Encontro da comunidade Viva o Linux terá palestra da EPSEC
Programado para o dia 07 de setembro, o evento terá palestra sobre a carreira na área de segurança da informação e o Cybercrime.
O VOL DAY II, marcado para o dia 07 de setembro, dia da independência do Brasil, tem o objetivo de promover a interação e o conhecimento entre os participantes da maior comunidade de Linux da América Latina. O evento está em sua segunda edição e chega ao Estado de São Paulo reunindo profissionais de 51 municípios, distribuídos em 7 Estados.
Além da participação de Fábio Berbert, fundador do portal Viva o Linux, Luiz Vieira, mantenedor do blog Hack Proofing, e Paulo Kretcheu, outro destaque é a participação de Denny Roger, sócio fundador da EPSEC.
A relação de temas e tecnologias promovidas pelo evento inclui ferramentas livres para teste de invasão, negação de serviço e formas de defesa, a carreira na área de segurança da informação e o Cybercrime, entre outros. “A palestra tem como objetivo apresentar, na prática, as principais técnicas de ataques utilizadas pelo Cybercrime e o perfil do novo profissional de Segurança da Informação. Os participantes irão conhecer o dia-a-dia do profissional da área de segurança da informação e os novos desafios da carreira”, comenta o executivo da EPSEC.
As inscrições para o VOL DAY II são efetuadas através do site http://volcon.org/volday2/. O evento conta com o patrocínio da EPSEC e será realizado nas instalações da Faculdades Integradas FABIBE – Rua Prof. Orlando França de Carvalho, 325 – Centro – Bebedouro, São Paulo.
Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
Siga-nos no Twitter: http://twitter.com/epsec
EPSEC comemora seu segundo ano de vida
A EPSEC estará comemorando seu segundo ano de vida. Esta comemoração marca não apenas um ciclo completo de grandes resultados no mercado de segurança da informação, mas simboliza também a força inovadora de uma empresa que acompanha as constantes transformações do mercado.
Durante seu primeiro ano de vida, a EPSEC desenvolveu o software EP75, que implementa um processo eficaz para Governança da Segurança da Informação, envolvendo a avaliação do nível de maturidade, benchmarking, desenvolvimento do plano de crescimento e a auditoria do Sistema de Gestão da Segurança da Informação.
No seu segundo ano de vida, a EPSEC ofereceu ao mercado serviços de consultoria para avaliar o estágio de maturidade em segurança da informação e o desenvolvimento de um plano de crescimento. “O EP75, através do módulo de benchmarking, proporcionou a identificação, compreensão e adaptação de melhores práticas observadas em empresas que possuem uma reconhecida reputação de liderança no gerenciamento dos processos de segurança da informação”, explica Denny Roger, sócio fundador da organização.
A estratégia da empresa teve como objetivo criar um modelo trabalho, estruturado em efetuar uma ligação entre o planejamento estratégico da empresa e a segurança da informação. Dessa forma, os objetivos de segurança podem ser mais bem avaliados visto estarem ligados ao sucesso da empresa.
O empreendedorismo dos fundadores, aliado ao desenvolvimento pioneiro de um software, garantiram a EPSEC, clientes de primeira linha e promissoras parcerias, o que reforçou a visão madura e a trajetória consistente da empresa.
A EPSEC entrou no mercado oferecendo ferramentas de Governança da Segurança da Informação, visando ajudar seus clientes a alcançarem os objetivos e satisfazerem os requisitos de Governança Corporativa, demonstrando que a empresa possui controles ligados a segurança da informação em vigor e implementa melhorias no Sistema de Gestão da Segurança da Informação, observa o executivo da EPSEC que cita entre seus principais clientes a Codepe Corretora de Valores, PariPassu, Colégio Bandeirantes, Vivo, Grupo Pão de Açúcar, Grupo Votorantim, Yamaha Motor do Brasil e a MAC Empreendimentos Imobiliários.
Evento de comemoração
Para celebrar a ocasião em grande estilo, a EPSEC comemora seu segundo aniversário organizando uma apresentação inédita sobre “Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação (SGSI) das empresas brasileiras” na 19ª Edição do CNASI - Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança, consagrado como o mais importante evento para os profissionais de Risk Management e Compliance, capítulos vitais para a Governança de TI. O congresso acontecerá nos dias 19, 20 e 21 de outubro de 2010, no Centro de Convenções Frei Caneca, em São Paulo.
