blog.dennyroger.com.br

Programado para o dia 07 de setembro, o evento terá palestra sobre a carreira na área de segurança da informação e o Cybercrime.

O VOL DAY II, marcado para o dia 07 de setembro, dia da independência do Brasil, tem o objetivo de promover a interação e o conhecimento entre os participantes da maior comunidade de Linux da América Latina. O evento está em sua segunda edição e chega ao Estado de São Paulo reunindo profissionais de 51 municípios, distribuídos em 7 Estados.

Além da participação de Fábio Berbert, fundador do portal Viva o Linux, Luiz Vieira, mantenedor do blog Hack Proofing, e Paulo Kretcheu, outro destaque é a participação de Denny Roger, sócio fundador da EPSEC.

A relação de temas e tecnologias promovidas pelo evento inclui ferramentas livres para teste de invasão, negação de serviço e formas de defesa, a carreira na área de segurança da informação e o Cybercrime, entre outros. “A palestra tem como objetivo apresentar, na prática, as principais técnicas de ataques utilizadas pelo Cybercrime e o perfil do novo profissional de Segurança da Informação. Os participantes irão conhecer o dia-a-dia do profissional da área de segurança da informação e os novos desafios da carreira”, comenta o executivo da EPSEC.

As inscrições para o VOL DAY II são efetuadas através do site http://volcon.org/volday2/. O evento conta com o patrocínio da EPSEC e será realizado nas instalações da Faculdades Integradas FABIBE – Rua Prof. Orlando França de Carvalho, 325 – Centro – Bebedouro, São Paulo.

Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
Siga-nos no Twitter: http://twitter.com/epsec

Sem comentários »

Estou confirmado como um dos palestrantes da 19ª edição do CNASI - Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança, consagrado como o mais importante evento para os profissionais de Risk Management e Compliance, capítulos vitais para a Governança de TI. O congresso acontecerá nos dias 19, 20 e 21 de outubro de 2010, no Centro de Convenções Frei Caneca, em São Paulo.

Vou apresentar a palestra “Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação (SGSI) das empresas brasileiras”, onde os congressistas poderão conhecer alguns dos resultados dos projetos de Governança da Segurança da Informação que desenvolvi no Brasil.

Quem participar do evento ficará por dentro das novidades e tendências na área da Governança da Segurança da Informação e terá acesso aos resultados das melhores práticas observadas em empresas que possuem uma reconhecida reputação de liderança no gerenciamento dos processos de segurança da informação.

Para obter mais informações e efetuar sua inscrição, basta acessar www.cnasi.com.br.

Abraços,

Denny Roger
denny@epsec.com.br
www.epsec.com.br

Sem comentários »

A busca pelas melhores práticas de Governança Corporativa e segurança da informação vem gerando iniciativas para simplificar e reduzir o tempo dos processos de auditoria. Apresentei casos reais e expliquei mais sobre o assunto, durante a reunião realizada hoje (20/08) na FEBRABAN, para a subcomissão de auditoria de TI. Foi uma excelente oportunidade para a troca de experiências sobre o assunto e também destacar as práticas relacionadas à Governança da Segurança da Informação.

Expliquei sobre o conceito do EPSEC Meta-Framework, informatizado e batizado de EP75, que permite agilizar o processo de auditoria através da avaliação do nível de maturidade, gerando inclusive indicadores sobre os processos de segurança da informação que estão sendo auditados.

Eu acredito que os grupos de trabalho, comitês de estudos, comissões especiais etc em que participo ou apresento sobre o tema estão aproveitando o momento para conhecer mais sobre a Governança da Segurança da Informação e caminhar na direção correta dos investimentos e alinhamento ao planejamento estratégico das organizações.

Abraços,

Denny Roger
denny@epsec.com.br

Sem comentários »

Segurança da informação e a carreira profissional. Novidades e desafios. Estes foram alguns dos assuntos apresentados e discutidos durante a palestra “O Cybercrime e a carreira na segurança da informação”, realizada no último dia 12/08 na faculdade Estácio de Sá em Santa Catarina.

O sócio-fundador da EPSEC, Denny Roger, acredita que a palestra bateu recorde de público em Santa Catarina. Participaram da palestra aproximadamente 200 profissionais e estudantes. “Nunca vi tantas pessoas reunidas em um evento sobre segurança da informação em Santa Catarina, região que já recebeu dois Fóruns sobre Governança da TI com a participação da EPSEC”, comenta Roger.

