SEMANA DA QUALIDADE E SEGURANÇA DA INFORMAÇÃO - SQSI 2013
“Desafios da Qualidade e da Segurança da Informação”
Local: Auditório do Centro Administrativo
DATA
11.11.2013
PROGRAMAÇÃO
12.11.2013
13.11.2013
P7 – Entendendo o SDLC –
Prodam SPTSO
Horário: 8h – 9h
P8 – Teste de Software Seguro –
Prodam SPTSO
Horário: 9h00 – 10h30h
Manhã
Coffee Break
10h30 – 11h
P9 – Desenvolvimento Seguro
de Aplicações - Iniciativas
PRODAM – PRODAM DFABS
11h – 12h
Abertura
Horário: 13h30 – 14h
P1 – Vulnerabilidades na Segurança
da Informação: Ameaças e
Consequências - ABIN
Horário: 14h - 15h
Tarde
Coffee Break
15h00 – 15h15
P2 – Ameaças e Ataques – Prodam
SPINF
Horário: 15h15 – 16h15
P3 – Ameaças e Ataques na Web –
Prodam SPTSO
Horário: 16h15 – 17h30
P4 – Gestão Documental sem
Papel e Guarda de Provas
Eletrônicas – Opice Blum
Horário: 13h30 – 15h30
W1 - Minicurso IPV6 – NIC.br
CEPTRO
Inscrições encerradas
Horário: 8h – 10h
Coffee Break
10h00 – 10h15
W1 - Minicurso IPV6 – NIC.br
CEPTRO
Inscrições encerradas
Horário: 10h15 – 12h
P10 – Gestão por Objetivos
Horário: 13h30 – 14h30
P11 – Satisfação de clientes
(NBR ISO 10002:2005)
Horário: 14:30h - 15h30
Coffee Break
Coffee Break
15h30 – 15h45
15h30 – 15h45
P5 – Segurança da
P12– O custo da não-qualidade
Informação na Administração
(retrabalhos, erros, etc), NBR
Pública – DSIC/SGI-PR
Horário: 15h45 - 16h45
Horário: 15:45h – 16h40
P6 – Desenvolvimento Seguro
de Aplicações – PRODESP
Horário: 16:40h - 17h35
14.11.2013
P13 – MPS-BR – Prodam DADES
Horário: 16h45 – 17h30
W1 - Minicurso IPV6 – NIC.br
CEPTRO
Inscrições encerradas
Horário: 13h30 – 15h30
Coffee Break
15h30 – 15h45
W1 - Minicurso IPV6 – NIC.br
CEPTRO
Inscrições encerradas
Horário: 15h45 – 17h30
DESCRIÇÃO DAS ATIVIDADES PROGRAMADAS
Título
P1 – Vulnerabilidades na Segurança da
Informação: ameaças reais e consequências
locais
P2 – Ameaças e Ataques
P3 – Ameaças e Ataques na Web
P4 – Gestão Documental sem Papel e
Guarda de Provas Eletrônicas
P5 – Desenvolvimento Seguro de Aplicações
– Iniciativas PRODESP
P6 – Segurança da Informação na
Administração Pública
P7 – Entendendo o SDLC - SPTSO
Conteúdo e objetivos
Apresentar as ameaças no campo da espionagem, desdobramentos
atuais e de que forma as consequências se dão no contexto local.
Discutir as consequências para os órgãos estratégicos de governo,
como a Prodam. Visão geral do trabalho da ABIN.
Proporcionar visão geral dos problemas de segurança mais
recorrentes no mundo até o primeiro semestre deste ano. Apresentar
uma visão geral das tendências de ameaças mundiais, no Brasil, nas
redes do governo e nas redes do estado do Amazonas.
Proporcionar visão geral das ameaças e vulnerabilidades de aplicações
web com ênfase no OWASP top ten. Em que segmento do ciclo de
desenvolvimento do produto se encontra e seu impacto ao negócio.
Apresentação de vídeos.
Uso de novas tecnologias. Necessidade de elaborar política de gestão
de documentos. Digitalização de documentos na administração
pública. Uso da certificação digital. Autoridades certificadoras.
