SECURITY SUMMIT & EXPO

A informação é um dos maiores patrimônios de uma organização moderna, sendo vital para quaisquer níveis hierárquicos e dentro de qualquer instituição que deseja manter-se competitiva no mercado. Considerada um ativo importantíssimo para a realização do negócio a informação deve ser protegida e gerenciada.

Além do networking com outros profissionais do mercado o Security Summit vai ser um ótimo espaço para discutir os temas mais importantes da atualidade na área de Segurança da Informação.

O EVENTO

O SECURITY SUMMIT & EXPO acontecerá no mês de maio de 2020, nos dias 29 e 30 no Centro de Convenções de Vitória-ES, no intuito de promover debates entre profissionais, estudantes e áreas afins. Estamos trazendo grandes nomes da atualidade para compartilhar conhecimento, experiência e tendências com os participantes.

OBJETIVO

Oportunizar profissionais, estudantes e pesquisadores da áreas de Segurança da Informação e Tecnologia. discussões acerca dos avanços e práticas integrativas no âmbito de fomentar a divulgação das tendências e o network entre profissionais, pesquisadores, diretores de empresas e instituições interessadas na temática central do evento.

​PÚBLICO-ALVO

Profissionais, estudantes e áreas afins: professores, diretores de empresas, acadêmicos, gerentes, coordenadores, supervisores, membros de entidades público/privadas e demais profissionais.

PALESTRAS DIA 29

DR WALTER CAPANEMA

Tema da Palestra: Uma visão panorâmica da LGPD.

Descrição: A Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) entrará em vigor em agosto deste ano, exigindo que todas as empresas que utilizem dados pessoais se adequem às suas regras. Para tanto, é necessário conhecer os seus requisitos, bem como os direitos que os titulares desses dados possuem. O objetivo da presente palestra é fazer um panorama da LGPD para o profissionais de TI, abordando os seus principais aspectos e traduzindo o "juridiquês".

__________

PAULO LAMELLAS

Tema da Palestra: Privacidade, Proteção de dados pessoais e as Empresas, além da LGPD.

Descrição: A importância da proteção de dados pessoais nas empresas, os impactos negativos e positivos da entrada em vigor da Lei Geral de Proteção de Dados e porque as empresas devem adotar a proteção de dados, indo além da LGPD.

__________

VINÍCIUS MENDES

Tema da Palestra: Transformação Digital = Transformação da Segurança.

Descrição: À medida que as pessoas se tornam cada vez mais móveis, colaboram mais livremente e transferem mais dados para a nuvem, as empresas precisam de segurança que governe o uso e proteja os dados em qualquer lugar. Em vez disso, a maioria das equipes de TI ainda está lutando com produtos de segurança legados que simplesmente não conseguem lidar com essa nova maneira como as pessoas trabalham. Essas soluções legadas não entendem o idioma da nuvem e da web de hoje, apenas oferecem à TI uma opção de política binária - permitir ou bloquear - e isso frustra a TI e os usuários. Finalmente, esses produtos apresentam pontos cegos, colocando seus dados sensíveis em risco de perda e exposição.

__________

SAMANTA SANTOS

Tema da Palestra: Engenharia Social: como se proteger.

Descrição: Engenharia Social é a técnica usada por pessoas maliciosas para atacar pessoas ingênuas com o poder da persuasão e obter informações para conseguir acesso a sistemas e computadores sem autorização. Falando mais informalmente é a “velha malandragem” onde o indivíduo finge ser uma pessoa para coletar informações, ela vai ludibriando a pessoa para obter as informações que deseja.

WORKSHOP DIA 30

GILBERTO SUDRÉ

Tema da Palestra: Investigação de Cibercrimes | 8h00 - 11h00

Descrição: A ocorrência dos crimes digitais está em franco crescimento em nossa sociedade. Para atuar em casos que envolvam este tipo de ilícito o profissional deve conhecer como eles ocorrem, sua tipificação, quais as tecnologias por trás destes crimes, o processo de investigação e preservação das evidências.

Assuntos abordados neste Workshop

1. Introdução a Computação Forense
2. O Perito em Computação Forense: os profissionais e suas especializações
3. Etapas de uma perícia computacional forense
4. Recepção, Coleta e Preservação das Evidências
5. Investigação em Mídias de Armazenamento
6. Investigação em Imagens Digitais
7. Investigação em Locais de Internet e e-mails
8. Técnicas Anti forenses
9. Erros em Procedimentos Investigativos

__________

GUSTAVO MARTINELLI > 8h00 - 11h00

Tema da Palestra: LGPD: aonde termina o Direito e começa a Tecnologia?

Descrição: Nesse WorkShop você entenderá como sair do comando da lei para a efetiva implementação da Lei Geral de Proteção de Dados Pessoais - LGPD.

Alguns dos tópicos a serem abordados:

1. Identificando os stakeholders que auxiliarão na implementação da LGPD;
2. Data Mapping e sua importância;
3. Estabelecendo processos;
4. Como mudar a cultura da empresa para pensar Segurança da Informação

__________

SAMANTA SANTOS > 13h00 - 16h00

Tema da Palestra: Engenharia Social e Manipulação: a arte de Hackear pessoas .

Descrição: Neste Workshop de Engenharia social, você aprenderá como ocorrem alguns dos principais ataques de engenharia social. Aprenda a executar esses cenários e o que é feito durante cada etapa do ataque.

Alguns dos tópicos a serem abordados:

1. Introdução a Engenharia Social;
2. Engenharia Social na Vida real;
3. Técnicas de Engenharia Social;
4. Google Hacking;
5. Ferramentas, dentre outros.;

__________

ANDRÉ VIDAL > 13h00 - 16h00

Tema da Palestra: Pentest 101 - iniciando a exploração de vulnerabilidade.

Descrição: Este WorkShop é para quem decidiu trabalhar em Segurança da Informação e, possui a vontade de aprender ou mesmo, melhor seus conhecimentos técnicos na área de Análise de Vulnerabilidade e Teste de Invasão.

O ganho de conhecimento será nas áreas de: Footprint: Reconhecimento do Ambiente; sendo em WhiteBox, GrayBox ou BlackBox; Enumeração de Vulnerabilidades; OWASP TOP 10; Divisão entre Vulnerabilidade de Aplicação e Infraestrutura; Priorização de Ataque; Do mais simples ao mais complicado;

Alguns dos tópicos a serem abordados:

1. Reconhecimento de Ataque;
2. Ataque;
3. Conhecer as Proteções contra Ataque;
4. WAF;
5. IDS/IPS;
6. FIREWALL;
7. Exploração com Metasploit - Buffer OverFlow;
8. Exploração com SQLMAP - Sql Injection;
9. Elaboração de Relatório e Comunicação do Incidente

Informações acesse o site oficial do evento:

www.securitysummit.vix.br