Data Loss Prevention. Uma abordagem estratégica. Vladimir Amarante, CISSP Manager, Systems

Tamanho: px
Começar a partir da página:

Download "Data Loss Prevention. Uma abordagem estratégica. Vladimir Amarante, CISSP Manager, Systems Engineering. @VladAmarante"

Transcrição

1 Data Loss Prevention Uma abordagem estratégica Vladimir Amarante, CISSP Manager, Systems

2 Agenda Conceitos e propósito Capacidades básicas Considerações para um projeto de sucesso 2

3 As faces do DLP As pessoas Usuários internos bem-intencionados Usuários internos mal-intencionados Usuários externos maliciosos 3

4 Uma solução de DLP deve responder a 3 perguntas Onde estão os seus dados confidenciais? Como ele está sendo usado? Qual a melhor forma para evitar a sua perda? DESCUBRA MONITORE PROTEJA 4

5 A importância em entender a informação e o contexto POLÍTICA CONTRA PERDA DE DADOS DETECÇÃO RESPOSTA Conteúdo Contexto Ação Notificação Cartões de Crédito CPFs Propriedade Intelectual etc... Quem? O que? Onde? Notificar Justificar Cifrar Prevenir Usuário Gerente Segurança Escalar Encontrar Corrigir 5

6 Symantec DLP Principais Tecnologias de Detecção Described Content Matching Exact Data Matching Indexed Document Matching Vector Learning Machine DADOS DESCRITOS DADOS ESTRUTURADOS DADOS NÃO ESTRUTURADOS DADOS NÃO ESTRUTURADOS Regras Máscaras, fórmulas, Palavras, termos, Data identifiers Indexa bases de dados Dados de clientes, Alta precisão Indexa arquivos Propriedade Intelectual, Projetos, Código Fonte, Designs, Contratos, Similaridade e Amostragem Desenhos / Códigos / Dados de finança Alta precisão 6

7 Symantec DLP Arquitetura STORAGE Dados em Repouso MTA ouproxy GERENCIAMENTO REDE Dados em Movimento ENDPOINT Dados em Repouso e Movimento SPAN Port outap Rede Corporativa DMZ 7

8 Objetivo principal: Redução do risco contínuo Incidentes por semana Visibilidade Reparação Redução do Risco ao longo do tempo (trimestres) Competitive Trap Notificação Prevenção 8

9 Etapas de um projeto de DLP Análisede Risco Análise Funcional Implementação Produção e Operação Planejamento Manutenção e Atualização 9

10 AnáliseFuncional Análise de Riscos Análisede Risco Planeja-mento Implemen-tação Produçãoe Operação Manuten-ção e Atualização Participação ativa das Unidades de Negócio, através de workshoppara definição de quais informações serão monitoradas Monitoramentodo fluxo de informações (saída para a Internet) por 2-3 semanas Apresentação executiva de resultados com os principais incidentes identificados 10

11 AnáliseFuncional Planejamento Análisede Risco Planeja-mento Implemen-tação Produçãoe Operação Manuten-ção e Atualização Definição da estratégia de implementação, com base nos requisitos de negócio Recomendável seguir em um modelo escalonável e gradual, para ganho de confiança e absorção de conhecimento Identificação dos pontos de monitoramento Integração com os elementos de infraestrutura (gateways de , proxies web, IAM, etc) Integração com outras soluções de segurança 11

12 AnáliseFuncional Análise Funcional Análisede Risco Planeja-mento Implemen-tação Produçãoe Operação Manuten-ção e Atualização Identificação das informações críticas para o negócio Participação ativa das Unidades de Negócio, através de entrevistas / workshops Identificação da existência de indicadores concretos sobre vazamento de informações Mapear processos e fluxos de informação, para identificação de anomalias ou não conformidades Definição conceitual das políticas de DLP e tecnologias de detecção (DCM, IDM, EDM, VML) 12

13 AnáliseFuncional Implementação Técnica Análisede Risco Planeja-mento Implemen-tação Produçãoe Operação Manuten-ção e Atualização Implementação da solução, de acordo com os requisitos definidos durante o planejamento e análise funcional Controles de monitoramento por camada de detecção / bloqueio: Network (data in motion) Storage (data at rest) Endpoints Integração da ferramenta com os processos de negócio Ajustes nas políticas visando aumentar a acuracidade 13

14 AnáliseFuncional Produção e Operação Análisede Risco Planeja-mento Implemen-tação Produçãoe Operação Manuten-ção e Atualização Definição do workflow para tratamento de incidentes Importante identificar falso-positivos x desvios em processos de negócio Importante a participação das áreas de negócio na gestão dos incidentes Uso de regras de respostas que eduquem o usuário e seus gestores sobre os riscos envolvidos na ação tomada 14

15 AnáliseFuncional Manutenção e Atualização Análisede Risco Planeja-mento Implemen-tação Produçãoe Operação Manuten-ção e Atualização Identificação de novas necessidades de negócio e implementação de novos controles Atualização dos componentes/módulos da solução Análise das métricas definidas 15

16 Conclusões Engajaras áreas de negócio Educar os usuários Não focar só no ladrão Bloqueio precipitado pode aumentar o problema Tipos de informação e uso requerem diferentes abordagens Abordagem modular e gradual é mais eficiente Colaboração contínua para aperfeiçoar os processos de negócio Visibilidade e relevância para a organização Framework de Governança da Informação

17 Obrigado! Vladimir Amarante, CISSP Manager, Systems Copyright 2014 Symantec Corporation. All rights reserved.symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.

