RELATÓRIO DO EVENTO
SEGURANÇA E GESTÃO DE RISCO
8 MARÇO 2012
INSTITUTO DE ESTUDOS SUPERIORES MILITARES
LISBOA
ORGANIZAÇÃO
PATROCINADORES
GOLD +
GOLD
SILVER
MEDIA PARTNER
PARCEIRO TECNOLÓGICO
SEGURANÇA E GESTÃO DE RISCO
8 MARÇO 2012 – INSTITUTO DE ESTUDOS SUPERIORES MILITARES, LISBOA
AGENDA
08:30 | Recepção e Registo dos participantes
09:15 – 10:00 | Sessão de Abertura
Tenente-General PILAV António Mimoso e Carvalho, Director do IESM
Contra-Almirante (ref.) Carlos Rodolfo, Presidente da AFCEA Portugal
Gabriel Coimbra, Director-geral da IDC Portugal
09:35 – 10:00 | Comunicação de Abertura – O Centro Nacional de Cibersegurança
José Torres Sobral, Autoridade Nacional de Segurança
10:00 – 11:00 | Sessão I – Gestão de Risco no Actual Contexto Económico
Moderador: Gabriel Coimbra, Director-geral da IDC Portugal
10:00 | A Gestão do Risco e a Regulação das Comunicações
Manuel Barros, Diretor do Gabinete de Segurança das Comunicações, Anacom
10:15 | Gestão do Risco em CiberSegurança: Controlos Técnicos Críticos e sua Automatização
José Alegria, Performance and Security Engineering Director, Portugal Telecom
10:30 | Gestão de Segurança num Contexto de Contenção de Despesas
Sílvia Domingues, Directora Comercial, MarketWare
10:45 | Debate
11:00 – 11:20 | Pausa para café
11:20 – 12:20 | Sessão II: Segurança e Mobilidade
Moderador: Gabriel Coimbra, Director-geral da IDC Portugal
11:20 | Segurança vs alarmismo – um equilíbrio difícil no novo quadro legal
Magda Cocco, Sócia das áreas de Telecomunicações, Media e TI, Vieira de Almeida & Associados
11:35 | Security in the Cloud
Fernando Anaya, Regional Sales Manager Spain and Portugal, Palo Alto Networks
11:50 | Satisfy compliance requirements, improve security and operationalize security processes
António Bento, Director Geral, NetIQ Portugal
12:05 | Debate
12:15 – 13:10 | Sessão III: Segurança e Defesa
Moderador: Contra-Almirante (ref.) Carlos Rodolfo, Presidente da AFCEA Portugal
12:15 | Segurança da Informação Nacional e Gestão de Risco
Paulo Amaral, Professor na Universidade Católica e Vice-Presidente da AFCEA Portugal
12:30 | Segurança da Informação – a perspectiva do Centro de Dados da Defesa
Almirante Mário Carmo Durão, Secretário-Geral Adjunto do Ministério da Defesa Nacional
12:45 | A era dos Hackers já começou
José Angel Sancho, Manager, Indra
13:00 | Debate
13:10 | Sessão de Encerramento
Tenente-General PILAV António Mimoso e Carvalho, Director do IESM
Contra-Almirante (ref.) Carlos Rodolfo, Presidente da AFCEA Portugal
Gabriel Coimbra, Director-geral da IDC Portugal
13:30 | Sorteio de 2 vouchers de formação GALILEU
13:35 | Almoço
SEGURANÇA E GESTÃO DE RISCO
8 MARÇO 2012 – INSTITUTO DE ESTUDOS SUPERIORES MILITARES, LISBOA
RESUMO
No recente Seminário de Segurança e Gestão de Risco organizado pela AFCEA Portugal e a IDC Portugal
no Instituto de Estudos Superiores Militares (IESM), no dia 08 de Março de 2012, concluiu-se que apesar do
actual contexto socio-económico, a segurança da informação e a gestão do risco assumem um papel
fundamental para a melhoria da transparência dos processos, da confiabilidade da comunicação e da
eficiência da colaboração necessária entre as organizações e países.
Devido à interconectividade entre a gestão de risco, segurança de TI e a conformidade das TI com o
negócio, os gestores de risco e de segurança precisam de uma visão e discernimento de como as coisas
irão evoluir a longo prazo, tendo em conta as necessidades de transparência e governança, bem como a
utilização do cloud computing, dispositivos móveis inteligentes e colaboração sem restrições.
Neste contexto, um recente estudo da IDC, o “Security Predictions 2012: Big Data, Social, Mobile, and
Cloud Embolden the Security Community” verificamos que apesar do contexto económico o investimento em
segurança cresceu 9,8% em 2011 e irá crescer 9,4% em 2012 quando atingirá mais de 30 mil milhões de
dólares.
A comunicação de abertura foi proferida pela Autoridade Nacional de Segurança, o Almirante José Torres
Sobral, que fez um ponto de situação do desenvolvimento do Centro Nacional de Cibersegurança em
Portugal.
Seguiu-se a apresentação do Eng. Manuel Barros, Diretor do Gabinete de Segurança das Comunicações da
Anacom, que analisou a situação actual ao nível da gestão do risco e a regulação das comunicações.
De seguida houveram várias apresentações sobre a gestão do risco e da segurança no actual contexto
económico pelo Eng. José Alegria, Performance and Security Engineering Director da Portugal Telecom e
pela Dra. Sílvia Domingues, Directora Comercial da MarketWare.
O segundo painel foi dedicado ao tema da Mobilidade e do Cloud Computing, onde foram analisados os
desafios para a segurança no novo contexto tecnológico.