A palestra foi ministrada por Ewerton Alves, executivo chefe da ALIX, e por Denny Roger. “Apresentamos o perfil do novo profissional de Segurança da Informação e também como funciona o dia-a-dia do profissional que atua nesta área”, explica o executivo da EPSEC.

Após o evento os palestrantes esclareceram dúvidas e comentaram suas experiências profissionais com investigação forense computacional. Mais dois eventos estão programados para Santa Catarina e contam com o apoio da EPSEC. A equipe da EPSEC agradece a todos que prestigiaram a palestra e debateram com os palestrantes.

Equipe EPSEC
info@epsec.com.br
www.epsec.com.br

Sem comentários »

Marcado para amanhã (12/08), em Florianópolis, palestra apresentará as técnicas utilizadas no Cybercrime e a carreira na área de segurança da informação.

Será realizado amanhã (12/08), em Florianópolis, palestra sobre as técnicas utilizadas no Cybercrime e a carreira na área de segurança da informação.

Definindo-se como uma iniciativa educacional da Faculdade Estácio de Sá em parceria com a ALIX, a palestra tem como objetivo provocar reflexões nos profissionais e alunos que trabalham ou pretendem trabalhar na área de segurança da informação.

A palestra será ministrada pelo executivo chefe da EPSEC, Denny Roger. “A palestra tem como objetivo apresentar, na prática, as principais técnicas de ataques utilizadas pelo Cybercrime e o perfil do novo profissional de Segurança da Informação. Os participantes irão conhecer o dia-a-dia do profissional da área de segurança da informação e os novos desafios da carreira”, explica Roger.

Além da palestra, os especialistas em segurança da informação da ALIX e EPSEC debaterão sobre os desafios na carreira.

A palestra acontece na Faculdade Estácio de Sá, em Florianópolis, no dia 12/08 às 20hs e contará com a presença de 6 turmas de tecnólogos em redes de computadores. Também estão convidados alunos das disciplinas de direito, administração e psicologia.

Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
(11) 2339 6426

Sem comentários »

Em mais uma participação no CNASI (Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança), a EPSEC cumpriu seu objetivo de apresentar aos participantes como é possível criar um SGSI (Sistema de Gestão da Segurança da Informação). O curso ministrado por Denny Roger, executivo-chefe da EPSEC, aconteceu ontem (03/08) e o evento vai até quinta-feira (05/08).

As dúvidas mais frequentes eram sobre como estabelecer e monitor o SGSI, mas também haviam questionamentos sobre a criação e responsabilidades de uma área de segurança da informação. Atendendo a demanda dos participantes do CNASI, a EPSEC também apresentou as diferenças entre a Governança da Segurança da Informação e o SGSI.

Para ressaltar a importância do assunto, o executivo da empresa também demonstrou como realizar uma avaliação do nível de maturidade da segurança da informação e como conduzir, através de casos reais, as atividades relacionadas ao benchmarking.

Sobre a EPSEC

A EPSEC é uma empresa brasileira, com atuação internacional, especializada em Governança da Segurança da Informação, diagnóstico e avaliação de maturidade em segurança da informação e desenvolvimento de campanhas de conscientização.

Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre segurança da informação com alto valor agregado ao negócio de seus clientes.

Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
(11) 2339 6426 / (11) 2339 6427

Sem comentários »

Por Denny Roger, CEO da EPSEC

Apesar do assunto segurança da informação nunca ter deixado de fazer parte das principais preocupações dos executivos, os processos sobre o tema não estão estabilizados nas organizações.

O que podemos perceber, na prática, é que as organizações estão investindo constantemente em novas tecnologias de segurança da informação. Mas as equipes de TI, responsáveis pelo suporte técnico, não conseguem adaptar as políticas e normas internas de segurança da informação às novas tecnologias.

O fato ocorre porque a decisão de compra foi baseada nas funcionalidades da tecnologia. Mas o correto é identificar que tecnologia atende às metodologias de segurança da informação implementadas na organização. Por exemplo, antes de comprar um software para prevenção de perda de dados, mais conhecido como DLP, a organização deve ter uma metodologia para classificação da informação. Inclusive a metodologia já deve ter sido implementada. É importante observarmos que a implementação de qualquer metodologia demora para se estabilizar.

