Para a organização e composição do Seminário de Gestão de Riscos, gostaríamos de privilegiar as apresentações de: Tutoriais/Cursos, Palestras Técnicas e Painel de Casos de Sucesso.

Dessa forma, estamos abrindo a oportunidade para ofertas de sugestões de conteúdo, conforme regulamento e prazos abaixo.

Cadastre sua sugestão de conteúdo (palestras técnicas, casos de sucesso e tutoriais/cursos) e tenha a oportunidade de ser um palestrante/conferencista, Seminário de Gestão de Riscos.

Para estruturarmos esta programação foram elencados os seguintes temas:

Gestão e Análise de Riscos,
Intrusão e Ataques,
Vulnerabilidades,
Monitoração,
Segurança da Informação,
Prevenção, Normas e
Compliance.

Regulamento

Objetivos:

Identificar e divulgar novas abordagens aos temas ligados ao tema de Gestão de Riscos.
Dar visibilidade a palestras e casos de sucesso, no uso da tecnologia e gestão, baseados no conceito de Seminário de Gestão de Riscos, por meio de apresentação e de todas as formas de divulgação associadas ao evento.
Propiciar imersão no tema através de tutoriais específicos.

Sugestões

Quem pode se sugerir conteúdo?

As sugestões poderão ser efetuadas por qualquer profissional ou empresa com expertise em Seminário de Gestão de Riscos.

Instruções para envio das Sugestões de Conteúdos

As Sugestões de Conteúdos poderão ser encaminhadas através de formulário próprio, que se encontra disponível na homepage do evento - www.ideti.com.br/riscos/campinas - oferta de conteúdo ou pelo botão de acesso no final da página.

Todas as propostas de conteúdo deverão ser encaminhadas até: 10 de agosto de 2009.

As sugestões de conteúdo deverão ter total ausência de marketing de produtos ou serviços.
As sugestões de casos de sucesso serão aceitas desde que apresentadas pelo cliente.

Resumos

Os resumos deverão ter as seguintes características: exposição do assunto, aspectos inovadores e resultados alcançados, quando for casos de sucesso (usar indicadores de medida antes e depois da implantação) – máximo 20 linhas.

Currículos

Os currículos, com no máximo 5 linhas, deverão conter as seguintes informações: nome completo, cargo e empresa atual, formação técnica e acadêmica, tempo que atua na área, outros relevantes ao tema abordado.

Atividades:

• Tutoriais / Cursos: Dar formação aos participantes e treinamentos especializados.
Duração: 3 horas

Objetivo: realizar uma introdução no tema procurando abordar todos os tópicos que serão vistos ao longo do dia.
Ementa: Considerando o contexto atual de segurança envolvendo todas as organizações a questão de Gestão de Riscos passou a ter uma importância fundamental. O tutorial deve apresentar as questões relacionadas com métodos e processos de identificação e avaliação de ameaças e riscos e apresentar formas de como manter o processo ativo e atualizado visando proteger os ativos e interesses das organizações.

• Grupo de Palestras Técnicas: Com duração de 50 minutos com total ausência de Marketing.

1º Grupo Padrões
Objetivo: Apresentar padrões nacionais e internacionais formais de segurança da informação que tem em seu conteúdo aspectos diretamente relacionados com a identificação de mitigação de riscos. Visa apresentar os frameworks mais utilizados preparando os participantes com material de conhecimento básico e obrigatório para o desempenho de atividades nesta área de interesse. BS 7799, ISSO/IEC 17799, ISO/IEC 27001, BC 3380, entre outras.

Ementa: As questões relacionadas a ameaças e riscos estão recebendo cada vez mais atenção dos gestores das organizações. Os padrões levam as empresas a terem objetivos comuns facilitando o intercâmbio de profissionais e experiências. Conhecer e implementar padrões não só melhora a resposta da organização a ameaça ou risco, bem como apresenta um melhor contorno na relação custo/resultado.

2º Grupo de Conceitos de Definições
Objetivo: Apresentar e fixar conceitos de segurança da informação que tem como objetivo a identificação e avaliação de ameaças e riscos.

