Home Page do Portal da Prefeitura
    Secretaria de Finanças Empresa Municipal de Informática Evento Diário Oficial Agenda do Prefeito Fale conosco

SECRETARIA DE FINANÇAS DO RECIFE

Empresa Municipal de Informática - EMPREL

Eventos
Evento: XVI CNASI - Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança.

Local: Centro de Convenções Frei Caneca - São Paulo
Período 18, 19 e 20 de Setembro de 2007
Enviados da Emprel:
Rodrigo Oliveira Pires(DII)
Marilene Oliveira Valgueiro(DNC)

É um evento voltado aos profissionais envolvidos com as áreas de Segurança da Informação, Auditoria de Sistemas e Governança nas Corporações.

Com um público formado por profissionais envolvidos em processos decisórios e estratégicos dentro das Corporações, o CNASI é o principal evento de Segurança da Informação, Auditoria de Sistemas e Governança, no Brasil e a partir deste ano, torna-se Internacional, agregando experiências de profissionais e representantes de instituições de TI de toda a América Latina.

Notou-se a presença de várias empresas que tinham produtos ou serviços voltados para segurança, auditoria ou governança. Da mesma forma notou-se a ausência de alguns grandes players do mercado de TI, como a IBM, CISCO, 3COM, Red Hat, por exemplo.

O ponto comum a todas as palestras de segurança foi preocupação com o ambiente interno, origem dos maiores e mais bem sucedidos ataques.

A primeira preocupação é com as ameaças ativas originadas de dentro da corporação, a segunda trata das ameaças externas que são hospedadas no ambiente interno por meio de técnicas de penetração (trojan, worm, bots, engenharia social, phishing, etc)

Interessante notar que esses são os focos dos esforços da Emprel para garantir a estabilidade e confiabilidade da infraestrutura de TI da PCR.

Outro ponto comum é a concordância que os equipamentos de prevenção de incidentes como: IPS, IDS, Antispywares, Antivírus e firewalls são importantes e devem sofrer constantes ajustes para continuarem a garantir a segurança da rede corporativa.

Compartilhar as experiências apresentadas corrobora nossas diretrizes de segurança, e ao mesmo tempo lembra que temos muito a fazer, por exemplo :
  • campanhas periódicas de conscientização aos usuários quanto a boas práticas de segurança;
  • existência de processos bem especificados, podendo basear-se pelo Cobit, para que possamos pensar em atingir um bom grau de maturidade(CMM);
  • Auditoria periódica dos processos e das informações.
Mais informações podem ser obtidas no site : www.cnasi.com.br
Para quem quiser baixar alguma palesta :
Usuário: cnasisp2007
Senha: 8xu4vA

Palestras indicadas
P 02 - Gerenciamento de Riscos em Parceiros de Negócio
P 06 - Como enfrentar situações de meia-verdades em segurança da informação - palestrante: Edison Luiz Gonçalves Fontes (Recifense, trabalhava no Banorte)
P 07 - Segurança e Auditoria de Código-fonte: Uma necessidade real
P 12 - Como proteger a empresa de fraude, sabotagem, espionagem e vazamento de informação da ameaça interna
P 31 - Combate do CAIS/RNP à atividade hacker no backbone acadêmico
C 02 - Metodologia de Análise de Riscos em Desenvolvimento de Sistemas
C 12 - AUDITANDO TI COM O COBIT