Assinatura digital - validade probatória. Melhores práticas para gestão
do documento eletrônico e/ou digitalizado. Descarte de documentos.
Tabela de temporalidade. Aplicação da segurança da informação na
gestão documental. Análise de jurisprudência e estudo de casos.
Resumo das melhores práticas (ISO, OWASP, CMMI.) . Proteção e
gestão do código fonte. Auditoria de código. Desenvolvimento
estruturado e seguro. Arquitetura/Engenharia de sistema/software.
Apoio de ferramentas de análise de vulnerabilidade em códigos.
Recomendações de segurança. O que está sendo feito na PRODESP
(Lean Six Sigma, Metodologia própria de desenvolvimento).
Conceitos, competência do GSIPR e DSIC, ações realizadas, normas
sobre Segurança da Informação e Comunicação na administração
pública, Gestão de Segurança da Informação e Comunicação. Visão e
cobranças do TCU.
Proporcionar visão geral sobre práticas de segurança de software no
Palestrante
Bárbara Requião Lima/
ABIN
Lílian Gibson
Santos/Prodam
Supervisão de Segurança
da Informação
Kleitor Araújo Prodam/Fábrica de
Testes
Camilla do Vale Jimeme Opice Blum Advogados
Associados
Fábio R. Neves Fernades/
Prodesp
Alcimar Sanches Rangel
– DSIC/SGI-PR
Kleitor Araújo -
P8 – Teste de Software Seguro - SPTSO
P9 – Desenvolvimento Seguro de Aplicações
– Iniciativas PRODAM
P10 – Gestão por Objetivos
P11 – Satisfação de clientes (NBR ISO
10002:2005)
P12 – O custo da não-qualidade
(retrabalhos, erros, etc), NBR ISO 10014
P13 – MPS-BR
ciclo de vida do produto em metodologias clássicas ou ágeis,
discorrendo sobre atividades mínimas e os desafios da segurança
holística no ciclo de desenvolvimento seguro.
Proporcionar visão geral sobre o ciclo de testes e correções. Técnicas
de verificação e tipos de teste de segurança utilizados na PRODAM.
Analise de resultado: aspectos levados em conta, implicações,
recomendações e sumário de teste. Os pré-requisitos e o ambiente
para testes de segurança.
Apresentar as iniciativas em Desenvolvimento Seguro, na Prodam.
Utilização das classes de segurança ENSAPI no Sistema Integrado de
Segurança Pública (SISP). Evolução do framework Cake.
Cumprimento dos objetivos da Empresa por parte do operacional
e gerencial. Respeito às cláusulas contratuais dos serviços
prestados. Cumprimento dos prazos. Controle, acompanhamento e
tomada de decisão de todas as etapas, com aceite formal do cliente ao
receber o produto. Ênfase no time e não no indivíduo.
Fornecer orientação para o processo de tratamento de reclamações
sobre produtos dentro de uma organização, incluindo planejamento,
projeto, operação, manutenção e melhorias.
Esta Norma fornece diretrizes para a percepção de benefícios
financeiros e econômicos com base na aplicação dos princípios de
gestão da qualidade da ABNT NBR ISO 9000. Principais conceitos de
custos referentes às conformidades e às não conformidades de
produtos. As quatro classificações de custos da qualidade são: Custos
de Prevenção, Custos de Avaliação, Custos de Falhas internas e
externas.
Apresentar uma introdução ao programa MPS.BR, com foco no Modelo
de Referência MR-MPS que está em conformidade com as Normas
Internacionais ISO/IEC 12207 e ISO/IEC 15504, e é compatível com o
CMMI-DEV. Apresentar o resultado do projeto de conformidade do
MPS.br em implementação na Prodam.
Prodam/Fábrica de
Testes
Kleitor Araújo Prodam/Fábrica de
Testes
José Salvador/ DFABS
MB Consultoria
Wesley da Silva
Ambrozione - WSA
Wesley da Silva
Ambrozione - WSA
Daniel Goettenauer
Coimbra – Prodam
DADES
M1 – Minicurso de IPV6
Esgotamento do IPv4 e importância do IPv6. Estado atual da
implantação do IPv6. Diferenças em relação ao IPv4. Endereços IPv6 e
plano de endereçamento. Funcionamento básico do IPv6. Tópicos de
Segurança.