Neste cenário, muitas empresas que investiram dinheiro em soluções de DLP perceberam que a tecnologia está subutilizada e que também é administrada através de iniciativas isoladas. Ou seja, sem uma metodologia, cada profissional de TI faz o que quer com a ferramenta. O dono da empresa vê, literalmente, seu dinheiro ir pelo ralo.

Troca de tecnologia
Outra situação preocupante para o dono da organização é quando a equipe de TI solicita, novamente, recursos financeiros para a troca de tecnologia. Por exemplo, durante uma reunião com o gestor de segurança da informação de uma instituição, ele comentou que no ano passado foi adquirido um sistema de anti-spam. Após algumas tentativas de uso, decidiram trocar o recurso.

A questão é: como explicar, ou melhor, como justificar para o presidente da organização que o dinheiro usado no ano passado não serviu para nada? Como conseguir, novamente, dinheiro para comprar a mesma solução? É claro que o executivo não irá liberar o dinheiro para a compra de um novo sistema de anti-spam. Primeiro, os executivos não precisam e nem querem saber o que é e para que serve essas tecnologias, sejam elas quais forem. Segundo, a empresa existe para dar dinheiro ao seu dono ou acionistas. Ninguém quer empatar dinheiro em um determinado tipo de tecnologia.

O “carro” errado
Fazendo uma analogia com os automóveis, vamos imaginar a seguinte situação: uma determinada família é composta por oito pessoas. Foi designado que uma determinada pessoa da família compre um carro para que todos possam viajar. Essa pessoa vai até a loja de carros e o vendedor, todo simpático, apresenta com muito entusiasmo todos os recursos e encantos de um determinado veículo. A pessoa faz um teste, fica impressionada com o que viu e “apaixona-se” pelo novo estilo e funcionalidades do carro. Toma uma decisão totalmente emocional e compra o veículo.

Chegando em casa, feliz da vida, apresenta o carro e repete exatamente as mesmas palavras que ouviu do vendedor. Todos ficam impressionados com o carro e resolvem dar uma volta. Porém, surge um problema: como colocar as 8 pessoas da família no veículo? Tentam por diversas vezes e resolvem que a melhor solução é comprar outro arro. Está acontecendo exatamente a mesma coisa com as tecnologias de segurança da informação.

A maioria dos investimentos é realizado de acordo com as funcionalidades da tecnologia – decisão totalmente emocional. As empresas esqueceram que antes precisam determinar que metodologia irão usar. Depois devem treinar os colaboradores para o trabalho com a nova metodologia e só então passar para a fase de implementação. Após algum tempo, a metodologia é atualizada e começa a estabilizar. O próximo passo é identificar uma tecnologia que irá informatizar/automatizar partes da metodologia.

Investimento perdido
Diversos empresários comentaram comigo, no final do primeiro trimestre de 2010, que um dos principais impactos no demonstrativo de resultados – estamos falando da contabilidade – foram os péssimos investimentos em tecnologias de segurança da informação. Em outras palavras, compraram o veículo errado. Um dos “automóveis” que não atenderam às necessidades de negócio foram as tecnologias para Análise de Risco. Algumas organizações compraram às pressas, pois precisam atender aos requisitos de Governança Corporativa, e não conseguiram fazer uso deste tipo de tecnologia. Mas por quê?

A questão é simples: qual é a metodologia que a organização irá usar para gestão de riscos? Existem diversas metodologias sobre o assunto. Qual delas está alinhada aos negócios da empresa? Será que precisamos adaptar a metodologia ao dia-a-dia da companhia? Quem será responsável pelo processo?

Nem sempre o investimento em tecnologias mais modernas e de menor custo irá contribuir no dia-a-dia da sua organização. Pense bem antes de comprar seu próximo “carro”.

Fonte: http://idgnow.uol.com.br/blog/mente-hacker/2010/08/02/investir-em-tecnologias-modernas-e-de-menor-custo-e-bom-mas-traz-riscos/

Sem comentários »

Terminou nesta quarta-feira (28/07) o V Fórum SUCESU-SC de Governança de TI, da qual participaram importantes executivos representando vários segmentos. O encontro contou com uma palestra da EPSEC, em conjunto com a Alix, apresentando os avanços da Governança da Segurança da Informação e com a presença de especialistas em Gerenciamento de Projetos, Gestão de Risco e Governança da Segurança da Informação.

“Apresentamos, na prática, as principais técnicas e modelos para conduzir e orientar, de maneira transparente e eficaz, a Gestão da Segurança da Informação alinhada aos objetivos estratégicos da organização”, comentou Denny Roger, um dos palestrantes do evento e sócio-fundador da EPSEC.

