Segurança de Informação e Gestão de Risco
23 de Maio 2013
IESM
– Instituto de Estudos Superiores Militares
PLATINUM GOLD
SILVER APOIO
AGENDA
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
AGENDA
09:15 | Sessão de Abertura
Contra-Almirante (ref.) Carlos Rodolfo, Presidente da AFCEA Portugal Jorge Coimbra, EMEA Business Developer, IDC
Antero Luis, Secretário-Geral do Sistema de Segurança Interna 10:00 | Comunicação de Abertura
Segurança da Informação Nacional e Gestão de Risco
Manuel da Costa Honorato, Diretor do Centro de Gestão da Rede Informática do Governo (CEGER)
1ª Sessão moderada pelo Prof. Doutor Paulo Amaral (Vice-presidente da AFCEA Portugal)
10:30 | Segurança da Informação na perspectiva da Defesa
Contra-Almirante Mário Carmo Durão, Secretário-Geral Adjunto do Ministério da Defesa Nacional 10:55 | A Gestão do Risco e a Regulação das Comunicações
Manuel Barros, Diretor de Segurança das Comunicações, ANACOM 11:15 | Coffee Break
2ª Sessão moderada pelo CAlm. Carlos Rodolfo (Presidente da AFCEA Portugal)
11:45 | Highlights from the Cyber Security Risk Report (HP 2012)
Jesús Rodríguez, Sales Specialist - Enterprise Security Products, HP Software 12:10 | Apresentação de Estudo de Caso do Porto de Leixões
Luís Marinho Dias, Diretor de Informática do Porto de Leixões, convidado pela INDRA 12:30 | DRM com ARKANO – Caso de sucesso ISBAN (Grupo Santander)
Pedro Lopes Vieira, Diretor de Secure e-Solutions da GMV Portugal
12:50 | A segurança e o risco como critérios para a seleção dos projetos Pedro Duarte, Partner da Bright Partners
13:10 | Almoço
3ª Sessão moderada por Jorge Coimbra, EMEA Business Developer, IDC
14:45 | Tendências da Segurança de Informação em Portugal e no Mundo Timóteo Figueiró, Research & Consulting Manager, IDC Portugal
15:10 | Cibersegurança nas PME – Quando não se é demasiado pequeno para ser importante Bruno Horta Soares, CISA®, CGEIT®, CRISCTM, PMP®
Founder & Senior Advisor, GOVaaS – Governance Advisors as a Service 15:30 | Security management: Success story of Energias de Portugal (EDP)
Paulo Moniz, Responsável pela área de Segurança e Continuidade de Negócio -Direcção de Sistemas de Informação, Grupo EDP - convidado pela HP
15:50 | Perspectiva da Segurança de Informação do Ministério da Administração Interna Carlos Gonçalves, Subdiretor Geral da DGIE - Direcção-Geral de Infra-Estruturas e Equipamentos, Ministério da Administração Interna
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
RESUMO
RESUMO
Despesa com segurança vai continuar a crescer nos próximos anos
A emergência de um novo paradigma tecnológico assente em quatro pilares tecnológicos – mobilidade, serviços cloud, redes sociais e Big Data – veio potenciar as ameaças aos sistemas de informação das organizações empresariais e dos organismos públicos colocando em risco as operações das organizações. Esta é uma das principais conclusões do Seminário Segurança de Informação e Gestão de Risco, organizado conjuntamente pela AFCEA Protugal e pela IDC Portugal, no dia 23 de Maio de 2013, no IESM - Instituto de Estudos Superiores Militares, em Lisboa.
Se, num passado recente, os responsáveis pela segurança da informação das organizações podiam estabelecer um perímetro de segurança das suas organizações, com a proliferação de equipamentos com acesso aos sistemas de informação – smartphones, tablets, etc – e com a explosão de novas aplicações, assegurar a segurança da informação das organizações tornou-se bastante mais complexo e bem mais difícil. Com efeito, os ataques cibernéticos atingem níveis muito elevados de sofisticação e agora são capazes de causar sérios danos, nunca antes imagináveis. Estes ataques devem ser combatidos através de um reforço de maturidade na gestão de riscos e controlos, e, principalmente, na cultura de segurança organizacional.
Na última década, mais de 600 milhões de registos foram comprometidos em consequência de atividades ilícitas a nível mundial. Por outro lado, os prejuízos causados à economia mundial por estas atividades cibercriminosas ultrapassaram 290 mil milhões de euros. Tal evidencia a magnitude do risco que esta realidade representa para a economia mundial. E, é de salientar ainda, que a atividade dos cibercriminosos é responsável pelo financiamento de atividades ilegais mais tradicionais, como seja o tráfego de droga, de armas e de pessoas.
