Seginfocast - Segurança da Informação - podcast SegInfo

Neste episódio do SegInfocast, Luiz Felipe Ferreira conversa com o convidado Raphael Machado sobre o mundo das pesquisas acadêmicas voltadas para temas relacionados a Segurança da Informação.

Neste episódio do SegInfoCast teremos a participação do Victor Santos, Chief Product Owner da Clavis Segurança da Informação. Victor possui 16 anos de experiência na área de Segurança da Informação, Auditor líder da ISO 27001, Certified Ethical Hacker (C|EH), Certified CompTIA Security+, MCSO, ITIL e COBIT. Já palestrou em diversos eventos nacionais e internacionais, entre eles: SegInfo, Mind The Sec RJ, RoadSec, GTS - Nic.br, Elastic Seminar, LatinoWare, entre outros.

O tema do episódio de hoje é o SIEM (Security information and Event Management, ou, solução de Gerenciamento de Eventos de eventos de Segurança da Informação) da Clavis, o Octopus SIEM.
Tecnologias de SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças. Victor se baseia nessa apresentação, cujo áudio foi extraído para o SegInfcast, no Octopus SIEM, que é a solução de SIEM desenvolvida pela Clavis, através da parceria formal com a Elastic na modalidade OEM (Original Equipment Manufacturers) e reconhecida e homologado pelo Ministério da Defesa como Produto Estratégico de Defesa pelo MD. O Octopus SIEM é Capaz de realizar a integração de dados relevantes à segurança da informação, a correlação inteligente de eventos para a identificação de incidentes de segurança e a retenção de dados por questões de conformidade - ferramenta primordial para a operação de SOC (Security Operations center). Esperamos que vocês curtam bastante o episódio. (=

Com a entrada em vigor do GDPR na União Europeia, o tema da privacidade e proteção de dados ganhou uma importância muito grande no mundo inteiro.Para continuar a negociar com o maior bloco comercial do mundo, diversos países criaram as suas próprias leis baseadas no GPDR, como o Japão, Coréia do Sul e também o Brasil, com a Lei Geral de Proteção de Dados (LGPD).Para se adequar as leis, as empresas deverão contratar profissionais especializados no tema de privacidade e proteção de dados.Um desses profissionais será o DPO (Data Protection Officer) ou Encarregado de Proteção de Dados na LGPD.Uma certificação reconhecida internacionalmente emitida por um órgão confiável e com décadas de experiência certamente será um diferencial desse profissional em uma disputa por uma vaga.A certificação do EXIN Data Protection Officer fornece o conhecimento e as competências corretas para aqueles que desejam se tornar ou já são um DPO (Encarregado) ou mesmo um profissional de privacidade e proteção de dados.Mas você sabe quais são os requisitos para obter o título EXIN Data Protection Officer?Esse é o tema do novo webinar Clavis “Como Obter a Certificação EXIN DPO?”, ministrado por Luiz Felipe Ferreira, instrutor oficial EXIN, professor dos cursos de privacidade e proteção de dados na Academia Clavis e apresentador do SegInfocast

Neste episódio do SegInfocast, apresentamos o áudio do Webinar “Livro Clique Aqui Para Matar Todo Mundo: Como sobreviver em um mundo hiperconectado” apresentado por Luiz Felipe Ferreira e com a participação de Luciano Lima.

O Webinar traz como assunto principal o tema livro: “Clique Aqui para Matar Todo Mundo” de Bruce Schneier e a tradução para pt-br.

Neste episódio do SegInfocast, apresentamos o áudio do Webinar “O Caminho para a Certificação CompTIA Security+” realizado pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira com os convidados Alberto Oliveira e Luciano Lima.

O webinar traz como tema principal a parceria que irá trazer as questões do livro “Simulados para o exame CompTIA Security+ SY0-501” escrito por Luciano Lima no curso online da Clavis Segurança da Informação preparatório para a certificação CompTIA Security+.

Além de abordar tudo o que você precisará saber para obter a certificação CompTIA Security+, as novidades da versão mais recente (SY0-501), quais são os requisitos para ser aprovado no exame e o curso CompTIA Security+, ministrado por Alberto Oliveira, na Academia Clavis.

Emerson Wendt, Diretor de Departamento de Inteligência de Segurança Pública na Secretaria de Estado de Segurança Pública do Rio Grande do Sul é o convidado de Luiz Felipe Ferreira neste episódio do SegInfocast.

O Dr. Emerson traz o panorama diário de um delegado especializado em crimes cibernéticos.

Qual o panorama das atividades criminosas cibernéticas no Brasil?
Nosso entrevistado diz que o Brasil é um campo fértil para os criminosos, sendo o setor bancário como um dos mais visados. Além das fraudes bancárias, os crimes contra a honra tem sido muito utilizados, sem contar a pedofilia, um dos crimes mais denunciados.

O Brasil possui leis que amparam as investigações de crimes cibernéticos?

Emerson informa que nosso país é muito bem servido de diversas leis que são usadas como base nas condenações tais como a lei "Carolina Dieckmann" e outras, assim como a recente Lei Geral de Proteção de Dados que certamente apoiará as investigações.

Como é o processo de investigação de um crime cibernético?
Emerson diz que a complexidade do processo é variável, com casos muito simples a outros extremamente complexos que dependem da colaboração de outros órgãos.

Nosso convidado também informa que está lançando o seu mais recente livro "Direito e TI Cibercrimes", já disponível para venda.

Sobre o entrevistado

Emerson Wendt é delegado de Polícia Civil do RS. Formado em Direito pela Faculdade de Direito da Universidade Federal de Santa Maria e Pós-graduado em Direito pela URI-Frederico Westphalen. Mestre em Direito pelo UnilaSalle Canoas-RS. Diretor do Departamento Estadual de Investigações do Narcotráfico e Membro do Conselho Superior de Polícia da Polícia Civil do RS e Professor da Academia de Polícia Civil nas cadeiras de Inteligência Policial e Investigação Criminal. Ex-Diretor do Gabinete de Inteligência e Assuntos Estratégicos. Também é professor dos cursos de pós-graduação e/ou extensão da UNISINOS (São Leopoldo-RS), SENAC-RS (Passo Fundo-RS), IDC (Porto Alegre-RS), Verbo Jurídico (Porto Alegre-RS), Uniritter (Porto Alegre-RS e Canoas-RS), EPD (São Paulo-SP), IMED (Passo Fundo-RS), UNITOLEDO (Porto Alegre-RS), ESMAFE/RS (Porto Alegre), Uninorte (Rio Branco-AC), Unifacs (Salvador-BA). Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia (HTCIA), do PoaSec e do INASIS, além de ex-integrante do Comitê Gestor de Tecnologia da Informação da Secretaria de Segurança Pública do RS. Já ministrou aula nas Academias das Polícia Civis de Pernambuco, Goiás, Paraná, Acre, Alagoas, Sergipe, Rondônia e Piauí. Também, é Tutor dos cursos EAD e presenciais da Secretaria Nacional de Segurança Pública, especialmente na atividade de Inteligência de Segurança Pública.

Autor do livro Inteligência Cibernética (Editora Delfos) e coautor dos livros “Crimes Cibernéticos: ameaças e procedimentos de investigação”, com Higor Vinícius Nogueira Jorge, e “Inteligência Digital”, com Alesandro Gonçalves Barreto. Autor e organizador dos livros “Investigação Criminal: ensaios sobre a arte de investigar crimes” e “Investigação Criminal: Provas”, juntamente com o Fábio Motta Lopes.