições certificação SOX. Incident Response Team) do SERPRO sustentabilidade. são: garantir a gestão adequada e desde a época atuo em atividades do risco tecnológico da Corpo- de tratamento de incidentes em ração; criar, aprovar e implantar conjunto com os demais grupos normas e processos que sustentem e comunidades de tratamento de incidentes com o foco em segurança a Segurança dos Dados corpo- para o ambiente Internet no Brasil. rativos; pesquisar e implementar Em conjunto com a equipe de soluções de proteção de dados trabalho do CGSI, participei da ela- e perímetro, entre outras. Possui boração de documentação que deu certificações CISSP, ISO 27001 Lead origem ao CTIR.GOV, atual centro de coordenação de tratamento de Auditor e MCSO. incidentes para os órgãos da APF.
  • 6. 2008 a nata dos profissionais de segurança da informação Karen Higashi Kleber Melo Luciano Alves dos Santos Luiz Fernando Novaes Coordenadora de Segurança de TI Senior Executive HTS Security Supervisor de Segurança da Gerente de Informática e Contingência Informação Banco HSBC CET - Cia. de Engenharia de Tráfego Banco Safra Ericsson Telecomunicações S/A de São Paulo Durante o período 2007 / 2008 atuei na direção do grupo do HSBC Neste ano, focamos na realização do Entre nossas metas de 2008 O nosso trabalho nesses últi- Technology Services (HTS) Security Security Sally, um treinamento intera- onde obtive resultados positivos em tivemos: mos anos foi na implantação tivo de segurança, via intranet, para vários indicadores operacionais e Nova estrutura de segurança física e manutenção do Plano de todos os colaboradores da empresa. de projetos, ao mesmo tempo que Neste treinamento, abordamos segu- para nossos servidores de banco de Continuidade de TI, que sempre dei suporte à Região Latin Ame- rança da informação, segurança física, dados, aplicações, internet e e-mail rica e atuei na direção de grupo contou com o apoio executivo segurança durante viagens, e como se mundial de Security para definição com a aquisição de Sala-Cofre de reportar em caso de incidentes. Con- e com o comprometimento dos de de ferramenta standard de seguimos manter o nível de 100% de altíssima segurança. envolvidos, sem os quais não seria Realização: segurança para o HSBC mundial. No pessoas treinadas e esta porcentagem Implementação de novas tecnologias possível essa realização que com mercado nacional sou membro da está sendo mantida com a obrigato- ISSA Brasil, mantendo contato com de segurança com aquisição de riedade do treinamento para os novos o o tempo torna-se ainda mais diversos profissionais da área e colaboradores contratados. Um outro novos equipamentos com tolerância desafiadora devido a manutenção desafio para nós foi a implantação colaborando com o desenvolvimento a falhas. da conscientização corporativa. do Information Security Management e qualificação da área. Defendo a System (ISMS) — desenvolvimento Reestruturação da área de TI com Além disso, realizamos importantes posição de que o profissional e de instruções locais para atender as gestor de segurança deve trabalhar foco na segurança dos dados contra projetos em gerenciamento de diretivas e políticas de segurança defi- para “humanizar” as áreas de IT, ataques externos e internos com identidades e na revisão constante nidas pela sede da Ericsson na Suécia colocando o ser humano a frente e a garantia de que estas instruções acompanhamento de consultoria da arquitetura de segurança de TI das decisões estratégicas, sejam elas estão sendo adotadas nas atividades externa. a vista de novas funcionalidades do ambiente. diárias da Ericsson Brasil — além sistemicas ou na motivação e do início das atividades para o liderança de pessoas. alinhamento à norma ISO 27001. Ricardo Dastis Paulo Roberto Gomes Renan Dias Baptista Rubens Ferro Gerente de Segurança da Gerente do Departamento de Superintendente de Segurança da Gerente de TI e Telecomunicações Informação da Programação de Auditoria. Informação (CSO) Cummins Brasil BASF Furnas Sul América Seguros Bacharel em Ciência da Compu- Nos últimos 3 anos temos focado Dentre os vários trabalhos Centralizamos a Gestão de tação, Pós-Graduado em Redes na seguranca da informação, com a identidade de Acesso, onde toda de Computadores pela UFRGS e realizados em 2007/2008, iniciativa de implementação de 2 concessão de acesso é feita após certificado pelo British Standard especial destaque mereceram conclusão de um fluxo de aprova- novos datacenters (US e Cingapura), Institute