Mitos Desfeitos sobre Prevenção a Perda de Dados

Mitos Desfeitos sobre Prevenção a Perda de Dados Mitos Desfeitos sobre Prevenção a Perda de Dados Vladimir Amarante Principal Systems Engineer CISSP IR B06 - DLP Myths Debunked 1 Mitos sobre Data Loss Prevention Mito #1: Mito #2: Mito #3: Mito #4: Mito

Leia mais

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa

Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa Vazamento de Dados - Entendendo o Contexto para uma Resposta mais Precisa Leonardo Nassif System Engineer NÚMERO DE INCIDENTES IDENTIDADES EXPOSTAS (Milhões) Violação de Dados Alguns Números pelo Mundo

Leia mais

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana

Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana Eliminando Fronteiras: Aumente a Produtividade com Soluções de Mobilidade Symantec Arthur Cesar Oreana Senior Systems Engineer 1 SYMANTEC VISION 2013 2 SYMANTEC VISION 2013 3 Valor da conectividade Era

Leia mais

Business Critical Services todo!

Business Critical Services todo! Business Critical Services todo! Mauricélio Lauand Diretor Executivo Caso de Sucesso Contax CIO Engage 1 Tópicos da Apresentação 1 2 3 4 5 6 7 Overview Institucional Contax e todo! Infraestrutura de TI

Leia mais

Gerenciando Mobilidade: Usuários e Dispositivos Seguros

Gerenciando Mobilidade: Usuários e Dispositivos Seguros Gerenciando Mobilidade: Usuários e Dispositivos Seguros Arthur Cesar Oreana Senior Systems Engineer Valor da conectividade Era da Interação Mobilidade e Nuvem Alavancando o Valor da Conectividade 3.0%

Leia mais

Case Ativas eflex Enhanced

Case Ativas eflex Enhanced Case Ativas eflex Enhanced Raphael Pereira Gerente de Segurança da Informação Vantagens do modelo de licenciamento Symantec 1 Tópicos da Apresentação Overview Institucional ATIVAS Infra-estrutura de TI

Leia mais

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015

Symantec & Jogos Olímpicos Rio 2016. Julho de 2015 Symantec & Jogos Olímpicos Rio 2016 Julho de 2015 JOGOS OLÍMPICOS 5-21 de agosto 10.500 ATLETAS DE PAÍSES 45.000 204 VOLUNTÁRIOS 25.100 PROFISSIONAIS DE MÍDIA CREDENCIADOS 6.700 INTEGRANTES DAS DELEGAÇÕES

Leia mais

Nova Lei Anticorrupção Brasileira: Desafios e Oportunidades

Nova Lei Anticorrupção Brasileira: Desafios e Oportunidades Nova Lei Anticorrupção Brasileira: Desafios e Oportunidades Fernanda Fauze Carlos Advogada Trench, Rossi e Watanabe Advogados Agenda 1 Introdução 2 Contexto: Combate à Corrupção no Brasil Prisões por crimes

Leia mais

BCS Expertise para preencher

BCS Expertise para preencher BCS Expertise para preencher papéis-chave do projeto Serviço Symantec que ajuda a Suportar seu Negócio Hugo Saadi Serviços de Informática Itaú BBA Agenda Overview Institucional Business Critical Services

Leia mais

Solução Symantec de Gerenciamento de Armazenamento e Proteção de Dados Ministério Rodrigo Pinheiro

Solução Symantec de Gerenciamento de Armazenamento e Proteção de Dados Ministério Rodrigo Pinheiro Solução Symantec de Gerenciamento de Armazenamento e Proteção de Dados Ministério Rodrigo Pinheiro Gerente Regional - DF 1 Agenda 1 Contratação 2 Desafios 3 Solução 4 Resultados 2 Contratação - Proteção

Leia mais

Porque e Como Arquivar - Por que e como Descobrir

Porque e Como Arquivar - Por que e como Descobrir Porque e Como Arquivar - Por que e como Descobrir Fernando Ceolin Principal System Engineer O Desafio dos Dados 1.2ZB A QUANTIDADE DE DADOS NO MUNDO TODO EM 2010 A QUANTIDADE DE DADOS NO MUNDO TODO ATÉ

