E-business: Estratégias de Segurança de Informações - é o tema de três eventos a serem realizados neste mês com apoio do Gartner Group: dia 15, no hotel paulistano Meliá; dia 16, no Carlton Hotel de Brasília; e dia 17, no hotel carioca Othon Palace. A organização é de Carmen Ferraz Eventos e Congressos S/C Ltda. Haverá tradução simultânea. Detalhes e inscrições pelos telefones (0**11) 820-4324 e 829-5627 ou por e-mail.

Destacam os promotores desses eventos que os pesquisadores independentes especializados em comércio eletrônico estão chegando à mesma conclusão inevitável: até o ano 2005, um segmento significativo da população mundial estará  utilizando a Internet como meio básico para aquisição de bens e serviços. Como   resultado desta mudança, uma quantidade cada vez maior de organizações está
projetando seu crescimento com base em estatísticas nas quais elas são
vistas pelos seus clientes como "aptas para Web". Criar os alicerces para cumprir   essas projeções forçou muitos gerentes sênior a mergulharem de cabeça numa tecnologia que apreciam pelo seu potencial, mas que não entendem totalmente do ponto de vista técnico. A confusão aumenta ainda mais quando alguém faz a pergunta óbvia: "O nosso site será seguro?" 

Agenda - Iniciando às 8h30 com credenciamento e entrega de material, o temário compreende introdução seguida da palestra "Tornando o comércio eletrônico seguro", por Willian Spernow, diretor de pesquisa do Gartner Group. Lembra ele que a tecnologia em si oferece várias soluções para o problema da segurança do comércio eletrônico, porém, ela nunca poderá ser eficaz se a gerência não entender ou levar em consideração a gravidade das ameaças com que se deparam os negócios que se aventuram no novo mundo do comércio eletrônico. 

Sua apresentação foi elaborada com o intuito de aumentar a consciência sobre os problemas do setor, especialmente cinco questões básicas: Qual o impacto previsto das futuras  tendências e questões de segurança? Quem será o provável causador de uma violação da segurança das informações? Que vulnerabilidade de segurança surge durante a instalação de novas tecnologias e produtos? Como evoluirão as melhores práticas de avaliação do risco de segurança de informações? Que impacto o fragmentado mercado da segurança irá causar nos próximos cinco anos?

O segundo tema, às 11 horas, também será abordado por William Spernow: "Respondendo a um Evento Cibernético: Preparando a Sua Organização para o Inevitável". Nesta palestra, ele procura levantar as questões importantes que irão    convencer a gerência sênior da necessidade de se tornar pró-ativa e adotar uma posição agressiva de tempo real na defesa de sua infra-estrutura tecnológica.

Que novas políticas e procedimentos são necessários para assegurar que a equipe   para incidentes cibernéticos seja capaz de agir, independente das divisões de tecnologia existentes em uma organização? Quais são os desafios com que se depara uma equipe para reagir a um incidente cibernético e quanto poder ela deveria ter? O que é preciso para criar uma equipe destinada a lidar com incidentes cibernéticos? Como justificá-la para a gerência sênior e como utilizá-la como meio de elevar a segurança da sua infra-estrutura tecnológica para o próximo nível?  - são algumas das perguntas que ele faz no desenvolvimento do tema.

Spernow observa que a maioria das organizações não está preparada para defender seus patrimônios tecnológicos em tempo real com um esforço imediato, que refuta uma ameaça enquanto ela está ocorrendo. Nem são capazes de descobrir a identidade do hacker mal intencionado ou do funcionário descontente que é a fonte da ameaça. 

Palestrante - Antes de se juntar ao Gartner Group  em julho de 1999, William Spernow era um dos principais consultores de segurança da Fidelity Investments    em Boston, Massachussets.  Enquanto estava com a Fidelity, supervisionou o
Grupo de Investigações Cibernéticas em Segurança Empresarial. Nesta função, ele e sua equipe foram encarregados de investigar todos os eventos que ameaçassem a infra-estrutura tecnológica da Fidelity. 

Antes de se juntar à Fidelity em abril de 1997, trabalhou dois anos como diretor assistente do Departamento de Crimes de Computador do Centro Nacional Contra Crimes do Colarinho Branco e cinco anos como um especialista em crimes de computador do Grupo Search em Sacramento, Califórnia. Além disso, trabalhou 11 anos como oficial de  justiça de plantão na Corregedoria da Comarca de Sacramento/Califórnia. Neste mesmo  período, também atuou como consultor do Departamento de Justiça da Califórnia e lecionou no único curso autorizado oferecido para aplicação da lei em investigações de crimes de alta tecnologia na Califórnia.