EPSEC abre duas vagas na área comercial
Estamos com duas vagas para a área comercial. As oportunidades são para a sede da empresa em São Paulo e envolvem os cargos de Gerente de Negócios e Auxiliar de Vendas.
Os interessados devem enviar seu currículo para o e-mail info@epsec.com.br. Os detalhes sobre cada oportunidade e a experiência exigida podem ser consultadas abaixo.
Gerente de Negócios
Profissional para difundir a oferta do nosso software para gestão da governança da segurança da informação. Gerenciar os nossos canais de vendas e credenciar novas revendas para o desenvolvimento de novos negócios em todo o Brasil. Prospecção de novos clientes/revendas e atendimento aos atuais, realizar apresentações sobre a empresa, manter um bom relacionamento com os clientes/revendas, elaborar propostas comercial, realizar negociações e cumprir as metas comerciais definidas pela empresa.
Experiência na área comercial relacionada a TI e/ou Segurança da Informação. Desejável conhecimentos em CRM (Customer relationship management / gestão de relacionamento com o cliente). Buscamos um perfil dinâmico, com facilidade de relacionamento, persuasão e liderança de equipes.
Benefícios: Combustível
Regime de contratação: Prestador de serviços (PJ)
Horário: Das 9h às 18h.
Faixa salarial: De R$ 2.000,00 a R$ 3.000,00.
Informações adicionais: Oferecemos excelente ambiente de trabalho, regime de contratação PJ mais comissões sobre vendas. Desejável disponibilidade para viagens.
Auxiliar de Vendas
Irá atuar com a diretoria e equipe comercial, prospectando novos clientes, gerenciando a carteira atual de clientes, agendando reuniões e viagens, organizando agenda de eventos, organizando documentos internos. Apoio operacional no acompanhamento de metas de vendas. Necessário experiência na área comercial e conhecimentos em Microsoft Office. Desejável curso de telemarketing. Desejável conhecimento de CRM, (sistema de relacionamento com clientes).
Benefícios: Tíquete-refeição, Vale-transporte
Regime de contratação: CLT (Efetivo)
Horário: Das 9h às 18h.
Informações adicionais: Para início imediato. A remuneração será salário fixo + comissão sobre as vendas.
Faixa salarial: De R$ 1.000,00 a R$ 1.500,00
Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
CEO da EPSEC é presença confirmada na 19ª Edição Congresso CNASI – Latinoamericano
O CEO da EPSEC, Denny Roger, está confirmado como um dos palestrantes da 19ª edição do CNASI - Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança, consagrado como o mais importante evento para os profissionais de Risk Management e Compliance, capítulos vitais para a Governança de TI. O congresso acontecerá nos dias 19, 20 e 21 de outubro de 2010, no Centro de Convenções Frei Caneca, em São Paulo.
O executivo irá apresentar a palestra “Avaliação do nível de maturidade do Sistema de Gestão da Segurança da Informação (SGSI) das empresas brasileiras”, onde os congressistas poderão conhecer alguns dos resultados dos projetos de Governança da Segurança da Informação desenvolvidos no Brasil.
Quem participar do evento ficará por dentro das novidades e tendências na área da Governança da Segurança da Informação e terá acesso aos resultados das melhores práticas observadas em empresas que possuem uma reconhecida reputação de liderança no gerenciamento dos processos de segurança da informação.
Para obter mais informações e efetuar sua inscrição, basta acessar www.cnasi.com.br.
Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
Auditorias mais ágeis
Por Denny Roger, CEO da EPSEC
A busca pelas melhores práticas de Governança Corporativa e segurança da informação vem gerando iniciativas para simplificar e reduzir o tempo dos processos de auditoria. Apresentei casos reais e expliquei mais sobre o assunto, durante a reunião realizada hoje (20/08) na FEBRABAN, para a subcomissão de auditoria de TI. Foi uma excelente oportunidade para a troca de experiências sobre o assunto e também destacar as práticas relacionadas à Governança da Segurança da Informação.
