Por Denny Roger
Um dos eventos mais tradicionais no calendário dos profissionais da área de segurança da informação e auditoria teve inicio hoje (22/09), em São Paulo. O XVII CNASI e o II CLASI contou com a presença do Senador Eduardo Azeredo, que discursou durante a abertura oficial do evento.
A advogada Camilla do Vale Jimene apresentou um mini curso sobre os riscos legais e a segurança da informação. O ponto forte da apresentação foram os casos atendidos pela advogada envolvendo processos trabalhistas relacionados ao uso indevido dos recursos da empresa e a política de segurança da informação.
Participei também da apresentação sobre segurança em ambientes virtualizados do meu colega Cleber Marques. Durante a palestra, Cleber explicou sobre uma ameaça preocupante para os servidores/sistemas que estão virtualizados, o Hyperjacking. Para mais informações sobre este ataque, acesse:
http://apcmag.com/hyperjacking__the_latest_threat_to_servers.htm
Na minha opinião, a melhor palestra do dia foi da Luciana Talmelli Cavenaghi. Ela explicou como o Banco Santander do Brasil foi escolhido como Centro de Competência em Formação e Conscientização para as empresas do Santander a nível mundial. Ou seja, todo o material de conscientização, treinamento e educação do Banco Santander, mundialmente falando, é produzido no Brasil. Luciana comentou que a metodologia de trabalho do Centro de Competência em Formação e Conscientização do Banco Santander é baseada no guia produzido pelo NIST. Acesse:
http://csrc.nist.gov/groups/SMA/ate/index.html
Pontos fracos do CNASI
O evento não está agradando a maior parte dos profissionais de segurança da informação e auditores presentes.
Primeiramente, algumas palestras são muito básicas para o público presente. Um dos palestrantes focou a apresentação nos conceitos de segurança. Só que ele esqueceu que as pessoas presentes são gestores e analistas de segurança da informação. Outro palestrante ministrou uma palestra usando basicamente termos técnicos e explicando ataques que não funcionam mais desde 2005. Ou seja, ficou claro para todos os presentes que o palestrante não possui experiência prática no assunto. Muitas pessoas comentaram sobre isso.
A maioria dos palestrantes estão falando da ISO 17799. Só que esses palestrantes esqueceram que no dia 01 de julho de 2007 a norma mudou o nome para ISO 27002. É inaceitável este erro por parte dos palestrantes. A norma mudou de nome há mais de um ano e os “especialistas em segurança da informação” que estão palestrando não sabem disso.
Alguns palestrantes estão fazendo pré-venda dos seus produtos. O tema de suas palestras não estão adequadas ao conteúdo. O público presente percebeu essa ação de alguns palestrantes e simplesmente abandonam as palestras nos primeiros minutos da apresentação.
Entre os palestrantes que não foram felizes no primeiro dia do evento, podemos destacar Kelson Côrte, João Sal Miret, Carlos Affonso e Joel Corrêa.
O que podemos perceber é que alguns palestrantes pagaram para estar ministrando a palestra e que a comissão organizadora e julgadora do CNASI não avaliou ou assistiu as palestras antes do evento. Ouvi diversas críticas negativas ao evento. O baixo nível de algumas palestras e a falta de conforto está prejudicando um dos principais eventos no Brasil.
A organização do CNASI não conseguiu acertar na posição das cadeiras. As telas de projeção estão posicionadas de forma incorreta, prejudicando a visualização das projeções. O ar-condicionado não está agradando a todos.
Em uma das palestras, o palestrante falou 87 “ahhhh”. Por exemplo, “a vulnerabilidade.. ahh… do sistema.. ahhh… tem que ser descoberta… ahhhh…. antes que.. ahhhh”. Foi hilário, além de irritante, todos estavam comentando sobre a baixa qualidade das informações apresentadas pelo palestrante e sobre os 87 “ahhh”.
Pontos fortes
O ponto forte do evento foi reencontrar os colegas da área de segurança. Estavam presentes o mestre Ricardo Giogi, Andre Frutuoso, Pierre, Silmara, Luciana, a turma do Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000, o pessoal do ISSA, da Aker, etc. Infelizmente não consegui conversar durante muito tempo com todos, mas foi uma excelente oportunidade de reencontrar os amigos e conversarmos sobre as tendências da área de segurança.
Amanhã tem mais!!!!
Abraços,
Denny Roger
www.epsec.com.br
denny@epsec.com.br
A EPSEC é uma empresa brasileira especializada em desenvolvimento de campanhas de conscientização em Segurança da Informação.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre Segurança da Informação com alto valor agregado ao negócio de seus clientes.
Deixe uma resposta.
Você deve estar conectado para publicar um comentário.