XIV SegInfo 2019 – RioInfo – Rio de Janeiro

No dia 16 de setembro de 2019, será realizado a décima quarta edição do evento SegInfo – Workshop Segurança da Informação. O evento, que conta com a parceria do RioInfo 2019, ocorrerá no Convenções Sulamerica, na Av. Paulo de Frontin, 1 – Cidade Nova, Rio de Janeiro.

SegInfo – Workshop de Segurança da Informação – foi um evento que surgiu em 2005 com a proposta de proporcionar um diálogo entre os diversos setores da Sociedade impactados pelas questões da Segurança da Informação. Com essa proposta, ao longo de treze edições, palestraram pelo evento personalidades do mundo científico, corporativo, jurídico e político, favorecendo a construção de uma visão ampla da Segurança pelos participantes do evento. Mais informações em https://seginfo.com.br/workshop/historico/

Patrocinadores:

Organização:

Com palestras de profissionais renomados e esse ano com um enfoque mais técnico, embora, orientado ao negócio das corporações e objetivando atender às necessidades e preocupações dos executivos e líderes da área de Segurança da Informação.

Para participar do 14º SegInfo é necessário se inscrever no RioInfo 2019. Inscreva-se aqui!

Grade SegInfo – 16 de setembro de 2019 – 09:00 às 13:00

  • 09:00-09:15: Boas-vindas e principais pontos da 14a edição do Workshop SegInfo
  • 09:15-10:00: Avaliação de Segurança da Informação com foco em LGPD (Lei Geral de Proteção de Dados Pessoais) | Davidson Boccardo
  • 10:00-11:00: Gerenciando Ameaças com CIS Controls v7.1 | Rafael Soares Ferreira
  • 11:00-12:00: Account Takeover – Fraud Detection & Prevention | Victor Santos
  • 12:00-13:00: Debate e Mesa-Redonda: “LGPD, uma visão técnica, com foco em resultado para o negócio”
      • Bruno Salgado
      • Andréa Melo
      • Davidson Boccardo
      • Rafael Soares Ferreira
      • Victor Santos

Clique aqui para analisar o mini-currículo dos palestrantes desta edição do Workshop SegInfo.


Título: Avaliação de Segurança da Informação com foco em LGPD | Davidson Boccardo

Resumo: A “era do vazamento de dados” e a consequente violação da privacidade de usuários tem exercido forte pressão de órgãos regulatórios em estabelecer padrões e leis como forma de mitigar vulnerabilidades e proteger os dados pessoais. A GDPR da União Européia, em vigor desde maio de 2018, já aplicou diversas multas, entre elas para as gigantes Google e Facebook na ordem milhões por violação de lei de privacidade. No Brasil temos diversas constatações de vazamento de dados de clientes que resultaram em multa nas empresas. No Brasil, está para entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) para regular as atividades de tratamento de dados pessoais.

A palestra abordará a importância da Segurança da Informação para adequação à LGPD. Serão abordados os seguintes aspectos: os direitos dos titulares de dados e os deveres de seus controladores e operadores, a importância de identificação do fluxo de dados pessoais e de seu ciclo de vida, e como uma análise de gap pode auxiliar em uma estratégia de adequação da Lei por meio da redução de escopo e de privacy by design


Título: Gerenciando Ameaças com CIS Controls v7.1 | Rafael Soares

Resumo: Analisando incidentes de segurança recentes podemos ver que a forma de evitar a maioria dos incidentes ocorridos é a implantação de controles básicos de segurança. A máxima de que 80% do efeito vem de 20% das causas se mostra real no âmbito de segurança da informação. Com uma abordagem técnica e priorizada, os controles do CIS visam exatamente garantir um nível de segurança resistente aos principais vetores de ataque.

A palestra abordará formas de implementação dos controles básicos correlacionando-os com incidentes noticiados publicamente. Serão apresentadas também algumas ferramentas de apoio e automação.

Título: Account Takeover – Fraud Detection & Prevention | Victor Santos

Resumo: Atualmente vivemos a “era do vazamento e das violações de dados na internet”. Desde 2009 foram compartilhadas de forma indevida mais de 6 bilhões de contas (usuário e senha) na internet. Account Takeover (ATO) é a obtenção de acesso ilegal à uma conta online de um usuário legítimo, geralmente através do roubo ou da coleta de credenciais já vazadas na internet. O objetivo é a realização de fraudes em sites de comércio eletrônico, acesso a dados de propriedade intelectual ou mesmo a comercialização no mercado negro.

Através de uma linguagem clara, simples e objetiva a apresentação abordará esse problema real que atinge a grande maioria das empresas na internet, já que mais de 50% dos usuários reutilizam as suas credenciais em diferentes plataformas de serviço.

Durante a palestra será apresentado a anatomia dessa ataque e o porquê é tão difícil dele ser identificado pelas soluções atuais de proteção de perímetro (NG Firewall, WAF, IDS/IPS, entre outros). Além disso será abordado algumas técnicas, táticas e procedimentos para a mitigação do ATO através da análise de comportamento e da utilização de fontes de inteligências públicas (Threat Intelligence).

Por fim, também serão apresentadas algumas recomendações de controles corporativos para proteção em camadas e algumas dicas para os usuários seguirem uma atitude responsável na preservação e no cuidado com as suas contas online.