Agenda

28 de Janeiro de 2010
08:30
		Recepção & Welcome Coffee
09:30
		Complex Threats, More Simple Solutions Alberto Bellé, Program Manager, IDC After numerous cases of credit card details stolen by the millions, we can confirm a definite change in the attacker profile. Hackers are no longer seeking notoriety but money. The cybercrime has become a sophisticated industry, capable of producing threats that can affect our everyday life, and were difficult to imagine just a few years ago. At the same time, companies are sending more and more information to the network, and the number of connected devices keeps growing. In this context, exacerbated by the generalization of social computing tools, security needs to be addressed proactively and extensively. That’s why the security market will fare better than other IT markets in the current economic situation.
10:00
		Malware 3.0 Hugo Leão, Account Manager Portugal, Kaspersky
10:30
		New Security Risks with Enterprise 2.0 Fraklyn Jones, Director of Corporate and Field Marketing, Palo Alto Networks, convidado pela Exclusive Networks Uma nova geração de aplicações de Internet cresce diariamente nas redes corporativas. Algumas destas aplicações são boas e utilizadas para ajudar as empresas no seu dia-a-dia, no entanto há outras que não. Independentemente da sua categorização todas têm os seus riscos. Agora, mais do que nunca, é crucial para os responsáveis pela segurança informática ter visibilidade e controle sobre as aplicações para poderem proteger a sua infra-estrutura das aplicações baseadas em web 2.0. Esta sessão pretende projectar aplicações especificas, riscos, ameaças, e grandes vantagens para os responsáveis de IT.
10:55
		Data Centric Security: Can Enterprise DRM be a key for unlocking the problem? Arie Orlovsky, Industry Technical Manager, Critical Software The data centric security focuses on protecting the data itself rather than the systems in which it resides. More and more information leakages are occurring as a result of unintentional operation of the internal personnel. In the past year a major effort concentrated in Data Loss Protection (DLP) solutions that protected the organisation against unintentional data loss. However, the DLP solutions suffer from the inherent weakness of not protecting the information after it left the organisation boundaries. This weakness is amplified in the age of cloud computing and collaborative business processes that involve several organisations. Moreover, DLP provides only limited protection against intentional attempts to leak confidential information. The major concept of Data Centric Security is to protect the information through its entire life-cycle: Storage, Use and Transfer and the solution that poses most of the required characteristics is the Enterprise DRM or ERM. DRM systems keep the information encrypted during storage and transfer stage and protect it by a fine grained access policy during usage. Despite having many ingredients to become a major success, the ERM industry was not able to achieve its full potential. Administration complexity, user dependency and lack of automatic classification were among the factors that slowed ERM adoption. However, ERM weaknesses are exactly the strengths of the DLP systems. Thus, an ERM solution, that will be enhanced with already existing DLP capabilities such as automatic data classification can be a killer application in the Data Centric Security space.
11:15
		Coffee Break
11:45
		Estratégia Global de Segurança: Consolidação de Soluções Acacio Martín, Country Manager, Iberia Fortinet Soluções não integradas, com administração independente, custos elevados de operação e baixo rendimento a nível aplicacional, permitindo proteger as redes contra todas as ameaças. Integração, Performance e Gestão Unificada estão entre as chaves para o sucesso da Segurança Abrangente, principalmente, nos tempos de crise que atravessamos. - O cibercrime - Novas ameaças aumentam o risco - Tradicional Vs Soluções de Nova Geração (UTM, XTM, Next Generation FW) - FW Virtual Vs Virtualização e Serviços de Segurança em ambientes virtuais - As chaves para o sucesso na escolha de uma solução de Segurança Abrangente - Porque é que as grandes empresas optam por soluções de Segurança Abrangente?
12:05
		Protecção da Informação: Segurança vs. Qualidade. Será uma Missão Impossível? Hugo Campos, Security Specialist, MarketWare O sinuoso percurso da Informação nos dias de hoje e a difícil missão de a proteger mantendo a Qualidade de Serviço.
12:25
		Desafios da Gestão da Segurança Marco Vaz, Consultor sénior de Segurança da Informação, Oni Communications A Informação é um bem essencial para o negócio e encontra-se cada vez mais exposta a uma variedade crescente de ameaças. É necessária uma abordagem à gestão da segurança que garanta a continuidade do negócio, a minimização da exposição ao risco e a maximização do retorno do investimento. O recente abalo na economia global mostrou-nos que é cada vez mais importante ter uma metodologia para a gestão dos riscos. A gestão da segurança desempenha um papel fundamental na continuidade da organização e na orientação dos investimentos destinados a minimizar os riscos.
