Segurança da Informação e Privacidade dos Dados para o Mercado Audiovisual – Cyber Security

Emerson Weirich

Segurança da Informação e Privacidade dos Dados para o Mercado Audiovisual – Cyber Security

Depois da digitalização do mercado Audiovisual, desenvolver corretamente as estratégias de Segurança da Informação e Privacidade dos Dados não é uma despesa e sim um investimento obrigatório. Atualmente arquivos de áudio e vídeo são distribuídos em diferentes plataformas e nos mais diferentes dispositivos, principalmente com o crescimento esperado da IoT (Internet das Coisas) onde os dispositivos de mídia se multiplicam e os riscos aumentam proporcionalmente. É um monitoramento constante de ameaças, vulnerabilidades, riscos, sensibilidades e impactos, para com isso permitir o adequado dimensionamento e modelagem de soluções. Nesta sessão, especialistas no assunto debaterão não apenas a segurança dos dados e da informação, mas também a dos sistemas em si.

Moderador: EMERSON WEIRICH, Gerente Executivo de Engenharia da EBC

Emerson Weirich é diretor da Regional Centro-Oeste da SET. Engenheiro eletrônico, é o atual gerente executivo de Engenharia da Empresa Brasil de Comunicação (TV Brasil, TV NBR, Rádios Nacional e Rádios MEC). É mestre em Gestão da Ciência e Tecnologia, especialista em Gestão Estratégica de Tecnologia e atuou em várias empresas de comunicação como RBS, TVE, Radiobrás e TV Justiça.

LEANDRO VALENTE

Internet das Coisas: Uma Visão dos Desafios de Segurança Cibernética no Setor de Mídia e Entretenimento

Essa palestra tem como objetivo principal demonstrar uma visão executiva dos principais riscos de segurança cibernética relacionados a dispositivos IoT, com foco no setor de mídia e entretenimento, expondo como os ataques cibernéticos podem trazer danos a essa indústria, através da discussão de casos reais de ataques envolvendo empresas deste setor. Adicionalmente, serão expostos frameworks de mercado focados em IoT, as melhores práticas e os principais desafios na implementação destas.

Palestrante: Leandro Valente, Especialista em Segurança da Informação - TV Globo

Leandro Valente tem 13 anos de experiência em segurança da informação e já fez parte do time de segurança de grandes empresas no mercado, como Arcon/NEC, Oi Telecomunicações, Ernst & Young e atualmente integra o time de projetos de segurança da informação da TV Globo. É certificado CISSP e atualmente está cursando MBA em Gestão de Negócios no IBMEC.

Vinícius Brasileiro

O fator humano na proteção da informação

Com o avanço das tecnologias e ferramentas de proteção os criminosos direcionam suas ações para um fator pouco trabalhado pelas organizações: o comportamento e a atitude dos colaboradores quanto à segurança da informação. Conheça as principais formas deste tipo de abordagem, os modelos e as técnicas de proteção e como construir uma cultura de segurança.

Palestrante: Vinícius Brasileiro, Supervisor Executivo de Segurança da Informação – TV Globo

15 anos de experiência distribuídos nas atividades de auditoria de sistemas e processos de negócio, segurança da informação, continuidade de negócio, mapeamento de processos, controles internos, gestão de riscos corporativos e compliance. Possui graduação em Informática e Ciências Contábeis pela Universidade Estácio de Sá e pós-graduação em Auditoria de TI pela Universidade Estácio de Sá. Possui as certificações Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) e Certified in Risk and Information System Control (CRISC) pela ISACA; Certified Chief Information Security Officer (C|CISO) pelo EC-Council; Auditor Líder em Sistema de Gestão de Segurança da Informação (ISO 27001 LA) pelo BSI; Information Security Management Advanced based on ISO/IEC 27002 (ISMAS) pelo EXIN. É Membro da Comissão de Estudo Especial de Gestão de Riscos e da Comissão de Estudo de Tecnologia da Informação - Técnicas de Segurança do Comitê Brasileiro de Computadores e Processamento de Dados na ABNT.

