Confira como foi a XIV Edição do Workshop SegInfo

Em 16 de setembro de 2019, ocorreu no Centro de Convenções SulAmérica – Rio de Janeiro – a XIV Edição do Workshop SegInfo contando com a participação de cerca de 100 pessoas. Nesta edição o evento foi organizado em parceria com o RioInfo que teve a presença de 4.000 participantes em 52 atividades e 250 palestras ministradas por 200 palestrantes. Além das palestras com enfoque mais técnico e orientadas ao negócio das corporações, esta edição contou com um debate e mesa redonda sobre a LGPD.

A Clavis gostaria de agradecer ao RioInfo e a Qualys por mais esta parceria de sucesso, como também a todos os envolvidos na organização primorosa.

Sobre o SegInfo

Criado em 2005, o Workshop de Segurança da Informação – SegInfo – é um dos eventos mais tradicionais sobre Segurança da Informação do Brasil. Além da abordagem acadêmica, técnica e empresarial, o SegInfo tem como diferencial o tratamento de assuntos dos âmbitos técnico-científico, jurídico e social.

Ao longo da história do evento, palestraram personalidades do mundo científico, corporativo, jurídico e político, possibilitando aos participantes a construção de uma visão abrangente sobre os mais variados aspectos de Segurança da Informação.

Comissão Organizadora:

- Bruno Salgado Guimarães
- Davidson Rodrigo Boccardo
- Rafael Soares Ferreira

Sobre as palestras:

Veja abaixo as palestras, palestrantes e um breve resumo da décima quarta edição do Workshop SegInfo.

- Avaliação de Segurança da Informação com foco em LGPD (Lei Geral de Proteção de Dados Pessoais) | Davidson Boccardo e Andréa Melo:
  A palestra tratou a importância da Segurança da Informação para adequação à LGPD, como os direitos dos titulares de dados e os deveres de seus controladores e operadores, a importância de identificação do uso de dados pessoais e de seu ciclo de vida, e como uma análise de GAP pode auxiliar em uma estratégia de adequação da Lei por meio da redução de escopo e de Privacy by Design.
- Gerenciando Ameaças com CIS Controls v7.1 | Rafael Soares Ferreira:
  Durante a apresentação foram abordadas formas de implementação dos controles básicos correlacionando-os com incidentes noticiados publicamente. Foram apresentadas também algumas ferramentas de apoio e automação.
- Account Takeover – Fraud Detection & Prevention | Victor Santos:
  Durante a palestra foram apresentados a anatomia deste ataque e o porquê é tão difícil dele ser identificado pelas soluções atuais de proteção de perímetro (NG Firewall, WAF, IDS/IPS, entre outros). Além disso foram abordadas algumas técnicas, táticas e procedimentos para a mitigação do ATO através da análise de comportamento e da utilização de fontes de inteligência públicas (Threat Intelligence).
- Debate e Mesa-Redonda: “LGPD, uma visão técnica, com foco em resultado para o negócio” | Rafael Soares Ferreira, Davidson Boccardo, Victor Santos e Andréa Melo