como BS 7799 Lead os projetos de implantação do ção, formalizado via intranet por Auditor. Atualmente é Gerente de para onde estão sendo migrados Portal Transparência Pública, um sistema de Workflow. Associado Segurança da Informação da BASF os principais sistemas corporativos onde recursos de tecnologia da à isso definimos controles e perfis para a América do Sul, cargo que da empresa, processo este que para manter as bases de usuários ocupa desde 2005. Tem passagens informação foram empregados em deverá estar concluído no final consistentes. Mantemos o ambiente pelo Grupo Telemar, onde atuou prol da transparência corporativa de rede da SulAmérica monitorado de Q1 de 2009, com redundância como Coordenador de Segurança requerida por órgãos de Controle por uma consultoria externa. da Informação, e pela Modulo de informação entre aqueles DC’s. Externo, projeto de adequação dos Este controle também é feito Security, onde foi Gerente Regional. Localmente, foi mudada a infraes- controles internos a Lei Sarbanes- por uma ferramenta de workflow Entre as realizações destaca-se trutura de rede metropolitana, com que gera relatórios gerenciais. a implementação do projeto Oxley, onde foram mapeados, utilização de circuitos redundantes, Para conscientizarmos os usuários de Compliance dos processos e testados e certificados o ambiente (funcionários e terceiros) da impor- todos em tecnologia MPLS, também controles da BASF na América do de controle de negócios e de TI. tância da Segurança da Informação Sul aos padrões globais estabe- com o objetivo de manter todos os investimos em campanhas através lecidos pela matriz na Alemanha, facilities com acesso aos bancos de de ferramentas como treinamento a definição e o acompanhamento dados e aplicações. Forte desenvol- E-learning Segurança da Infor- de indicadores de maturidade vimento de soluções wireless, seja mação, Revista de Segurança da em Segurança da Informação, e Informação, Palestras, Pesquisa e no chão de fabrica ou nas áreas também o projeto de Gestão de Campanha de Conscientização na Identidades, incluindo controles de escritório, com emprego de intranet. Implementamos o Comite para a segregação de funções equipamentos padronizados em Estratégico de Segurança. no ERP. 54mpbs.
  • 7. Marcelo Andrade Figueiredo Marcos Luciano Ribeiro Gomes Dra. Patrícia Peck Pinheiro Márcia Ferreira Martins Tosta Márcio Tadeu de Araújo Coordenador de Segurança da Security Officer Supervisor & Brazil Advogada especialista em Direito Especialista em Segurança da Gerente de Governança de TI Informação IP Lead Digital, sócia fundadora do Informação Vivo escritório Lojas Marisa Cargil Agrícola CSO Patrícia Peck Pinheiro Advogados. Estruturamos a área de Segurança No último ano continuamos Implementação de filtro de Gestão dos projetos para certifi- da Informação na Marisa há cinco conteúdo com controle de nave- Nosso trabalho tem sido orientado em focando nossos esforços em cação SOX e gerência de riscos do anos, sempre dedicando muito gação na internet resultando em integrar a parte técnica com a blinda- conscientizações de usuários e se- ambiente em TI, envolvendo os 4 diminuição de 40,2% de utilização esforço e atenção aos programas gem jurídica, visando Prevenção (prepa- gregação de funções nos sistemas. domínios Cobit, incluindo diversos de link internet, e redução de in- rar o ambiente da empresa de modo de conscientização de todos A segregação nos sistemas é muito objetivos de controle voltados para cidentes de segurança em acessos a que consiga evitar o incidente e os envolvidos nos processos de importante para reduzir riscos na a internet; Fortalecimento do am- segurança da informação. Autor, fazer Campanha de conscientização com negócio da empresa incluindo, biente computacional da empresa Palestras, Cartilhas uso de Treinamento empresa onde os usuários somente ao lado de Fernando Ferreira, do além de nossos funcionários, os com a revisão de configuração de via Web, material em Vídeo para novas tem acesso ao que necessitam livro POLÍTICA DE SEGURANÇA DA ativos da cia; Definição e reali- fornecedores e terceiros. Hoje a equipes, elaboração de Código de Ética para desempenhar suas atividades. INFORMAÇÃO - Guia prático para zação de Campanha de Segurança da TI), contenção (apoiar na melhor cultura de segurança na empresa elaboração e implementação. da Informação com a realização forma de minimizar os riscos e impac- já está mais consolidada, facilitan- de palestras