Apresentações

Sobrevivendo no Mercado: Porque manter o ambiente seguro não é suficiente (PDF, 1,43MB, Out.07)

Apresentação feita no evento “You Shot the Sheriff”, na qual falei sobre a carreira do profissional em Segurança da Informação, seus desafios atuais e futuros, problemas enfrentados a algumas sugestões de mudança.

An Overview of Business Continuity Services (PDF, 622kb, Abr.07)

Apresentação curta mas bem completa que fiz sobre Business Continuity e Disaster Recovery para colegas dos EUA, Colombia e Venezuela que trabalham em áreas de negócio que tem a criticidade suficiente para terem estes elementos integrados aos seus processos. Foi feita de Curitiba para estes lugares por web conference em 2007.

A Segurança da Informação Aplicada aos Modelos de Negócio (PDF, 636kb, Set.06)

Palestra apresentada para estudantes do UNICAP/PROESPE em Recife, PE - 2006. Mostra como funciona a Segurança da Informação nas organizações, aborda alguns modelos de gestão de risco e a formação profissional que vem sendo demandada pelo mercado. O público não foi grande, mas talvez tenha sido a palestra mais interativa e interessante que já tive a oportunidade de fazer.

Modelos de Gestão em Segurança da Informação (PDF, 875kb, Abr.06)

Palestra apresentada no evento “19o Dados a Salvo de Tragédias” em Curitiba, PR - 2006. Aborda a evolução dos modelos de gestão em Segurança da Informação praticados pelo mercado mundial, e o posicionamento atual entre o Modelo Reativo, Modelo Estruturado e Modelo Integrado.

SOX: Impactos para a Segurança da Informação (PDF, 352kb, Abr.05)

Palestra apresentada no evento “18o Dados a Salvo de Tragédias” em Curitiba, PR - 2005. Fala sobre os controles da Seção 404 e o que as organizações devem fazer para se adequar, material simples mas que na época era bem interessante para muitas empresas que estavam embarcando nesta onda.

Artigos

A queda de um mito (PDF, 351kb, Jun.08)

Artigo que discute os resultados da pesquisa 2008 Data Breach Investigations Report e como as recomendações apresentadas podem ser implementadas em qualquer empresa.

A Evolução do Malware e o que você pode fazer contra isso (PDF, 375kb, Jun.08)

Artigo publicado na Edição 002 da Revista Eletrônica Antebellum, discutindo a evolução do malware e como a sociedade pode combater esta praga com o suporte de recursos disponíveis na Internet.

Porquê a Segurança Técnica é a base da Gestão de Riscos (PDF, 411kb, Abr.08)

Existe uma base que muitas vezes é esquecida e até desprezada pelas empresas e profissionais que cuidam dos seus processos de segurança: a segurança técnica. Apesar de ser a parte mais fundamental para a manutenção de um ambiente seguro, este componente é continuamente colocado como item de segunda linha, ou que não precisa de pessoas especializadas para ser adequado e administrado. Isto não é uma opinião pessoal, existem fatos que deixam claro o quanto precisamos melhorar neste aspecto.

Guia de Sobrevivência para uma Auditoria de Sistemas - Parte 2 de 2 (PDF, 517kb, Feb.08)

Segunda parte de dois artigos em que apresento 10 tópicos normalmente vistos por auditores de sistemas e algumas recomendações para adequar estes items. Neste uma abordagem geral do papel e postura que considero adequados para um Security Officer diante deste tipo de situação.

Guia de Sobrevivência para uma Auditoria de Sistemas - Parte 1 de 2 (PDF, 82kb, Feb.08)

Primeira parte de dois artigos em que apresento 10 tópicos normalmente vistos por auditores de sistemas e algumas recomendações para adequar estes items.

O Perfil do Profissional de Segurança da Informação (PDF, 214kb, Jan.07)

Depois de reclamar muito em listas de discussões e papos com amigos que trabalham com Recursos Humanos, decidi escrever este artigo com um ambicioso objetivo; servir de referência para os profissionais de ambos os lados da negociação de emprego entenderem como uma carreira em Segurança da Informação pode ser construída; que requisitos podem ser feitos para cada uma das etapas e como um job description pode ser criado para as funções existentes.

Como nossa sociedade realmente funciona (PDF, 5MB, Jan.02)

Em 2001 a Amana-Key publicou na revista Veja um anúncio convidando as pessoas interessadas em contribuir com a construção de uma sociedade ideal a exporem suas idéias. A proposta foi denominada “Projeto Sete Sigma”, uma referência ao programa voltado para a elevação dos níveis de qualidade.

O meu sogro, a frente do nosso tempo como sempre, decidiu entrar na empreitada, e escreveu textos sensacionais sobre o tema, contando com uma pequena ajuda da minha mulher para falar sobre biotecnologia e menor ainda minha, para falar sobre privacidade e tecnologia. Ao final, concorremos com 115 grupos de todo o Brasil, chegando ao término da proposta como parte dos 13 finalistas e um dos dois únicos grupos com o conceito “A”.

O trabalho deu origem ao livro “O Capital Moral ou a Falta Dele”, editado pela Qualitymark, de autoria dele e me dá muito orgulho ter ao menos participado desta iniciativa tão nobre, contribuindo para falar um pouco sobre sociedade sem o foco comum que faço à Segurança da Informação.

Ferramentas

Análise de Segurança Fìsica de Unidades Operacionais (PDF, 573kb, Nov.06)

Dentro dos domínios definidos pelo Common Body of Knowledge (CBK) para obter a credencial CISSP, está o que trata de Segurança Física. Como a estrutura organizacional comum à maioria das organizações brasileiras segrega esta responsabilidade à área de Segurança Patrimonial, o candidato dificilmente tem conhecimento profundo sobre este tópico, estudando o suficiente para conhecer o assunto, passar na prova de certificação e nunca mais tratar do assunto.

Trackback URI | Comments RSS