Antônio M. Moreiras
CEPTRO/NIC.BR
SOBRE OS PALESTRANTES
Palestrante
Alcimar Sanches Rangel –
DSIC/SGI-PR
Antônio M. Moreiras/
CEPTRO – NIC.br
Bárbara Lima/ ABIN
Daniel Goettenauer
Coimbra – Prodam DADES
Currículum Resumido
Experiência Profissional: 28 anos de serviço público, sendo 12 anos na área de Informática; Coordenador do Grupo
de Trabalho que elaborou a Norma Complementar sobre Gestão de Risco, encarregado do setor de informática do
Centro de Jogos de Guerra da Marinha, professor do curso de pós –graduação de Segurança da Informação do IESBBrasília, Assessor do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança
Institucional da Presidência da República.
Formação: Aluno do curso de Mestrado em Ciência da Informação da UnB, Pós-Graduado em Gestão de Segurança da
Informação e Comunicações pela UnB, Graduado em Processamento de Dados pelas Faculdades Integradas de
Jacarepaguá. Especialista em Telecomunicações pela Marinha do Brasil.
Experiência Profissional: Gerente de Projetos e Desenvolvimento do CEPTRO (Centro de Estudos e Projetos em
Tecnologias de Redes e Operações) no NIC.br. Atualmente, coordena o IPv6.br, uma iniciativa para a disseminação do
IPv6 no país, é responsável pela disponibilização gratuita da Hora Legal Brasileira na Internet, via NTP, pela realização
de estudos sobre a Web e por treinamentos direcionados a provedores. Moreiras é membro fundador da ISOC Brasil e
membro consultor das comissões de Ciência e Tecnologia e de Crimes de Alta Tecnologia da OAB/SP. De 1999 a
2007 trabalhou na Agência Estado, onde, dentre outras atividades, coordenou a equipe de qualidade de software. De
2002 a 2007 foi também professor em cursos de Computação e Redes na Unicid, Faculdades Tancredo Neves e
Faculdades Radial.
Formação: Engenheiro eletricista (1999) e mestre em engenharia (2004), pela POLI/USP, com MBA em pela UFRJ
(2008) e especializações em Governança da Internet pela Diplo Foundation (2009) e South School of Internet
Governance (2010).
Experiência Profissional: Oficial de Inteligência, trabalha na Agência Brasileira de Inteligência (ABIN) desde 2009.
Tem formação em Relações Internacionais e é especialista em análise de riscos e proteção do conhecimento.
Atualmente desempenha a função de analista na Superintendência Estadual Amazonas da ABIN, atuando na área de
contrainteligência.
Formação: Bacharel em Relações Internacionais pela Universidade de Brasília (UnB)
Experiência Profissional: Programador na PRODAM há 7 anos, dedicando-se a estudos da Engenharia de Software.
Membro da Associação Latino Americana de Teste de Software. Colaborou como Editor no Livro Conversando sobre
Teste de Software.
Formação: Bacharel em Sistema de Informação pela Universidade Luterana do Brasil, Tecnólogo em Desenvolvimento
de Software pelo Instituto Federal do Amazonas; Pós-graduado em Governança de TI pelo SENAC-RIO e MBA em
Fábio R. Neves
Fernandes/ PRODESP
Kleitor Araújo –
Prodam/Fábrica de
Testes - SPTSO
Lílian Gibson –
Prodam/SPINF
Gerenciamento de Projetos na Fundação Getúlio Vargas.
Qualificações: Possui certificação em ITIL® e COBIT®.
Experiência Profissional: Mais de 20 anos de experiência em projetos de governo, sendo 14 anos apenas em
Segurança da Informação. Atualmente é responsável pelo CSIRT (Grupo de Resposta e Tratamento de Incidentes de
Segurança da Informação do Governo do Estado de São Paulo) e pela área de Gestão de Riscos, Continuidade de
Negócios e Laboratório Forense Digital da PRODESP. Regularmente participa como palestrante em eventos e
congressos, nacionais e internacionais.