Leia mais

Serviços Gerenciados de Segurança Ativas Powered by Symantec Raphael Pereira

Serviços Gerenciados de Segurança Ativas Powered by Symantec Raphael Pereira Serviços Gerenciados de Segurança Ativas Powered by Symantec Raphael Pereira CSO Ativas Tópicos da Apresentação Institucional Ativas Desafios da segurança de TI A Parceria Solução Managed Security Services

Leia mais

Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança

Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança Cassio Goldschmidt Gerente Senior, Segurança de Produtos 1 O que é Software? 2 Por que isso importa?!?! 3 A Importância de Revêr Nossas

Leia mais

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia

Suites Integradas - Proteja, Otimize e Economize Mais. Rafael Garcia Suites Integradas - Proteja, Otimize e Economize Mais Rafael Garcia Agenda 1 Cenário das mudanças atuais 2 A importância da Proteção de Dados 3 Symantec Protection Suite SMB Family 4 Novo! Protection Suite

Leia mais

Ameaças de segurança na Internet. Carlos Guervich (Caique) Symantec Systems Engineer

Ameaças de segurança na Internet. Carlos Guervich (Caique) Symantec Systems Engineer Ameaças de segurança na Internet Carlos Guervich (Caique) Symantec Systems Engineer Agenda 1 2 3 4 Os cyberattackers estão ultrapassando as defesas fazendo com que as empresas necessitem de uma visão atecipada

Leia mais

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer

Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo. Fernando Indech Systems Engineer Meu CIO trouxe um tablet. E agora? Autenticando o usuário e o dispositivo Fernando Indech Systems Engineer 1 Agenda 1 2 3 4 Mobilidade voltada ao negócio Confiança no Dispositivo e Usuário Soluções Q&A

Leia mais

Alcance Adapte-se a mundança. Nome, Título

Alcance Adapte-se a mundança. Nome, Título Alcance Adapte-se a mundança Nome, Título Foco no Consumidor Conectada Modernização Força de Trabalho Entusiastas Visionários Pragmáticos Conservadores Séticos Diferenciação Start-ups e CSVs Corporações

Leia mais

5 Itens Obrigatórios Em Uma Solução de Mobilidade Corporativa

5 Itens Obrigatórios Em Uma Solução de Mobilidade Corporativa 5 Itens Obrigatórios Em Uma Solução de Mobilidade Corporativa Arthur Cesar Oreana, SSCP CCSK Enterprise Mobility Specialist Agenda 1 2 3 4 Entendendo o Mercado de Enterprise Mobility Management Qual é

Leia mais

Continuidade dos seus Negócios: Avaliando os Riscos e Automatizando os Processos

Continuidade dos seus Negócios: Avaliando os Riscos e Automatizando os Processos Continuidade dos seus Negócios: Avaliando os Riscos e Automatizando os Processos Rodrigo Gomez System Engineer Plano de Recuperação de Desastres Reduza custos e aumente a confiabilidade utilizando mecanismos

Leia mais

Seja Bem-Vindo. System Center Family. Inicio: 09:00 Termino: 12:00

Seja Bem-Vindo. System Center Family. Inicio: 09:00 Termino: 12:00 Seja Bem-Vindo System Center Family Inicio: 09:00 Termino: 12:00 Intervalo: 15 minutos Marcelo Sincic Consultor / Instrutor msincic@uol.com.br blog: http://www.marcelosincic.eti.br Microsoft como CPLS

Leia mais

DevOps. Carlos Eduardo Buzeto (@_buzeto) IT Specialist IBM Software, Rational Agosto 2013. Accelerating Product and Service Innovation

DevOps. Carlos Eduardo Buzeto (@_buzeto) IT Specialist IBM Software, Rational Agosto 2013. Accelerating Product and Service Innovation DevOps Carlos Eduardo Buzeto (@_buzeto) IT Specialist IBM Software, Rational Agosto 2013 1 O desenvolvedor O mundo mágico de operações Como o desenvolvedor vê operações Como operações vê uma nova release

Leia mais

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00

Seja Bem-Vindo. Sharepoint 2007 para Desenvolvedores. Inicio: 19:00 Termino: 22:00 Seja Bem-Vindo Sharepoint 2007 para Desenvolvedores Inicio: 19:00 Termino: 22:00 Intervalo: 15 minutos Marcelo Sincic Consultor / Instrutor msincic@uol.com.br Microsoft como CPLS - Certified Partner Learning

Leia mais

Melhor Backup para todos: Protegendo dados em novos ambientes de TI

Melhor Backup para todos: Protegendo dados em novos ambientes de TI : Protegendo dados em novos ambientes de TI Paulo Prado Regional Product Marketing Manager Marcos Tadeu Senior System Engineer 1 2.7 Zetabytes 2 49 Por cento 3 Virtualização 4 Melhor Backup Para todos

Leia mais

Novidades para o Gerenciamento de Endpoints. Kahren Ivanechtchuk Sales Specialist Workspace Management & Mobility