Ementa: apresentar os conceitos, formas e abordagens que devem utilizados de forma padronizada pela comunidade de segurança. Uma apresentação da norma brasileira ABNT Guia 73 seria aproriada.

3º Grupo Como implementar e avaliar
Objetivo: Apresentar as boas práticas, metodologias e processos de identificação e avaliação de riscos existentes, que sejam abertos ou proprietários.

Ementa: Existem várias abordagens para implementar e manter um processo de identificação e avaliação de riscos. A apresentação de modelos e conceitos existente no mercado fará com que a audiência conheça as abordagens com suas vantagens e visões de como devem ser implementadas. Exemplos: COBIT, CRAMM (CCTA Risk Analysis & Management Methodology), etc.

4º Grupo Organização de área de Segurança/Riscos
Objetivo: Apresentar de forma prática como devem ser organizadas as áreas e segurança da informação e/ou avaliação de Ameaças e Riscos.

Ementa: Com o crescente interesse nos aspectos de segurança, riscos e conformidade, a organização de áreas, quer sejam reais ou através de comitês, estão entre a preocupação das empresas. A forma de tratar e dirigir o assunto passa pela organização de pessoas em torno de práticas que implementem tais setores. A Definição de recursos e principalmente de papeis e responsabilidades é mandatória para assegurar o sucesso de uma implementação.

• Casos de Sucesso: Experiências de sucesso apresentadas pelos clientes, duração 30 minutos.

Objetivo: Apresentar casos de sucessos de implementação de processos de avaliação de ameaças e riscos nas empresas.

Ementa: Casos comprovadamente de sucesso na implementação de processos e identificação, avaliação e mitigação de ameaças e riscos nas organizações.

• Painel: é a oportunidade de debater as diferentes visões de especialistas em Gestão de Riscos.

Análise das Sugestões de Conteúdo:

Os resumos apresentados serão analisados por uma Comissão Técnica composta por membros de empresas e entidades representativas da área Segurança da Informação e Infra-estrutura. Somente os conteúdos selecionados, segundo os critérios da Comissão Técnica e Organizadora, farão parte da programação Temária do Seminário de Gestão de Riscos.

A quantidade de conteúdos selecionados é de inteira e única responsabilidade das Comissões Técnica e Organizadora do evento.

Critérios de Avaliação das Sugestões de Conteúdo:

Conteúdo técnico;
Aderência aos temas do congresso;
Ausência de marketing na apresentação;
Ineditismo na abordagem do tema;
Resultados alcançados (usar indicadores de medidas), aplicáveis somente a casos de sucesso;
Experiência do palestrante na área (esse critério será usado somente em caso de empate nos quesitos anteriores).

Informações Importantes ao conferencista/palestrante:

• Quaisquer despesas de viagem (passagens, traslado, hospedagens) são de inteira responsabilidade dos palestrantes/conferencistas;

• O Promotora do evento, oferece a inscrição completa ao conferencista, a "credencial de palestrante" permite a participação em todas as atividades do evento;

• O palestrante/conferencista receberá convites,para distribuição aos seus convidados, de sua atividade (cursos : 2 credenciais; palestras técnicas, casos de sucesso e talk show: 10 credenciais);

• Divulgação de sua atividade em todos os meios de comunicação do evento(folderes, boletins e site)

Apresentação
Conteúdos selecionados deverão ser apresentados durante o evento, no dia
18 de outubro de 2009, conforme estrutura lógica da programação temária que será elaborada pela Comissão Organizadora.

Cópia dessas apresentações deverão ser entregues à Organização do evento, preferencialmente compactada até: 05 de outubro de 2009 pelo e-mail ideti@ideti.com.br.

Datas Importantes
• 10/08/2009 - último dia para recebimento das inscrições.

• 17/08/2009 - divulgação dos conteúdos selecionados.

• 05/11/2009 - último dia para o envio dos arquivos com as apresentações.

Seminário de Gestão de Riscos - Brasília: 18 de novembro de 2009.

Secretaria Executiva

ideti@ideti.com.br / (11)5531-3899

Apoios

CPE