IT Security in a Turmoil Economy. How to escape from the crunch?
Keynote Speaker: Eric Domage, Manager, Western European Security Research and Consulting, IDC France
Download da apresentação

All Europe is impacted by the recent Financial Turmoil. Some countries more than others (UK), some a bit less (France). But all IT budgets are now under close scrutiny by C-Level executives.
Major IT fields will see flat growth, even sometimes negative growth in 2009 due to budget constraints and global economic context.

Whatever happens, a single question must stay in all minds: can we do without security? Can we decide not to be secure and compliant?

It is natural to say that Security will escape budget shrink, but many organization are trying to rationalize and optimize previous investments and look closely at any new projects.
The situation is very complex.
In one hand, organizations must be very careful in all budgets.
In another hand, a single breach can threaten a business model, an organization, or just kill user's confidence in a specific service.

This conference will start with an overview of the situation in the specific security markets.
IDC will bring answers to budget considerations and drive path to a better balance between Cost control and efficient security.

Data Loss Prevention - What Is It and Why the Global 2000 Are Taking Note
Keynote Speaker: Kenneth Kim, DLP International Sales Director, Symantec
Download da apresentação

Every company today is at risk of losing their valuable assets - customer data, intellectual property, and other sensitive information. Data loss can significantly damage a company's competitiveness, public trust, and reputation, and data loss can happen across the network, storage, and endpoint systems.

To manage and reduce this risk, companies globally are deploying Data Loss Prevention (DLP) solutions with the right processes and people management. In this session, you will get the opportunity to hear about customers' data loss concerns, how they are using Data Loss Prevention, some of the best practices, and what business benefits they are seeing.

O que pode o Jérôme fazer? O Caso Société Générale visto à luz da Gestão de Identidades
Luís Borges, Security Identity Management Sales Leader, Oracle
Download da apresentação

O ano de 2008 será certamente recordado nos próximos anos pela confirmação de uma crise financeira a uma escala global, situação que atingiu o seu píncaro com o caso mais recente de Madoff.

A máxima “Yesterdays news is old news” aplica-se e, muito provavelmente, daqui a uns tempos poucos se recordarão do caso Société Générale que, no final de Janeiro de 2008, tanta tinta fez correr. Jérôme Kerviel, um corrector da dita entidade, foi formalmente acusado de perpetuar transacções não autorizadas, que resultaram em perdas de aproximadamente €4.9B. Kerviel por sua vez defendeu-se, alegando que tais práticas eram comuns na organização, e que a obtenção de lucro, fazia com que os seus superiores hierárquicos virassem a cara ao que de ilegal se passava.

O que este caso veio claramente demonstrar é que pouco mudou desde dos escândalos do Barings Bank, Enron, etc. As organizações repetidamente demonstram grandes dificuldades em gerir autorizações e, em particular, a segregação de funções, no acesso às suas aplicações internas.

Passado um ano sobre o caso Société Générale, esta apresentação tem como objectivo principal analisar o caso Société Générale à luz da Gestão de Identidades. Em particular, procurar responder a duas questões pertinentes: “O que poderia ter sido diferente?” e “Qual a proposta de valor da conjugação de um mecanismo de aprovisionamento & reconciliação com um mecanismo de gestão de perfis?”

Assinaturas Digitais
Victor Ruivo, CEO, MarketWare
Download da apresentação

Agora que a Facturação Electrónica começa a ser uma realidade nas empresas é tempo de pensar na próxima etapa da utilização das Assinaturas Digitais. Para além de poderem ser aplicadas noutro tipo de Documentos Electrónicos, ou na comunicação segura via Web, por email ou em https, as Assinaturas Digitais vão passar a constar do quotidiano das pessoas através da sua incorporação no Cartão do Cidadão. Isso irá permitir que num futuro, que se espera o mais próximo possível, cada um de nós enquanto cidadãos poderá estabelecer relações vinculativas com a Administração pública ou privada, seguras, autênticas, integras e confidenciais, beneficiando da chancela do Estado e do enquadramento legal vigente.