Novidades para o Gerenciamento de Endpoints. Kahren Ivanechtchuk Sales Specialist Workspace Management & Mobility Novidades para o Gerenciamento de Endpoints Kahren Ivanechtchuk Sales Specialist Workspace Management & Mobility 1 Soluções e Suítes Altiris 7.1 Lançamento em 7 de Março de 2011 1 Milhão de computadores

Leia mais

Adicionando mais inteligência ao Gerenciamento da sua Segurança

Adicionando mais inteligência ao Gerenciamento da sua Segurança Adicionando mais inteligência ao Gerenciamento da sua Segurança Alan Castro, CISSP, CCSK Senior System Engineer Agenda 1 Tendências de Mercado 2 Abordagem tradicional 3 Integrando inteligência entre rede,

Leia mais

Mobilidade A proliferação de dispositivos no nosso ecossistema

Mobilidade A proliferação de dispositivos no nosso ecossistema Mobilidade A proliferação de dispositivos no nosso ecossistema Alberto Saavedra Dir. Product Marketing Latin America Symantec Mobile Security and Management 1 Agenda 1 Tendências em Mobilidade 2 Desafios

Leia mais

Governança de TI com COBIT, ITIL e BSC

Governança de TI com COBIT, ITIL e BSC {aula #2} Parte 1 Governança de TI com melhores práticas COBIT, ITIL e BSC www.etcnologia.com.br Rildo F Santos rildo.santos@etecnologia.com.br twitter: @rildosan (11) 9123-5358 skype: rildo.f.santos (11)

Leia mais

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI Secretaria de Gestão Pública de São Paulo Guia de Avaliação de Maturidade dos Processos de Gestão de TI Objetivos As empresas e seus executivos se esforçam para: Manter informações de qualidade para subsidiar

Leia mais

Se o Antivírus está morto, como proteger e gerenciar o Endpoint?

Se o Antivírus está morto, como proteger e gerenciar o Endpoint? Se o Antivírus está morto, como proteger e gerenciar o Endpoint? Leandro Vicente Sr. Systems Engineer Desafios dos Consumidores O que você não conhece, pode te prejudicar As ameaças sofisticadas estão

Leia mais

Grupo de Arquitetos Microsoft Brasil

Grupo de Arquitetos Microsoft Brasil Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otávio Pecego Coelho Waldemir Cambiucci Azure Academy Markus Christen Arquiteto de Infra-Estrutura Microsoft Brasil http://blogs.technet.com/markus

Leia mais

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações

CobIT. Eduardo Mayer Fagundes. Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações CobIT Um framework para a eficiência das organizações de Tecnologia da Informação e Telecomunicações Eduardo Mayer Fagundes Copyright(c)2008 por Eduardo Mayer Fagundes 1 Agenda 1. Princípio de Gestão Empresarial

Leia mais

Check Point Data Loss Prevention

Check Point Data Loss Prevention Check Point Data Loss Prevention Marcos Vieira Security Engineer marcos.vieira@westcon.com.br Agenda 1 O que é Perda de Dados (Data Loss)? 2 Desafios chave do DLP 3 Introduzindo Check Point DLP 4 Sumário

Leia mais

Mackenzie: Investimentos em TI para a Qualidade da Educação

Mackenzie: Investimentos em TI para a Qualidade da Educação Mackenzie: Investimentos em TI para a Qualidade da Educação Modular Data Center Dr. José Augusto Pereira Brito CIO Instituto Presbiteriano Mackenzie-SP Guarujá-SP, 17 a 21 de março de 2011 Mackenzie 1

Leia mais

Uma introdução sobre Frameworks de Desenvolvimento

Uma introdução sobre Frameworks de Desenvolvimento Uma introdução sobre Frameworks de Desenvolvimento Waldemir Cambiucci Arquiteto de Soluções Microsoft Brasil twitter.com/wcamb ogs.msdn.com/wcamb 1 Agenda Ferramentas de produtividade Questões sobre frameworks

Leia mais

Produzindo Valor com Gerenciamento do Ciclo de Vida de Aplicativos Delivering Value with Application Lifecycle Management (ALM)

Produzindo Valor com Gerenciamento do Ciclo de Vida de Aplicativos Delivering Value with Application Lifecycle Management (ALM) Produzindo Valor com Gerenciamento do Ciclo de Vida de Aplicativos Delivering Value with Application Lifecycle Management (ALM) Clementino de Mendonça Senior Development Consultant Microsoft Services O

Leia mais

NetApp Visão Geral Alguns Desafios de uma Infraestrutura em Nuvem Integração com o System Center 2012

NetApp Visão Geral Alguns Desafios de uma Infraestrutura em Nuvem Integração com o System Center 2012 Agenda NetApp Visão Geral Alguns Desafios de uma Infraestrutura em Nuvem Integração com o System Center 2012 Monitoramento, Relatórios e Recomendações Pronto para sua Nuvem: System Center Orchestrator

Leia mais

Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft

Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft Microsoft Exchange Server 2007 Caso de Estudo Microsoft Porto Editora Porto Editora acentua ganhos de produtividade e eficiência com investimento em tecnologia Microsoft Sumário País Portugal Sector Cultura

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA 2011 Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA SUMÁRIO Introdução... 4 Metodologia... 6 Resultado 1: Cibersegurança é importante para os negócios... 8 Resultado

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição Novembro, 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

Symantec Data Loss Prevention Descubra, monitore e proteja dados confidenciais.

