|
Palestras
Horário: 10h45 às 11h30
sala : única
Título: Planejando Auditoria de Sistemas utilizando padrões
de Segurança da Informação
Savio Jannuzzi - Auditor Interno de Sistemas - MRS Logistica
Currículo:
Especialista em Segurança da Informação e Auditoria
de Sistemas. 12 anos de experiência em Auditoria e Segurança
da Informação. Certificado CISA, CISSP e MCSO,Pós-Graduado
em Redes de Computadores e Segurança da Informação.
Graduado em Informática. Atuando em empresas de grande porte
como: Johnson Controls do Brasil,
MRS Logistica(Atual).
Conteúdo:
Apresentaremos controles gerais de TI, baseados em padrões de mercado
como: Cobit, Itil e Iso27001. Abordaremos a integração entre
Segurança da Informação e Auditoria de Sistemas,
dando ênfase a utilização dos controles de Segurança
para o planejamento, elaboração e execução
de Auditoria de Sistemas.
Tópicos dos Assuntos abordados:
o Metodologia de Auditoria de Sistemas;
o Padrões de Segurança da Informação;
o Integração entre Segurança da Informação
e Auditoria de Sistemas;
Horário: 11h45 às 12h30 sala
: única
Título: Utilização de ferramentas CAAT em
Auditorias de grandes bases de dados
Carlos Renato Araujo Braga - Diretor - Tribunal de Contas da União
Currículo:
Certified Information Systems Auditor (CISA©) pela ISACA©, especialista
em Contabilidade e Orçamento Público pela Universidade de
Brasília, graduado em Engenharia de Computação pelo
Instituto Militar de Engenharia. Auditor do TCU há 5 anos, atualmente
exerce a função de Diretor na Secretaria de Fiscalização
de Tecnologia da Informação – Sefti/TCU. É
instrutor do Instituto Serzedello Corrêa do TCU.
Conteúdo:
Transmitiremos a experiência do TCU (Tribunal de Contas da União)
na realização de auditorias em grandes bases de dados manipuladas
por sistemas do governo federal brasileiro, com a utilização
de ferramenta CAAT.
Inicialmente será apresentado o método utilizado pelo TCU
para realizar este tipo de auditoria. Em seguida será exemplificada
a utilização do método por meio de três casos
de auditorias reais em grandes bases de dados de sistemas do governo brasileiro,
contendo elementos diversificados. O primeiro estudo de caso se refere
a base de benefícios da previdência social pública,
onde foram detectados indícios de fraudes na concessão de
benefícios. O segundo estudo de caso refere-se ao sistema Infoseg,
responsável pela centralização das informação
criminais de mais de trinta sistemas diferentes, um de cada província
do Brasil. Neste típico sistema distribuído a auditoria
do TCU detectou inconsistências nos dados. O terceiro caso refere-se
a contabilização de tributos do governo federal brasileiro,
onde a auditoria também detectou problemas de inconsistência
nos dados. Durante as auditorias manipularam-se mais de 20, 15 e 150 milhões
de registros de dados, respectivamente.
Tópicos dos Assuntos abordados:
o O que são ferramentas CAAT;
o Um método para fazer auditoria de dados;
o Exemplos de auditorias de dados feitas pelo TCU;
o Vantagens e desvantagens de utilizar ferramentas CAAT;
Horário: 14h00 às 15h00 sala
: única
Pericia em Computação Forense e Crimes Informáticos
Sergio Kobayashi – Diretor do NPI – Instituto de Criminalistica
– IC –São Paulo - convidado
Horário: 15h00 às 16h00
sala : única
Título: Processo de Investigação Forense
com ferramentas FOSS: estudo de caso
Sandro Melo - Consultor - Instituto de Pesquisas Tecnológicas do
Est São Paulo
Currículo:
Consultor de TI , atua mais de 16 anos na área de TI, realizando
neste período vários projetos de implantação
para Infra-estrutura de serviços de rede e segurança por
todo Brasil, em especial em empresas de médio e grande porte e
também junto ao governo Brasileiro, é Professor convidado
atuante em cursos de Pós Graduação nas Universidades:
Federal de Lavras - UFLA (MG) , Faculdade IBTA (SP), ITA /STEFANINI (SP)
e Faculdade Atual (RR); Instrutor autorizado FreeBSDBrasil.
