A Segurança da Informação tem o objetivo de proteger a confidencialidade, a integridade e a disponibilidade dos dados da empresa. Também deve preservar os próprios recursos tecnológicos e permitir uma cultura corporativa em que as informações possam ser utilizadas de maneira racional e controlada. Um grande desafio dos profissionais de Segurança da Informação é alcançar excelência em resultados de proteção da informação sem restringir a criatividade e a capacidade de uso dos recursos tecnológicos.
Participe deste Evento InterNews e conheça as ações necessárias para a sua empresa adotar e manter procedimentos e processos efetivos de Segurança da Informação. Saiba organizar a segurança por processos, gerenciar riscos e adotar indicadores de segurança. Selecione métricas e desenvolva os SLAs em segurança. Avalie um modelo de maturidade para a evolução da gestão de segurança.
Todo o evento estará baseado nos modelos de controles e gestão dos processos ou domínios de Segurança da Informação existentes nas normas ISO 27001 e 27002, no Security Baseline do COBIT e nos indicadores e métricas divulgadas pelo CSI (Compuer Sucurity Institute). Serão abordados os principais requisitos que um profissional CISM (Certified Information Security Manager) precisa saber para tratamento, controle, gestão e proteção de ativos de informação.
INSTRUTOR
André Luis Regazzini, CSO, CISA, CISM, CGEIT
Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst & Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança de TI e mecanismos de SLA. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.