A implementação das Assinaturas Digitais em projectos de Facturação Electrónica confere inúmeras vantagens a todos os níveis, começando pelo Retorno de Investimento (ROI) que trazem e terminando nas vantagens ecológicas que apresentam. Neste sentido, é possível e necessário estimular a utilização das Assinaturas Digitais em todos os campos onde é possível a sua aplicação, como sejam em Documentação Electrónica, Contratos Electrónicos, Processos de Workflow, etc.

Da virtualidade à realidade, o caminho está a ser percorrido, mas é necessário ter em conta vários aspectos. Uma Assinatura Digital não é um produto, é acima de tudo um serviço que requer confiança, competência, credibilidade e um compromisso forte por parte do parceiro que a fornece e que faz a sua integração nos projectos dos clientes.

Coffee Break

A problemática da protecção de informação crítica
João Oliveira, Principal Engineer para as Áreas de Segurança e Defesa, Critical Software
Download da apresentação

Os estudos sobre as ameaças à segurança que se colocam às organizações são unânimes em considerar a ameaça interna como uma das mais preocupantes. Neste contexto, o maior desafio que as organizações enfrentam é o de reduzir o risco de extravio de informação interna mantendo a eficiência e a agilidade, conseguidas através da partilha de informação que os serviços telemáticos permitem.

Virtualização e Sandboxes - Riscos e Vantagens
Bruno Morisson, Consultor Sénior, OniCommunications
Download da apresentação

A virtualização de sistemas é cada vez mais comum nas organizações como forma de reduzir custos, tirando melhor partido das infra-estruturas de IT existentes e ganhando flexibilidade. No entanto, é importante reflectir sobre os novos riscos introduzidos por este tipo de tecnologias, bem como analisar quais os proveitos que se podem tirar do ponto de vista de segurança pela implementação deste tipo de soluções.

Data: the real need for security
Brendan Rizzo, EMEA Data Protection Specialist, McAfee
Download da apresentação

It's seems data breeches are almost a daily occurrence, yet over the last decade the security industry has evolved from a reactionary approach to more of a preventative strategy. Whilst many of todays threats do include some aspect of data theft McAfee research has highlighted over 60% of data breaches occurred from within the business; whether this is down to human error or malicious intent.

It's clear that data - the intellectual property we store and use electronically is the core of our businesses. The problem of data leakage is a top priority for many businesses in 2009. To solve it we must first understand our data usage, as well as the legal & compliance responsibilities around it so we apply a relevant strategy. In this session we will discuss the challenges and best practices in applying data controls.

Convergence of Physical and Logical Access
João Batista, Director, Novell Portugal
Download da apresentação

As iniciativas de segurança lógica (sistemas de informação) ou física (controle de acessos físico) são segregadas e separadas em áreas distintas. Este formato resulta em vários problemas, tais como:
- Controle de acesso físico não está integrado com a arquitectura de Identidades da organização;
- Organizações que devem implementar "standards" mandatórios de segurança, tais como HSPD-12 ou PCI-DSS, tem um esforça alargado;
- Aumento da complexidade nos formatos de autenticação (tipos de cartões, Passwords, sistemas de leitura, etc)

Almoço

Estudo de caso: Implementação duma solução de Gestão Integrada de Utilizadores para o Grupo PT
Convidado Oracle: Filipe Vasques, Departamento de Sistemas de Informação, PT Comunicações
Download da apresentação

Apresentação de estudo de caso
Kenneth Kim, DLP International Sales Director, Symantec
Download da apresentação

Estudo de Caso da Anacom
Convidado MarketWare: Augusto Fragoso, Director de Sistemas e Tecnologias de Informação, Anacom
Download da apresentação

Um voo de balão, um retiro num spa, uma estadia de sonho... Mais de 70 experiências surpreendentes para 1 ou 2 pessoas.
Desfrute de uma experiência única.

Condições de participação no sorteio
Estão habilitados ao sorteio todos os participantes do evento que, tendo preenchido correctamente o cupão, se encontrem na sala onde se realiza o sorteio, na altura em que é feita a extração do cupão - no final do evento.

Encerramento