Expliquei sobre o conceito do EPSEC Meta-Framework, informatizado e batizado de EP75, que permite agilizar o processo de auditoria através da avaliação do nível de maturidade, gerando inclusive indicadores sobre os processos de segurança da informação que estão sendo auditados.
Eu acredito que os grupos de trabalho, comitês de estudos, comissões especiais etc em que participo ou apresento sobre o tema estão aproveitando o momento para conhecer mais sobre a Governança da Segurança da Informação e caminhar na direção correta dos investimentos e alinhamento ao planejamento estratégico das organizações.
Abraços,
Denny Roger
denny@epsec.com.br
Palestra da EPSEC bate recorde de público em Santa Catarina
Segurança da informação e a carreira profissional. Novidades e desafios. Estes foram alguns dos assuntos apresentados e discutidos durante a palestra “O Cybercrime e a carreira na segurança da informação”, realizada no último dia 12/08 na faculdade Estácio de Sá em Santa Catarina.
O sócio-fundador da EPSEC, Denny Roger, acredita que a palestra bateu recorde de público em Santa Catarina. Participaram da palestra aproximadamente 200 profissionais e estudantes. “Nunca vi tantas pessoas reunidas em um evento sobre segurança da informação em Santa Catarina, região que já recebeu dois Fóruns sobre Governança da TI com a participação da EPSEC”, comenta Roger.
A palestra foi ministrada por Ewerton Alves, executivo chefe da ALIX, e por Denny Roger. “Apresentamos o perfil do novo profissional de Segurança da Informação e também como funciona o dia-a-dia do profissional que atua nesta área”, explica o executivo da EPSEC.
Após o evento os palestrantes esclareceram dúvidas e comentaram suas experiências profissionais com investigação forense computacional. Mais dois eventos estão programados para Santa Catarina e contam com o apoio da EPSEC. A equipe da EPSEC agradece a todos que prestigiaram a palestra e debateram com os palestrantes.
Denny Roger ministrando palestra na Faculdade Estácio de Sá em Florianópolis - SC
Visão geral da palestra sobre a carreira na área de segurança da informação.
Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
Faculdade Estácio de Sá debaterá sobre a carreira na área de segurança da informação
Marcado para amanhã (12/08), em Florianópolis, palestra apresentará as técnicas utilizadas no Cybercrime e a carreira na área de segurança da informação.
Será realizado amanhã (12/08), em Florianópolis, palestra sobre as técnicas utilizadas no Cybercrime e a carreira na área de segurança da informação.
Definindo-se como uma iniciativa educacional da Faculdade Estácio de Sá em parceria com a ALIX, a palestra tem como objetivo provocar reflexões nos profissionais e alunos que trabalham ou pretendem trabalhar na área de segurança da informação.
A palestra será ministrada pelo executivo chefe da EPSEC, Denny Roger. “A palestra tem como objetivo apresentar, na prática, as principais técnicas de ataques utilizadas pelo Cybercrime e o perfil do novo profissional de Segurança da Informação. Os participantes irão conhecer o dia-a-dia do profissional da área de segurança da informação e os novos desafios da carreira”, explica Roger.
Além da palestra, os especialistas em segurança da informação da ALIX e EPSEC debaterão sobre os desafios na carreira.
A palestra acontece na Faculdade Estácio de Sá, em Florianópolis, no dia 12/08 às 20hs e contará com a presença de 6 turmas de tecnólogos em redes de computadores. Também estão convidados alunos das disciplinas de direito, administração e psicologia.
Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
(11) 2339 6426
Mais de 20 profissionais participam do curso de SGSI da EPSEC
Em mais uma participação no CNASI (Congresso Latino-Americano de Auditoria de TI, Segurança da Informação e Governança), a EPSEC cumpriu seu objetivo de apresentar aos participantes como é possível criar um SGSI (Sistema de Gestão da Segurança da Informação). O curso ministrado por Denny Roger, executivo-chefe da EPSEC, aconteceu ontem (03/08) e o evento vai até quinta-feira (05/08).