Formação: Administrador de Empresas pela UNIP e especialização em segurança da informação pelo IBTA (Instituto
Brasileiro de Tecnologia Avançada). Atualmente fazendo pós-graduação na FIA (Formação Gerencial com Foco em
Liderança Estratégica) com especialização em Segurança da Informação.
Qualificações: Certificado MSCO, certificado em continuidade de negócios (DRI), auditor líder ISO 9001, ISO 27001,
BS-25999 e ISO 20000.
Experiência Profissional: Analista de TI da PRODAM há 6 anos, hoje atua como supervisor da Fábrica de Testes
PRODAM.Lider OWASP Capítulo Manaus, com três obras publicadas no Brasil e em Portugal sobre desenvolvimento de
software para WEB. Tem atuado há mais de 25 anos como professor em cursos livres, técnicos e de graduação, bem
como desenvolvedor, palestrante, analista, consultor e coordenador nas áreas de softwares básicos, sistemas
corporativos e para a Web. Na área de qualidade de software tem estado envolvido com atividades de modelagem de
riscos e ameaças, modelos de maturidade para software seguro, auditoria de segurança de aplicações Web, bem
como com implantação e gestão de teste de software nas áreas de testes funcionais, desempenho e segurança.
Formação: Especialista em Sistemas de informação para Web. Graduação em Informática pela ULBRA.
Experiência Profissional: Há 17 anos trabalhando na Prodam, atuou na área de suporte e na gerência de serviços e
infraestrutura de redes, em projetos de implantação de redes metropolitanas. Possui 10 anos de experiência no
ensino de nível superior no curso de Processamento de Dados das Faculdades Uninorte. Desde fevereiro de 2010 atua
na área de Segurança da Informação na Prodam.
Qualificações: Certificação MCSO (Modulo Certified Security Officer) e Auditora Líder ISO 27.001.
Formação: Bacharel em Ciência da Computação pela Universidade Federal da Paraíba. Mestre em Ciência da
Computação pela Universidade Federal da Paraíba.
Wesley da Silva
Ambrozione - WSA
Camilla do Vale Jimene –
OPICE BLUM Advogados
Associados
Experiência Profissional: Engenheiro Eletricista, Consultor da Qualidade e Coordenador do Comitê de Implantação
do SGQ e do Laboratório de Ensaios e Calibração da Vale no RJ (Valesul durante 06 anos); Instrutor de cursos em
gestão da qualidade, confiabilidade metrológica, meio ambiente, segurança e saúde no trabalho; Consultor e Auditor
com mais de 21 anos de experiência em Implantação de Sistemas de Gestão da Qualidade, Meio Ambiente &
Segurança e Saúde Ocupacional, tendo obtido neste período o total de mais de 47 certificações nas áreas da
Qualidade, Meio Ambiente, Segurança e Saúde no Trabalho.
Formação: Especialista em Engenharia da Qualidade e Meio Ambiente pela USP, Especialista em Estatística Aplicada a
Indústria pela UFRJ e Especialista em Informação para a Competitividade pela UFSC.
Qualificações: Auditor Líder da Qualidade pelo PE-Batalas, Inglaterra - Auditor Líder Ambiental pelo BVQI / IRCA.
Experiência Profissional: Advogada do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados,
atuante na área do Direito Eletrônico com ênfase no uso da Internet, das novas tecnologias e suas vertentes.
Professora de graduação da Universidade Paulista (UNIP) e do MBA em Direito Eletrônico da Escola Paulista de Direito
(EPD). Professora convidada da Pós-graduação nos cursos de Computação Forense e Governança de Tecnologia da
Informação do Mackenzie. Palestrante convidada por diversas instituições, tais como OAB, UNESP, UNICAMP, PUC/SP,
entre outras. Autora do livro “O Valor Probatório do Documento Eletrônico” (Ed. Sicurezza).
Formação: Pós-graduada em Direito Processual Civil pela PUC-SP.