12:45
		The need of Security Interlock - Aurora’s case study Blas Simarro, Chief Security Architect, McAfee
13:05
		Almoço
14:30
		Estudo de Caso: Segurança Global no Grupo Sodécia Raúl Oliveira, Director Geral da iPortalMais, Distribuidor da Kaspersky Lab O Grupo Sodécia composto por um conjunto de empresas distribuídas pelo mundo adoptou na sua estratégia de segurança global as soluções da Kaspersky Lab. O Grupo Sodécia com um ambiente heterógeneo composto de sistemas operativos Windows e Linux, Appliances de Segurança e Centrais de Comunicações Unificadas, procurava há muito uma solução para protecção de conteúdos que se adaptasse às suas características heterogéneas. O desafio era encontrar uma solução que pudesse ser gerida centralmente, que se adaptasse aos múltiplos ambientes IT, distribuídos pelas várias empresas do grupo em vários países, interligadas por uma rede privada. Acrescia ainda que o grupo tem um grande número de utilizadores móveis que não podem ser deixados de fora da arquitecutra de segurança global, e que representam um risco sempre que regressavam ao interior das empresas.
14:50
		Transacções Electrónicas Seguras José Pina Miranda, Director Geral, Multicert S.A. - segurança de informação das transacções electrónicas – enquadramento - novos eID - caracterização e impacto - Transacções Electrónicas seguras - problemas e soluções - E-transacções - limites no mundo digital e novas aproximações
15:20
		Sistemas Críticos: Quando "segurança" não chega Paulo Esteves Veríssimo, LaSIGE - Faculdade de Ciências da Universidade de Lisboa Nas últimas décadas, a dependência da sociedade em relação aos computadores acelerou-se tremendamente. Inúmeras operações de empresas e actividades de cidadãos passaram a ser quase, se não de todo, exclusivamente feitas através de computadores interligados em rede, vulgo sistemas distribuídos. Surgiu o termo "infraestrutura de informação crítica" (IIC) para denotar sistemas distribuídos cuja falha tenha um grande impacto na sociedade e nas organizações (ex. redes de telecomunicação, redes de controlo da infraestrutra eléctrica). Esta situação de risco foi entretanto amplificada com o surgimento de vários sistemas críticos em segurança os quais, sem serem IIC "puras", são sistemas cuja falha pode acarretar prejuízos de dimensão extremamente elevada, no contexto de uma empresa, uma cidade, etc., podendo por exemplo levar uma empresa à falência ou acarretar séria degradação económica ou da qualidade de vida de um grupo pontual de cidadãos. A segurança tende a deixar de ser um "cadeado de luxo", para se tornar num factor produtivo das organizações que o compreendam atempadamente. No entanto, a evolução recente descrita acima traz um novo dado e uma nova urgência ao problema: para sistemas críticos em segurança, segurança não chega, é necessário ter a melhor segurança. Estamos a passar, talvez demasiado rapidamente, do presente de "vender boa segurança", para o futuro de "não sobreviver sem a melhor segurança". Mas a vida é assim...
15:50
		Mesa Redonda - José Pina Miranda, Director Geral, Multicert S.A. - Paulo Esteves Veríssimo, Professor no Departamento de Informática (DI) da Faculdade de Ciências da Universidade de Lisboa, e Director do LASIGE, laboratório de investigação do DI - José Gomes Almeida, Director/Assessor, Caixa Geral de Depósitos/Sogrupo SI
16:30
		Sorteio de 2 Vouchers GALILEU
		1º Prémio: Voucher de 250€ para Percursos de Formação e Certificação; 2º Prémio: Voucher de 100€ em cursos de formação GALILEU
		Os vouchers não são acumuláveis com outras ofertas e/ou promoções, e são válidos em qualquer centro de formação GALILEU (Açores, Algarve, Aveiro, Beja, Braga, Leiria, Lisboa e Porto) até 30 de Junho de 2010.
16:35
		Encerramento
	Todos os oradores e moderadores deste evento têm ao dispor a possibilidade de realizarem uma sessão de coaching para melhoria das competências de comunicação. Esta formação é realizada pela Audentia, divisão de formação do Grupo Inforpress, agência de comunicação e relações públicas.

Nota: O conteúdo das apresentações é da exclusiva responsabilidade dos oradores. Há um forte compromisso dos oradores e empenho da IDC para que as apresentações não tenham conteúdos publicitários, nem referências a produtos/serviços das empresas patrocinadoras.
Mudança na programação: Por motivos de força maior poderão ocorrer pequenas alterações no programa.