O terceiro painel contou com as presenças do Prof. Paulo Amaral, da Universidade Católica e VicePresidente da AFCEA Portugal, assim como do Contra-Almirante Mário Carmo Durão, Secretário-Geral
Adjunto do Ministério da Defesa Nacional, que abordaram o tema da segurança numa perspectiva da
defesa nacional.
SEGURANÇA E GESTÃO DE RISCO
8 MARÇO 2012 – INSTITUTO DE ESTUDOS SUPERIORES MILITARES, LISBOA
PERFIL DA AUDIÊNCIA
O evento registou 240 inscrições e 169 presenças. Do número total de presentes, estiveram 129 contactos
decisores, influenciadores ou utilizadores de TIC.
A seguir é apresentado o perfil dos participantes, numa segmentação por tipo de organização, nível
hierárquico, departamento e sector de actividade.
Nível Hierárquico
Tipo de Organização
3% 1%
6%
20%
39%
Utilizadores
Patrocinadores
Gestão de Topo
55%
Fornecedores
76%
Gestão Intermédia
Outros
Gestão Operacional
Sector
Departamento
1%
7%
5%
12%
3% 4%
Administração Pública
Distribuição
8%
Financeiro
1%
5%
Indústria
Saúde
57%
Administração
TIC
Comercial & Marketing
80%
Serviços
15%
Telecom & Media
2%
Outros
SEGURANÇA E GESTÃO DE RISCO
8 MARÇO 2012 – INSTITUTO DE ESTUDOS SUPERIORES MILITARES, LISBOA
Educação
Transportes
AVALIAÇÃO
Com o objectivo de analisar a organização do evento e as respectivas apresentações, foi entregue a todos
os participantes uma ficha de avaliação com um questionário respondido por 81 participantes (excluindo a
equipa da IDC).
ASPECTOS GERAIS
Foram avaliados os seguintes aspectos gerais: Avaliação Geral, Avaliação das Apresentações, Atendimento,
Coordenação da Mesa e Organização Geral, numa escala de 1 a 5, onde 1 é Muito Mau e 5 é Muito Bom.
Organização Geral
Coordenação da Mesa
Atendimento
Avaliação das
apresentações
Avaliação Geral
1
2
3
SEGURANÇA E GESTÃO DE RISCO
8 MARÇO 2012 – INSTITUTO DE ESTUDOS SUPERIORES MILITARES, LISBOA
4
5
APRESENTAÇÕES
Foram avaliados os seguintes aspectos das apresentações: Conteúdo, Orador e Relevância, numa escala de 1 a 5, onde 1 é Muito Mau e 5 é Muito Bom.
Na avaliação da Publicidade, a escala utilizada foi de 1 a 5, onde 1 é Muita Publicidade e 5 é Pouca Publicidade.
5,0
4,5
4,0
3,5
3,0
2,5
2,0
1,5
1,0
José Torres
Sobral, Gabinete
Nacional de
Segurança
Manuel Barros,
José Alegria, Sílvia Domingues, Magda Cocco, Fernando Anaya,
Anacom
Portugal Telecom
MarketWare
Vieira de Almeida
Palo Alto
& Associados
Networks
Conteúdo
MANAGED SERVICES
11 / 11 / 2010
Orador
Relevância
António Bento,
NetIQ Portugal
Publicidade
7
Média
Paulo Amaral,
Mário Carmo
AFCEA Portugal Durão, Ministério
da Def esa
Nacional
José Angel
Sancho, Indra
TESTEMUNHOS
“Contributo para sensibilizar estruturas de topo das organizações.”
Ricardo Gonçalves, Chefe da Secção de Infraestruturas e Comunicações da Marinha Portuguesa
“Muito adequada a diversidade dos enfoques - legal/regulamentar, supervisão, forças de segurança, sector
privado.”
Luís de Matos Pimentão, Director de Continuidade de Negócio do Millennium BCP
“Painel de oradores brilhante.”
Vitor Simões, Técnico de Segurança da Imprensa Nacional Casa da Moeda
“Muito interessante face à necessidade da minha organização ter que seguir a norma ISO 27002.”
Paulo Jorge Pinheiro, Chefe de Serviços Integração de Dados do Instituto de Financiamento da Agricultura
e Pescas
“Gostei do espaço. Foi diferente e a diferença estimula.”
Luís Gomes, Director de Informática da Mútua Seguros
“Organização de muito interesse e elevada qualidade.”
José Rosmaninho, Director de Segurança da Imprensa Nacional Casa da Moeda
IDC PORTO
SOLUTIONS
DAYDE
2011
SEGURANÇA
E GESTÃO
RISCO
8
MARÇO
2012
–
INSTITUTO
DE
ESTUDOS SUPERIORES MILITARES, LISBOA
20-09-2011
IMAGENS
Assistência
Sessão de Abertura
José Torres Sobral, Autoridade
Nacional de Segurança
IDC PORTO
SOLUTIONS
DAYDE
2011
SEGURANÇA
E GESTÃO
RISCO
8
MARÇO
2012
–
INSTITUTO
DE
ESTUDOS SUPERIORES MILITARES, LISBOA
20-09-2011
Mesa com os oradores da sessão
“Segurança e Mobilidade”
Mário Carmo Durão, Secretário-Geral
Adjunto do Ministério da Defesa Nacional
Sessão de Encerramento
IDC PORTO
SOLUTIONS
DAYDE
2011
SEGURANÇA
E GESTÃO
RISCO
8
MARÇO
2012
–
INSTITUTO
DE
ESTUDOS SUPERIORES MILITARES, LISBOA
20-09-2011