O executivo participou de um debate sobre “as dificuldades e oportunidades da Governança de TI” onde a maioria das perguntas foram direcionadas ao tema segurança da informação.

A EPSEC, reconhecendo o interesse dos executivos presentes no evento, leva para Santa Catarina, no começo de Agosto, o seu curso sobre Governança da Segurança da Informação.

Sobre a EPSEC

A EPSEC é uma empresa brasileira, com atuação internacional, especializada em Governança da Segurança da Informação, diagnóstico e avaliação de maturidade em segurança da informação e desenvolvimento de campanhas de conscientização.

Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre segurança da informação com alto valor agregado ao negócio de seus clientes.

Equipe EPSEC
info@epsec.com.br
(11) 2339 6426 / (11) 2339 6427

Sem comentários »

O evento ocorrerá na próxima quarta-feira (28/07) e reunirá especialistas em Governança, Gerenciamento de Projetos e Segurança da Informação.

A SUCESU-SC em parceria com a ALIX, empresa catarinense especializada em segurança da informação, apresentam, na V Edição de Florianópolis o “Futuro da Governança da Segurança da Informação”; e com o sucesso do IV Fórum de Governança de TI a organização do evento contará, novamente, com a participação de Denny Roger, sócio fundador da EPSEC.

Com o objetivo de promover o debate entre os profissionais que atuam com a Governança de TI, a equipe da EPSEC e da ALIX apresentarão, na prática, as principais técnicas e modelos para conduzir e orientar, de maneira transparente e eficaz, a Gestão da Segurança da Informação alinhada aos objetivos estratégicos da organização. A apresentação também irá demonstrar a avaliação do nível de maturidade, o desenvolvimento do benchmarking e de que modo implementar a NBR ISO/IEC 20000 e a NBR ISO/IEC 27001 juntas, ajudando a transformar os processos sobre Gerenciamento de Serviços de TI na Segurança da Informação.

Os participantes desta palestra aprenderão como estabelecer pontos de mensuração a partir dos quais possam implementar mudanças no modo de operar o Sistema de Gestão da Segurança da Informação, a fim de otimizar a performance da empresa em que trabalham.

O V Fórum de Governança de TI ocorrerá no auditório CIASC, na Rodovia Admar Gonzaga, 404 km 04 - Florianópolis – SC. Para mais informações sobre a agenda do evento e inscrições, acesse http://www.vgovernancafpolis.tangu.com.br/

Sobre a EPSEC

A EPSEC é uma empresa brasileira, com atuação internacional, especializada em Governança da Segurança da Informação, diagnóstico e avaliação de maturidade em segurança da informação e desenvolvimento de campanhas de conscientização.

Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre segurança da informação com alto valor agregado ao negócio de seus clientes.

Equipe EPSEC
info@epsec.com.br
(11) 2339 6426 / (11) 2339 6427

Sem comentários »

Com o objetivo de cumprimos a função de aumentar o número de profissionais capacitados a dirigir e controlar o Sistema de Gestão da Segurança da Informação, atendendo requisitos de Governança Corporativa, a EPSEC, através do curso Governança da Segurança da Informação, demonstrou seu apoio em desenvolver a formação de profissionais em Angola com total alinhamento ao desenvolvimento econômico do país.

Com o início da primeira turma agendada para Setembro, a EPSEC, sediada no Brasil, tem a ambição em tornar-se polo de conhecimento em Segurança da Informação em Angola.

“Muitos profissionais angolanos visitam o Brasil, EUA, Inglaterra e a África do Sul para participar de cursos ligados a Segurança da Informação, porque não tinham a opção em seu país. Esse cenário deixa de acontecer com a internacionalização da EPSEC”, avalia Denny Roger, sócio fundador da EPSEC.

O executivo explica que a realização deste curso em Angola é uma demanda antiga gerada após ações em 2008 e 2009 da EPSEC no país.

Sobre a EPSEC

A EPSEC é uma empresa brasileira, com atuação internacional, especializada em Governança da Segurança da Informação, diagnóstico e avaliação de maturidade em segurança da informação e desenvolvimento de campanhas de conscientização.

Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre segurança da informação com alto valor agregado ao negócio de seus clientes.

Equipe EPSEC
info@epsec.com.br
(11) 2339 6426 / (11) 2339 6427

Sem comentários »