Symantec Data Loss Prevention Descubra, monitore e proteja dados confidenciais. Symantec Data Loss Prevention, monitore e proteja dados confidenciais. Está na hora de reavaliar a segurança Hoje em dia, praticamente qualquer pessoa pode compartilhar, acessar e disseminar um volume

Leia mais

Grupo de Arquitetos Microsoft Brasil

Grupo de Arquitetos Microsoft Brasil Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otávio Pecego Coelho Waldemir Cambiucci Azure Academy Waldemir Cambiucci Arquiteto de Soluções Microsoft Brasil http://blogs.msdn.com/wcamb

Leia mais

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra

A implantação da governança de TI:abordagens, barreiras e requisitos. Agenda da palestra A implantação da governança de TI:abordagens, barreiras e requisitos Limeira, 27 de outubro de 2010 Aguinaldo Aragon Fernandes, DSc,CGEIT www,aragonconsultores.com.br Copyright 2010 By Aragon. Agenda da

Leia mais

Uma nova luz na web com Microsoft Silverlight. Leonardo Sobral sobral@eng.com.br Consultor de Tecnologia

Uma nova luz na web com Microsoft Silverlight. Leonardo Sobral sobral@eng.com.br Consultor de Tecnologia Uma nova luz na web com Microsoft Silverlight Leonardo Sobral sobral@eng.com.br Consultor de Tecnologia Links Silverlight 4 runtime http://silverlight.net/getstarted/silverlight4/default.aspx Silverlight

Leia mais

IT Service Management Foundation Bridge based on ISO/IEC 20000

IT Service Management Foundation Bridge based on ISO/IEC 20000 Exame simulado IT Service Management Foundation Bridge based on ISO/IEC 20000 Edição outubro 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Leia mais

K & M KNOWLEDGE & MANAGEMENT

K & M KNOWLEDGE & MANAGEMENT K & M KNOWLEDGE & MANAGEMENT Conhecimento para a ação em organizações vivas CONHECIMENTO O ativo intangível que fundamenta a realização dos seus sonhos e aspirações empresariais. NOSSO NEGÓCIO EDUCAÇÃO

Leia mais

Wesley Vaz, MSc., CISA

Wesley Vaz, MSc., CISA Wesley Vaz, MSc., CISA Objetivos Ao final da palestra, os participantes deverão ser capazes de: Identificar e compreender os princípios do Cobit 5; Identificar e conhecer as características dos elementos

Leia mais

SAP Best Practices Informações sobre disponibilidade e download para Clientes SAP e Parceiros SAP. Know-how setorial e global pré-configurado

SAP Best Practices Informações sobre disponibilidade e download para Clientes SAP e Parceiros SAP. Know-how setorial e global pré-configurado SAP Best Practices Informações sobre disponibilidade e download para Clientes SAP e Parceiros SAP Know-how setorial e global pré-configurado Índice 1.Disponibilidade dos pacotes SAP Best Practices 2.Efetuar

Leia mais

Espírito Santo Private Banking aumenta eficiência na gestão de clientes com Dynamics CRM

Espírito Santo Private Banking aumenta eficiência na gestão de clientes com Dynamics CRM Microsoft Dynamics CRM Customer Solution Case Study Espírito Santo Private Banking Espírito Santo Private Banking aumenta eficiência na gestão de clientes com Dynamics CRM Sumário País Portugal Sector

Leia mais

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Certificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade

Leia mais

L I U S@GAR A C R I C A. A PRO R.BR

L I U S@GAR A C R I C A. A PRO R.BR v2 Prof. Luís Fernando Garcia LUIS@GARCIA.PRO.BR Cobit Control Objectives for Information and related Technology ISACF Information Systems Audit and Control Foundation ISACA www.isaca.org 1 1 - versões

Leia mais

Parcial 18/01/2013. O que é o PRINCE2? Estrutura dos projetos PRINCE2 PRINCE 1989-2009. PRINCE(1989) : Encomendado PROMPT (II) para projetos de TI

Parcial 18/01/2013. O que é o PRINCE2? Estrutura dos projetos PRINCE2 PRINCE 1989-2009. PRINCE(1989) : Encomendado PROMPT (II) para projetos de TI O que é o PRINCE2? PRINCE2 Parcial PRojects IN Controlled Environment Curso completo em português no formato e- learning em Em português: s em Ambiente Controlado Curso completo em: PRINCE(1989) : Encomendado

Leia mais

Centro de Inovação Microsoft-PUCRS

Centro de Inovação Microsoft-PUCRS Centro de Inovação Microsoft-PUCRS O Centro de Inovação Microsoft-PUCRS Coord. Geral: Prof. Bernardo Copstein (FACIN) Coord. Negócios: Profa. Ionara Rech (FACE) Localização: prédio 96b, Tecnopuc O Centro