Tacito Augusto Silva Leite

Estratégias de segurança da informação nas empresas de mídia digital e a gestão de riscos corporativos.

Grandes empresas de mídia digital já sofreram ataques cibernéticos às suas informações causando prejuízos milionários. A indústria de mídia está cada vez mais exposta às ameaças que surgem sobre os seus principais ativos – vídeo e áudio – que agora trafegam no mundo da informação digital. A avaliação de riscos deve ser integrada e envolver os diversos setores das organizações. Controles adequados devem buscar equilibrio entre tecnologia, processos e pessoas para serem eficientes. Para minimizar a exposição das organizações aos riscos do mundo digital, é conveniente adotar políticas consistentes de segurança da informação além dos treinamentos de conscientização de todos os envolvidos.

Palestrante: Tácito Augusto Silva Leite, Diretor - T-Risk Método de avaliação de Riscos

Atua desde 1994 na área de segurança e gestão de risco, desenvolvendo atividades de gerenciamento integrado de riscos, prevenção de perdas, projetos globais de segurança e administração de empresas de segurança. Diretor da Associação Brasileira de Profissionais de Segurança, autor do livro Gestão de Riscos na Segurança Patrimonial – consultoriadeseguranca.com.br, criador do método Total Risk e da plataforma totalrisk.com.br, organizador da bibliotecadeseguranca.com.br, coautor das 1ª e 2ª Coletâneas ABSEG de Segurança Empresarial. Pós-graduado em Segurança Empresarial pela Universidad Pontificia Comillas de Madrid, MBA em Gestão de Segurança Empresarial pela Universidade Anhembi-Morumbi, MBA em Sistemas de Informação pela UnP com aprofundamento em Segurança da Informação, Curso de Gestão de Recursos de Defesa pela Escola Superior de Guerra - ESG, Curso em Gestão de Riscos e Auditoria Baseada em Riscos ISO 31000 pelo QSP e Oficial da Reserva do Exército Brasileiro. Possui a certificação DSE pela UPCO – Espanha, ASE pela ADESG-ABSEG e Certified ISO 31000 Risk Management Professional pela The Global Institute G31000 & International Accreditation Board for Risk Management, Geneva, Switzerland.

Lucimara

Botnets de IoT: “coisas” ao ataque.

A Internet das Coisas (IoT) já é realidade e a indústria do entretenimento faz uso de vários dispositivos conectados como câmeras, drones, TVs, antenas,roteadores wi-fi, etc. A maioria dos dispositivos IoT não foi projetada com segurança em mente. Em grande parte, a indústria de hardware não tem a visão de segurança de software e repete erros primários que levam à produção de dispositivos vulneráveis, que são “recrutados” por criminosos para fins maliciosos como, por exemplo, ataques de negação de serviço. Tais ataques podem atingir grandes escalas e impactar severamente a operação do entretenimento online (como streaming, games, votações). Esta apresentação irá discutir questões técnicas de segurança relacionadas a IoT, como funcionam as botnets abusando de IoT, incluindo estatísticas de dispositivos infectados, e algumas medidas para melhorar o cenário.

Palestrante: Lucimara Desiderá - Analista de Segurança - CERT.br/NIC.br

Lucimara Desiderá é Analista de Segurança no CERT.br/NIC.br, onde atua com foco nas áreas de Outreach e Conscientização em Segurança de Internet. Suas atividades incluem desenvolver materiais relacionados a boas práticas de segurança, ministrar palestras e workshops, organizar conferências, atuar em cooperação com outros times de resposta a incidentes, com fóruns internacionais (como LACNIC, LACNOG, FIRST, M3AAWG) e com diferentes setores da Internet no Brasil. É também co-fundadora e coordenadora do Grupo de Trabalho de Anti-abuso para a América Latina e Caribe (LAC-AAWG). É Mestre em Engenharia Elétrica pela UNICAMP e certificada CISSP.