As dúvidas mais frequentes eram sobre como estabelecer e monitor o SGSI, mas também haviam questionamentos sobre a criação e responsabilidades de uma área de segurança da informação. Atendendo a demanda dos participantes do CNASI, a EPSEC também apresentou as diferenças entre a Governança da Segurança da Informação e o SGSI.
Para ressaltar a importância do assunto, o executivo da empresa também demonstrou como realizar uma avaliação do nível de maturidade da segurança da informação e como conduzir, através de casos reais, as atividades relacionadas ao benchmarking.
Sobre a EPSEC
A EPSEC é uma empresa brasileira, com atuação internacional, especializada em Governança da Segurança da Informação, diagnóstico e avaliação de maturidade em segurança da informação e desenvolvimento de campanhas de conscientização.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre segurança da informação com alto valor agregado ao negócio de seus clientes.
Equipe EPSEC
info@epsec.com.br
www.epsec.com.br
(11) 2339 6426 / (11) 2339 6427
Investir em tecnologias modernas e baratas é bom, mas traz riscos
Por Denny Roger, CEO da EPSEC
Apesar do assunto segurança da informação nunca ter deixado de fazer parte das principais preocupações dos executivos, os processos sobre o tema não estão estabilizados nas organizações.
O que podemos perceber, na prática, é que as organizações estão investindo constantemente em novas tecnologias de segurança da informação. Mas as equipes de TI, responsáveis pelo suporte técnico, não conseguem adaptar as políticas e normas internas de segurança da informação às novas tecnologias.
O fato ocorre porque a decisão de compra foi baseada nas funcionalidades da tecnologia. Mas o correto é identificar que tecnologia atende às metodologias de segurança da informação implementadas na organização. Por exemplo, antes de comprar um software para prevenção de perda de dados, mais conhecido como DLP, a organização deve ter uma metodologia para classificação da informação. Inclusive a metodologia já deve ter sido implementada. É importante observarmos que a implementação de qualquer metodologia demora para se estabilizar.
Neste cenário, muitas empresas que investiram dinheiro em soluções de DLP perceberam que a tecnologia está subutilizada e que também é administrada através de iniciativas isoladas. Ou seja, sem uma metodologia, cada profissional de TI faz o que quer com a ferramenta. O dono da empresa vê, literalmente, seu dinheiro ir pelo ralo.
Troca de tecnologia
Outra situação preocupante para o dono da organização é quando a equipe de TI solicita, novamente, recursos financeiros para a troca de tecnologia. Por exemplo, durante uma reunião com o gestor de segurança da informação de uma instituição, ele comentou que no ano passado foi adquirido um sistema de anti-spam. Após algumas tentativas de uso, decidiram trocar o recurso.
A questão é: como explicar, ou melhor, como justificar para o presidente da organização que o dinheiro usado no ano passado não serviu para nada? Como conseguir, novamente, dinheiro para comprar a mesma solução? É claro que o executivo não irá liberar o dinheiro para a compra de um novo sistema de anti-spam. Primeiro, os executivos não precisam e nem querem saber o que é e para que serve essas tecnologias, sejam elas quais forem. Segundo, a empresa existe para dar dinheiro ao seu dono ou acionistas. Ninguém quer empatar dinheiro em um determinado tipo de tecnologia.
O “carro” errado
Fazendo uma analogia com os automóveis, vamos imaginar a seguinte situação: uma determinada família é composta por oito pessoas. Foi designado que uma determinada pessoa da família compre um carro para que todos possam viajar. Essa pessoa vai até a loja de carros e o vendedor, todo simpático, apresenta com muito entusiasmo todos os recursos e encantos de um determinado veículo. A pessoa faz um teste, fica impressionada com o que viu e “apaixona-se” pelo novo estilo e funcionalidades do carro. Toma uma decisão totalmente emocional e compra o veículo.
Chegando em casa, feliz da vida, apresenta o carro e repete exatamente as mesmas palavras que ouviu do vendedor. Todos ficam impressionados com o carro e resolvem dar uma volta. Porém, surge um problema: como colocar as 8 pessoas da família no veículo? Tentam por diversas vezes e resolvem que a melhor solução é comprar outro arro. Está acontecendo exatamente a mesma coisa com as tecnologias de segurança da informação.