Leia mais

Interoperabilidade Autodesk AutoCAD Plant 3D e Aveva PDMS

Interoperabilidade Autodesk AutoCAD Plant 3D e Aveva PDMS Interoperabilidade Autodesk AutoCAD Plant 3D e Aveva PDMS Alexandre Casalechi, Daniel Huamani, Kleber Bastos e Rodrigo Mioni Engenharia Petrobras, Autodesk Technical Specialist, Gerente Técnico ENGMEX

Leia mais

Café com Target. Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil

Café com Target. Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil Café com Target Andrea Leal APS MKT Manager Março, 2009 advertising.microsoft.com/brasil BOM DIA! Mapa de Navegação do Dia 09h00 Café da Manhã 09h30 Abertura 09h35 QUE *($^*#)@(*$ EU ESTOU FAZENDO AQUI?

Leia mais

SAP Rapid Deployment Solutions. Nove motivos para simplificar sua vida com o SAP Rapid Deployment Solutions Alcance suas metas gradativamente

SAP Rapid Deployment Solutions. Nove motivos para simplificar sua vida com o SAP Rapid Deployment Solutions Alcance suas metas gradativamente SAP Rapid Deployment Solutions Nove motivos para simplificar sua vida com o SAP Rapid Deployment Solutions Alcance suas metas gradativamente Nove motivos para simplificar sua vida com o SAP Rapid Deployment

Leia mais

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações.

O Módulo Risk Manager fornece workflow para tratamento dos riscos identificados nas avaliações e priorização das ações. GRC - Governança, Riscos e Compliance já é uma realidade nas organizações. Sua adoção, no entanto, implica no desenvolvimento e na manutenção de um framework que viabilize a integração e colaboração entre

Leia mais

Perguntas e respostas

Perguntas e respostas Autodesk Revit Autodesk Revit Architecture Autodesk Revit MEP Autodesk Revit Structure Autodesk Revit LT Perguntas e respostas Este documento fornece perguntas e respostas sobre como usar o software Autodesk

Leia mais

Detecção e investigação de ameaças avançadas. VISÃO GERAL

Detecção e investigação de ameaças avançadas. VISÃO GERAL Detecção e investigação de ameaças avançadas. VISÃO GERAL DESTAQUES Introdução ao RSA Security Analytics, que oferece: Monitoramento da segurança Investigação de incidente Geração de relatórios de conformidade

Leia mais

Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud

Entendendo Symantec.cloud. Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud Entendendo Symantec.cloud Weber Ress Operations Manager, LATAM & Caribbean Region Symantec.cloud Agenda 1 Consumindo a nuvem 2 SaaS é adequado para sua empresa? 3 A posição da Symantec no SaaS 4 Casos

Leia mais

Sicredi Aprimora Monitoramento de Data Center Com o CA DCIM

Sicredi Aprimora Monitoramento de Data Center Com o CA DCIM CUSTOMER SUCCESS STORY SETEMBRO 2013 Sicredi Aprimora Monitoramento de Data Center Com o CA DCIM CUSTOMER LOGO HERE EMPRESA O Sicredi é um dos maiores sistemas de crédito cooperativo do Brasil. Presente

Leia mais

1º Congresso Nacional de Gerenciamento de Processos na Gestão Pública. Cadeia de valor. Quando? Como? Porque?

1º Congresso Nacional de Gerenciamento de Processos na Gestão Pública. Cadeia de valor. Quando? Como? Porque? 1º Congresso Nacional de Gerenciamento de Processos na Gestão Pública Cadeia de valor Quando? Como? Porque? ABPMP Novembro-2012 1 QUANDO CONSTRUIR UMA CADEIA DE VALOR? - Gestão de processos - Gestão de

Leia mais

Copyright All rights reserved.

Copyright All rights reserved. Copyright 2014. All rights reserved. 2 Copyright 2014. All rights reserved. Copyright 2014. All rights reserved. 4 MÚLTIPLOS FABRICANTES ALTOS CUSTOS MÚLTIPLAS SOLUÇÕES POUCO CONTROLE RPO/RTO MUITO TREINAMENTO

Leia mais

Integração de Soluções Virtualização & Cloud Enablement

Integração de Soluções Virtualização & Cloud Enablement Integração de Soluções Virtualização & Cloud Enablement Melhorando Ambientes Virtualizados Nicolas Severino LAM SE Director 1 Agenda 1 Conceitos Virtualização 2 Tendencias e Adoção 3 Desafios 4 Nossa solução

Leia mais

Exame de Fundamentos da ITIL v.3

Exame de Fundamentos da ITIL v.3 Exame de Fundamentos da ITIL v.3 Exame de Fundamentos da ITIL v.3 Exame simulado B, versão 3.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Não existem perguntas capciosas.