Atualmente é diretor 4NIX treinamentos especializados. Atuou como
consultor convidado em projeto de Segurança Computacional e Perícia
Forense junto ao IPT.
Mestre em Engenharia de Redes pelo IPT; Pós-graduado em Administração
de Redes Linux pela UFLA-MG; Pós-graduado em Análise de
Sistemas e Graduação em Processamento de Dados pela Universidade
Mackenzie; autor de três Livros publicados no Brasil pela editora
Altabooks.
Conteúdo:
Recuperação de dados localizados em áreas não
alocadas utiliza ferramentas FOSS e elucida caso descrito pelo cenário:
1 - Pedro Monki ocupava a gerência de vendas da Maribu SA, tornou-se
sócio de uma concorrente e abriu caminho para a disputa de licitações
em desvantagem para a empregadora.
2 - Documentos anônimos apontaram a prática delituosa.
3 - A Maribu demitiu Pedro por justa causa, recolheu seu notebook e vasculhou
seus diretórios em busca de evidências que comprovassem sua
utilização para atividades escusas e seu envolvimento com
negócios alheios que ferissem o acordo expresso em seu contrato
de trabalho. A atitude tomada invalidou evidências importantes.
4 - O ex-funcionário processou a Maribu.
5 - A Maribu contratou serviços especializados de perícia
forense e obteve provas consistentes que fizeram o ex-funcionário
reconsiderar e encerrar o processo.
Os nomes adotados são fictícios para preservar a imagem
da contratante e sigilo uma vez que não estão descartados
eventuais desdobramentos do processo. A divulgação desse
caso permite que as empresas avaliem seus procedimentos internos e considerem
a implantação de mecanismos de auditoria capazes de registrar
eventos e fornecer suporte jurídico para amparar ações
de sua autoria ou contra-argumentar processos em que, como nesse caso,
o infrator imputar-lhe o ônus da prova apostando na "desorganização
da organização".
Tópicos dos Assuntos abordados:
o Contextualização
o Preparação do ambiente para apoiar a coleta de evidências
o Demonstração de técnicas de análise forense
Horário: 16h15às 17h15 sala
: única
Título: Combate aos Crimes Digitais, Investigação
de Fraudes e Compliance com Forense Digital Corporativa
Celso Gonzalez Hummel - Gerente Regional - TechBiz Forense Digital
Currículo:
Celso Gonzalez Hummel – Gerente Regional da TechBiz Forense Digital,
SE Sonicwall South America, SE PROLAN S/A , com mais de 20 de anos de
experiência em tecnologias de segurança de TI e gestão
de sistemas. Membro da SUCESU-SP e membro homenageado da ABAC
Resumo:
Uma das grandes conseqüências da disseminação
em massa do uso dos computadores e da Internet foi a mudança da
natureza das cenas dos crimes. Antes, a visão do investigador na
cena do crime era voltada somente ao mundo físico, agora também
o é para o mundo.
Topicos:
Combate aos Crimes Digitais no ambiente Corporativo
Investigação de Fraudes através da Forense Digital
Corporativa
Como provar as Evidencias de Compliance e Conformidade
Forense Digital corporativa o quarto passo da Segurança da Informação
Horário: 17h15às 18h15 sala
: única
Título: Técnicas de Pericia e Forense Digital para
segurança da informação no combate ao Crime Digital
Marcelo Sampaio - Perito Criminalístico - Polícia Científica
- Secretaria de Segurança Pública do Estado da Bahia
|
Home 