No decorrer do evento Segurança da Informação e Gestão de Risco foi sublinhada a importância de uma ação conjunta entre as entidades governamentais e os agentes privados para ultrapassar este problema. Foi ainda evidenciado que os diferentes organismos governamentais a nível europeu, e no território nacional, tem vindo a desenvolver uma estratégia concertada para a mitigação dos riscos que esta realidade coloca à economia mundial.
Por último, ficou ainda bem evidenciado no decorrer deste seminário, que a indústria de tecnologias de informação e comunicações – alguns dos quais se associaram ao evento promovido pela AFCEA Portugal e pela IDC Portugal – tem vindo a desenvolver soluções que possibilitam, às organizações privadas e às entidades públicas, enfrentarem este problema. Neste contexto, não será de estranhar que as previsões da IDC apontem para que a despesa com segurança na região da Europa, Médio Oriente e África ultrapasse 14,9 mil milhões de dólares em 2015 (8,6 mil milhões de dólares em 2010).
PERFIL DA AUDIÊNCIA
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
77% 17% 6%
Tipo de Organização
Cliente Final Patrocinador Fornecedor de TI 40% 56% 4%Nível Hierárquico
Gestão de Topo Gestão Intermédia Gestão Operacional 91% 8% 1%Departamento
TIC Administração | Financeiro Marketing 29% 57% 5% 3% 1% 4% 1%Sector de Actividade
Administração Pública Financeiro Serviços Educação Saúde Telecomunicações | Media IndústriaPERFIL DA AUDIÊNCIA
O evento registou 294 inscrições e 221 presenças. Do número total de presentes, estiveram 169 clientes
finais.
A seguir é apresentado o perfil da audiência, numa segmentação por tipo de organização, nível hierárquico*, departamento* e sector de actividade*.
AVALIAÇÃO DO EVENTO
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
ASPECTOS GERAIS
Foram avaliados os seguintes aspectos gerais: Avaliação Geral, Avaliação das Apresentações, Atendimento, Coordenação da Mesa e Organização Geral, numa escala de 1 a 5, onde 1 é Muito Mau e 5 é Muito Bom.
1 2 3 4 5 Avaliação Geral Avaliação das apresentações Atendimento Coordenação da Mesa Organização Geral
AVALIAÇÃO DAS APRESENTAÇÕES
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
1,0 1,5 2,0 2,5 3,0 3,5 4,0 4,5 5,0 Manuel da Costa Honorato -CEGER Mário Durão -Ministério da Defesa Nacional Manuel Barros -ANACOM Jesús Rodríguez -HP Software Luís Marinho Dias -Porto de Leixões Pedro Vieira -GMV Pedro Duarte -Bright Partners Timóteo Figueiró -IDC Bruno Horta Soares -GOVaaS Paulo Moniz -EDP Carlos Gonçalves -DGIEConteúdo Orador Relevância Publicidade Média
APRESENTAÇÕES
Foram avaliados os seguintes aspectos das apresentações: Conteúdo, Orador e Relevância, numa escala de 1 a 5, onde 1 é Muito Mau e 5 é Muito Bom. Na avaliação da Publicidade, a escala utilizada foi de 1 a 5, onde 1 é Muita Publicidade e 5 é Pouca Publicidade.
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
TESTEMUNHOS
TESTEMUNHOS
Alguns testemunhos de participantes no evento:
“Seminário de elevado interesse, pela partilha de experiências, visões, abordagens no sector público e
privado sobre um tema actual.”
Antonio Rosa, Chefe da Repartição INFOSEC, Exército Português
“Evento de grande utilidade, inserido no contexto económico actual, mostrando caminhos alternativos para
uma segurança eficaz.”
Francisco Lopes, Coordenador da Unidade de Gestão de Risco, Caixa Geral de Depósitos “Evento de elevada qualidade.”
Paulo Espirito Santo, Direcção – DSO, Locarent
“Gostei do evento e da diversidade das apresentações.” Victor Milheiro, IT Manager, Securitas
“Continuem o excelente trabalho.”
António Soares, Responsável de Tecnologias e Gestão de Redes, Fertagus “Bem organizado, funcional, bastante útil.”
Maria de Fátima Medina, Adjunta do Presidente, Responsável pela Área da Comunicação Institucional e Comunicação Social
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
IMAGENS
Sessão de Abertura 1ª Sessão
Audiência
IMAGENS DO EVENTO
SEMINÁRIO SEGURANÇA DE INFORMAÇÃO
IMAGENS
2ª Sessão 3ª Sessão