Leia mais

AGENDA. O Portal Corporativo. Arquitetura da Informação. Metodologia de Levantamento. Instrumentos Utilizados. Ferramentas

AGENDA. O Portal Corporativo. Arquitetura da Informação. Metodologia de Levantamento. Instrumentos Utilizados. Ferramentas AGENDA O Portal Corporativo Arquitetura da Informação Metodologia de Levantamento Instrumentos Utilizados Ferramentas PORTAL CORPORATIVO Na sociedade da informação é cada vez mais presente a necessidade

Leia mais

O processo de produção audiovisual e artística através do Autodesk Maya

O processo de produção audiovisual e artística através do Autodesk Maya O processo de produção audiovisual e artística através do Autodesk Maya Rafael Domingues Hugo Frinzi 3D Generalista Gerente Comercial AUBR-82 Dicas e Truques Allen Motion A Allen Motion é uma produtora

Leia mais

O papel da Auditoria quanto a Segurança da Informação da organização

O papel da Auditoria quanto a Segurança da Informação da organização 22 de julho de 2011 O papel da Auditoria quanto a Segurança da Informação da organização Francisco Fernandes Superintendente Geral de Auditoria de TI Banco Safra Sistema Financeiro Nacional Fonte: Banco

Leia mais

Uma nova luz na web com Microsoft Silverlight

Uma nova luz na web com Microsoft Silverlight Uma nova luz na web com Microsoft Silverlight A ENG DTP & Multimídia SP, PR e DF Desde 1983 Desde 2004 Desde 2007 A ENG DTP & Multimídia Evolução Tecnológica 1993 Director & Authorware 1995 Photoshop e

Leia mais

Grupo de Arquitetos Microsoft Brasil

Grupo de Arquitetos Microsoft Brasil Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otávio Pecego Coelho Waldemir Cambiucci Azure Academy Waldemir Cambiucci Arquiteto de Soluções Microsoft Brasil http://blogs.msdn.com/wcamb

Leia mais

Na APCER, o Microsoft Dynamics CRM é central na gestão comercial e na obtenção de indicadores

Na APCER, o Microsoft Dynamics CRM é central na gestão comercial e na obtenção de indicadores Microsoft Dynamics CRM Customer Solution Case Study APCER Na APCER, o Microsoft Dynamics CRM é central na gestão comercial e na obtenção de indicadores Sumário País Portugal Sector Serviços Perfil do Cliente

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho

ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Centro Hospitalar Vila Nova de Gaia/Espinho ITIL v3 melhora Gestão de Serviço de TI no CHVNG/Espinho Sumário País Portugal Sector Saúde Perfil do Cliente O Centro Hospitalar Vila Nova de Gaia/Espinho envolve

Leia mais

Estratégias em Tecnologia da Informação. Sistema de Gestão da Segurança da Informação (SGSI) (Material Complementar)

Estratégias em Tecnologia da Informação. Sistema de Gestão da Segurança da Informação (SGSI) (Material Complementar) Estratégias em Tecnologia da Informação Sistema de Gestão da Segurança da Informação (SGSI) (Material Complementar) Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina

Leia mais

Serviço Metereológico para Eventos Desportivos / ACERTE EM CHEIO OS AGENTES NATURAIS ATRAVÉS DO CONHECIMENTO

Serviço Metereológico para Eventos Desportivos / ACERTE EM CHEIO OS AGENTES NATURAIS ATRAVÉS DO CONHECIMENTO Serviço Metereológico para Eventos Desportivos / ACERTE EM CHEIO OS AGENTES NATURAIS ATRAVÉS DO CONHECIMENTO A tensão está no ar Esteje preprado! Qualquer evento ao ar livre é meteorologicamente crítico

Leia mais

Integrando o PSM ao COBIT

Integrando o PSM ao COBIT Integrando o PSM ao COBIT Diana Baklizky, CFPS Qualified PSM Instructor ti MÉTRICAS Ltda www.metricas.com.br 1 Agenda Objetivo Governança de TI COBIT 4.1 Como o PSM pode ajudar Caso Prático Conclusão Referências

Leia mais

Grupo de Arquitetos Microsoft Brasil

Grupo de Arquitetos Microsoft Brasil Grupo de Arquitetos Microsoft Brasil Luciano Condé Markus Christen Otavio Pecego Coelho Waldemir Cambiucci Azure Academy Otavio Pecego Coelho Arquiteto de Soluções Microsoft Brasil http://blogs.msdn.com/otavio

Leia mais

Compêndio de Projetos de Auditoria Contínua

Compêndio de Projetos de Auditoria Contínua Copyright 2009 ACL Services Ltd. 1 Technology for Business Assurance Compêndio de Projetos de Auditoria Contínua Luiz Ribeiro Gerente de Soluções Tech Supply Perrotti Partners Quem somos? Soluções Governança,

Leia mais

^ 4 Introdução ao Programa SAP Extended Business 4 Objetivo do Programa 4 Seu Papel. ^ 5 Soluções SAP. 9 SAP Business One. SAP Business All-in-One

