Workshop de Tratamento de Incidentes de Segurança -- WTIS/SSI'2004
Trilha NBSO -- 12 de Novembro
Na edição de 2004 do SSI o NBSO
organizou a trilha do dia 12 de novembro, dentro da programação do
Workshop de Tratamento de Incidentes de Segurança, reunindo convidados
para abordar assuntos referentes às tendências atuais em incidentes de
segurança.
Seguem a programação e os slides disponibilizados pelos palestrantes.
Palestra I
- "As Atividades de um Centro de Tratamento de Incidentes de
Segurança da Informação - Uma abordagem Jurídica"
Jorilson da Silva Rodrigues
Chefe da Divisão de Projetos e Sistemas/CGTI
Ministério da Justiça
[slides (PDF 368 KB)]
As boas práticas de criação de um Centro de Tratamento de
Incidentes de Segurança da Informação sugerem que se eleja um
conjunto de serviços a serem prestados, bem como a
identificação do seu público-alvo. Ocorre que diversas
atividades que os profissionais da área realizam têm
repercussão no mundo jurídico. Assim, para que não incorra em
ilegalidades, é mister do especialista, se acercar de
conhecimentos legais mínimos, garantindo assim, a boa
consecução do seu trabalho. O presente trabalho analisa a
conveniência e oportunidade de algumas atividades, comuns no
tratamento de incidentes de segurança da informação, avaliando
sob o ponto de vista do Princípio da Razoabilidade, se tais
condutas seriam idôneas.
Palestra II
- "Implantação do Centro de Tratamento de Incidentes em Redes
de Computadores da Administração Pública Federal"
André Machado Caricatti
Coordenador Geral do CTIR-Gov
Gabinete de Segurança Institucional
Presidência da República
[slides (PDF 400 KB)]
O Decreto n 3.505, de 13 de junho de 2000, estabeleceu a
Política de Segurança da Informação, com diretrizes globais de
amplitude e alcance estratégico, considerando a diversidade e
natureza complexa do ambiente organizacional da Administração
Pública Federal. A capacidade de tratamento de incidentes, de
modo rápido e eficiente, é fator crítico de sucesso para
existência de um ambiente de computação seguro, permitindo a
implementação de contramedidas, limitando o dano e diminuindo o
custo de recuperação. Fruto de estudos realizados ao longo do
ano de 2003, o presente trabalho apresenta os conceitos que
nortearam a criação do Centro de Tratamento de Incidentes de
Segurança em Redes de Computadores da Administração Pública
Federal - CTIR Gov. O Centro atuará como ponto de referência
para o recebimento de notificação dos órgãos e instituições
públicas, disseminando informações e correlacionando de forma
sistêmica dados de incidentes de segurança. Terá como missão
precípua articular ações das administrações de redes de
computadores da administração pública federal.
Palestra III
- "SANS ISC - Formas de Combate a Bots e Botnets"
Pedro Paulo Ferreira Bueno
Sans Internet Storm Center
[slides (PDF 2 MB)]
Nesta palestra estaremos conhecendo um pouco mais o SANS
Internet Storm Center e as recentes ameaças observadas.
Veremos ainda os recentes avanços no desenvolvimento dos Bots e
Botnets, e discutiremos alguns métodos que possibilitem sua
detecção e combate.
Palestra IV
- "Fraude Via e-mail por Meio de Cavalos de Tróia e Clonagem
de sites Financeiros"
Marcelo Lau
POLI/USP
[slides (PDF 3 MB)]
Esta apresentação tem como objetivo apoiar a avaliação de
evidências digitais, classificadas como SCAM e PHISHING,
permitindo a condução de investigações em âmbito
administrativo, arbitral e judicial. Os tópicos que serão
abordados incluem o seguinte: conceitos dos termos
Spam/SCAM/PHISHING, procedimento de análise de e-mails
suspeitos, exemplos de SCAM em circulação na Internet, exemplos
de PHISHING associados à Instituições Financeiras etc.
$Date: 2022/03/16 19:17:47 $
|