A maioria dos investimentos é realizado de acordo com as funcionalidades da tecnologia – decisão totalmente emocional. As empresas esqueceram que antes precisam determinar que metodologia irão usar. Depois devem treinar os colaboradores para o trabalho com a nova metodologia e só então passar para a fase de implementação. Após algum tempo, a metodologia é atualizada e começa a estabilizar. O próximo passo é identificar uma tecnologia que irá informatizar/automatizar partes da metodologia.
Investimento perdido
Diversos empresários comentaram comigo, no final do primeiro trimestre de 2010, que um dos principais impactos no demonstrativo de resultados – estamos falando da contabilidade – foram os péssimos investimentos em tecnologias de segurança da informação. Em outras palavras, compraram o veículo errado. Um dos “automóveis” que não atenderam às necessidades de negócio foram as tecnologias para Análise de Risco. Algumas organizações compraram às pressas, pois precisam atender aos requisitos de Governança Corporativa, e não conseguiram fazer uso deste tipo de tecnologia. Mas por quê?
A questão é simples: qual é a metodologia que a organização irá usar para gestão de riscos? Existem diversas metodologias sobre o assunto. Qual delas está alinhada aos negócios da empresa? Será que precisamos adaptar a metodologia ao dia-a-dia da companhia? Quem será responsável pelo processo?
Nem sempre o investimento em tecnologias mais modernas e de menor custo irá contribuir no dia-a-dia da sua organização. Pense bem antes de comprar seu próximo “carro”.
V Fórum de Governança de TI termina com sucesso em Santa Catarina
Terminou nesta quarta-feira (28/07) o V Fórum SUCESU-SC de Governança de TI, da qual participaram importantes executivos representando vários segmentos. O encontro contou com uma palestra da EPSEC, em conjunto com a Alix, apresentando os avanços da Governança da Segurança da Informação e com a presença de especialistas em Gerenciamento de Projetos, Gestão de Risco e Governança da Segurança da Informação.
“Apresentamos, na prática, as principais técnicas e modelos para conduzir e orientar, de maneira transparente e eficaz, a Gestão da Segurança da Informação alinhada aos objetivos estratégicos da organização”, comentou Denny Roger, um dos palestrantes do evento e sócio-fundador da EPSEC.
O executivo participou de um debate sobre “as dificuldades e oportunidades da Governança de TI” onde a maioria das perguntas foram direcionadas ao tema segurança da informação.
A EPSEC, reconhecendo o interesse dos executivos presentes no evento, leva para Santa Catarina, no começo de Agosto, o seu curso sobre Governança da Segurança da Informação.
Sobre a EPSEC
A EPSEC é uma empresa brasileira, com atuação internacional, especializada em Governança da Segurança da Informação, diagnóstico e avaliação de maturidade em segurança da informação e desenvolvimento de campanhas de conscientização.
Fundada em 2008 por profissionais com vasta experiência em projetos de alta complexidade em Segurança da Informação, Auditoria e Controles Internos, a EPSEC é reconhecida pelo mercado através de suas palestras inovadoras e por sua capacidade em disseminar a cultura sobre segurança da informação com alto valor agregado ao negócio de seus clientes.
Equipe EPSEC
info@epsec.com.br
(11) 2339 6426 / (11) 2339 6427
Tópicos recentes
- Encontro da comunidade Viva o Linux terá palestra da EPSEC
- EPSEC comemora seu segundo ano de vida
- EPSEC abre duas vagas na área comercial
- CEO da EPSEC é presença confirmada na 19ª Edição Congresso CNASI – Latinoamericano
- Auditorias mais ágeis
Categorias
Comentários
- Evandro em Auditoria Continua: Oportunidade para Auditoria Interna
- Mota de Carvalho em Governança da Segurança da Informação é tema de curso em Brasília
- Tweets that mention Os benefícios da Governança da Segurança da Informação « EPSEC – Governança da Segurança da Informação -- Topsy.com em Os benefícios da Governança da Segurança da Informação
- Alberto em Auditoria Continua: Oportunidade para Auditoria Interna
- David em Auditoria Continua: Oportunidade para Auditoria Interna