^ 4 Introdução ao Programa SAP Extended Business 4 Objetivo do Programa 4 Seu Papel. ^ 5 Soluções SAP. 9 SAP Business One. SAP Business All-in-One Programa SAP Extended BusinessProgram Guide Manual do Programa Junho 2008 CONTEÚDO ^ 4 Introdução ao Programa SAP Extended Business 4 Objetivo do Programa 4 Seu Papel ^ 5 Soluções SAP 5 SAP Business One

Leia mais

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP

Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP Alinhando NBR-ISO/IEC 17799 e 27001 na Administração Pública - USP 3 3 Apresentação : Introdução. NBR ISO/IEC 27001 e 17799. Proposta de Plano de Trabalho/Ação. Referências. Confidencialidade Permitir

Leia mais

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions

ISO 9001 Relatórios. A importância do risco em gestao da qualidade. Abordando a mudança. ISO Revisions. ISO Revisions ISO 9001 Relatórios A importância do risco em gestao da qualidade Abordando a mudança BSI Group BSI/UK/532/SC/1114/en/BLD Contexto e resumo da revisão da ISO 9001:2015 Como uma Norma internacional, a ISO

Leia mais

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit)

PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) PMBOK e Cobit - Uma Experiência na Reformulação de Sistemas em Angola Marcelo Etcheverry Torres,PMP,Cobit) Agenda A palestra Angola Cliente O projeto Usando o PMBOK Usando o Cobit Lições Aprendidas Conclusão

Leia mais

Soluções de Segurança IBM: inteligência, integração e conhecimento

Soluções de Segurança IBM: inteligência, integração e conhecimento Soluções de Segurança IBM: inteligência, integração e conhecimento Um dos portfólios de serviços e produtos de segurança corporativa mais amplos, avançados e integrados do mercado Destaques A segurança

Leia mais

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio?

Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? Como obter resultados em TI com gestão e governança efetivas direcionadas a estratégia do negócio? A Tecnologia da Informação vem evoluindo constantemente, e as empresas seja qual for seu porte estão cada

Leia mais

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI

Profa. Celia Corigliano. Unidade IV GERENCIAMENTO DE PROJETOS DE TI Profa. Celia Corigliano Unidade IV GERENCIAMENTO DE PROJETOS DE TI Agenda da disciplina Unidade I Gestão de Projetos Unidade II Ferramentas para Gestão de Projetos Unidade III Gestão de Riscos em TI Unidade

Leia mais

portais corporativos

portais corporativos agenda portais corporativos O portal como ferramenta de engajamento e interatividade D 11 de Dezembro? Hotel Staybridge São Paulo W Mantenha os seus pertences à vista. A Corpbusiness não se responsabiliza

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

Microsoft S+S Day Data: 09 de dezembro de 2008

Microsoft S+S Day Data: 09 de dezembro de 2008 Microsoft S+S Day Data: 09 de dezembro de 2008 Otavio Pecego Coelho Arquiteto de Soluções Microsoft Brasil http://blogs.msdn.com/otavio Expandir para nova localidade Upgrade ao vivo de novas funcionalidades

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais

Para os. edition: AutoCAD. Mechanical. Showcase. Autodesk. Autodesk. SketchBook. Designer. Mudbox Vault. Autodesk. Autodesk. Ultimate.

Para os. edition: AutoCAD. Mechanical. Showcase. Autodesk. Autodesk. SketchBook. Designer. Mudbox Vault. Autodesk. Autodesk. Ultimate. Autodesk Product Design Suite Standard 20122 Requisitoss de sistema Persona e fluxo de trabalho típicos Para os projetistas e engenheiros responsáveis pela criação de produtos memoráveis, o Autodesk Product

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

System Center Essentials permite à Cintra gerir a sua infra-estrutura de TI com um mínimo de custos e de recursos

System Center Essentials permite à Cintra gerir a sua infra-estrutura de TI com um mínimo de custos e de recursos Microsoft System Center Essentials 2007 Caso de Sucesso Cintra System Center Essentials permite à Cintra gerir a sua infra-estrutura de TI com um mínimo de custos e de recursos Sumário País Portugal Sector

Leia mais

Auditando Segurança da Informação

Auditando Segurança da Informação Auditando Segurança da Informação Claudio Dodt, CISA, CRISC, CISSP, ITIL Expert Business Continuity & Security Senior Consultant claudio.dodt@daryus.com.br www.daryus.com.br claudiododt.com www.twitter.com/cdodt

Leia mais

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna

24/09/2013. COBIT5: Novas perspectivas e desafios para a Auditoria Interna 24/09/2013 COBIT5: Novas perspectivas e desafios para a Auditoria Interna Luiz Claudio Diogo Reis, MTech, CISA, CRISC, COBIT (F), MCSO Luiz.reis@caixa.gov.br Auditor Sênior Caixa Econômica Federal Currículo

Leia mais