presenciais e treina- tos) e Reação (garantir a capacidade do a condução de novos projetos mento on-line disponibilizado para de resposta em situação de incidente, da área. Compartilho o resultado 10.000 usuários; Divulgação da especialmente no tocante a coleta das Política Corporativa de Segurança da eleição com minha equipe, e provas eletrônicas adequadamente). da Informação e seus regulamen- entendo que este reconhecimento tos; Definição e implementação Um dos 5 eleitos como Profissional seja o resultado do trabalho de processos de tratamento de do Ano em Solução de SI pela sua incessante conduzido por todos incidentes de segurança. contribuição ao desenvolvimento do nestes últimos anos. mercado de SI. Vagner D’Angelo Sidney Modenesi, CBCC, MBCI Sérgio Antonio Cloves Sérgio Augusto C. Dias Sérgio Roberto Ricupero Gerente de Segurança Empresarial General Manager CSO - Gerente de Segurança da Gerente de Segurança da CSO Grupo Vivo até junho de 2008. Centro de Soluções Compartilhadas Informação Strohl Systems do Brasil Informação Atualmente Gerente de Segurança Grupo Camargo Corrêa Grupo Schincariol de Informações Representante exclusivo no Brasil Redecard Grupo Abril BCI – Business Continuity InstituteAdmitido no Grupo Camargo Corrêa Acredito que a indicação tenha em 2004, tive a incumbência de Sedimentação da Cultura de Ges- Com 20 anos de comprovada Um sacerdócio. Este talvez seja vindo em função de um conjunto implantar uma área de segurança tão de Riscos em Segurança da experiência em BCM – Business uma palavra que pode resumir a de ações contidas em nosso corporativa no Centro de Soluções Continuity Management, Sidney Informação. Desenvolvimento do Compartilhadas, que presta apoio função de CSO das organizações e Programa de Segurança da Infor- às empresas do grupo, que in- Modenesi é hoje um forte repre- BIA – Business Impact Analysis na a qual me dedico a cerca de 10 mação que vai desde a revisão de cluem: Alpargatas, Cauê Cimentos, sentante do crescimento e do alto organização anos. O convencimento constante, nossa Política de Segurança em Construtora Camargo Corrêa, CAVO, nível de profissionalismo que há no o trabalho técnico, as preocupa- função da profissionalização que Santista, Tavex (Espanha), Loma Brasil quando o assunto é BCM – . Implementação do PCN nos Negra (Argentina). entre outras. Além ções com os níveis crescentes de estamos vivenciando até a imple- Business Continuity Management. É de implantar a área de serviços Processos Críticos de Negócio compliance. Estes são os grandes mentação de controles, processos e membro da ABSEG, da ACP - Asso- em segurança da informação foram desafios que todos da área de aculturação de toda a organização implantadas as áreas de serviços ciation of Contingency Planners; da . Continuidade do projeto de Segurança estão submetidos. em Gestão de Riscos e Segurança em segurança patrimonial e pessoal. ISACA - Information Systems Audit Gestão Integrada de Identidades Em SI o departamento viabilizou, Talvez o grande segredo seja a da Informação. Estas ações são and Control Association; e Chairman dentre outras, as seguintes melhorias: busca pela sinergia em todos os feitas com a partipação de uma do DAG – Distributor Advisory • Estrutura de área de serviços . Compliance com os requerimentos níveis. Os parceiros internos e equipe altamente preparada, e Group, com o objetivo de compilar especializada com profissionais de do PCI – Payment Card Industry as necessidades do mercado não SI. • Desenho de fluxo de serviços externos são o diferencial que nos esse prêmio pertence a cada um em andamento. de SI em processos e subprocessos. americano para a Strohl Systems / permite alcançar o sucesso. Este dos membros desta equipe. • Implantação junto com o CIO do SunGard Availability Services. é o fator determinante. A busca GCC da nova Política de Segurança e a manutenção de uma rede de da Informação. • Evalidação das 25 Um dos 5 eleitos como Profissional Normas de Segurança da Informação parceiros que possam nos auxiliar do Ano em Solução de SI pela sua existentes – NBR ISO/IEC 17799. neste trabalho hercúleo. contribuição ao desenvolvimento do Atualização das normas de segurança do GCC base NBR ISO/IEC 27002. mercado de SI.
  • 8. REALIZAÇÃO E ORGANIZAÇÃO : APOIO : Patrocínio Diamond: Patrocínio Gold: Impresso em Lavras pela Gráfica Novo Horizonte (35) 3821-1653 - Diagramado por Bruno Barbosa Patrocínio Silver: Apoio especial: Apoio: www.ti-intelligence.com.br (35) 3826-5313