Participe das palestras pelo Microsoft Teams, através do link da transmissão em cada dia. As perguntas para os palestrantes podem ser enviadas pelo chat do Teams.
Outras questões podem enviadas para o Canal SSW no Chat Serpro.
É Diretor de Privacidade e Segurança da Informação da Secretaria de Governo Digital do Ministério da Economia. Bacharel em Gestão Pública pela Universidade Federal do Paraná - UFPR e Mestrando em Computação Aplicada (Segurança da Informação) pela Universidade de Brasília - UNB. Atuando há 29 anos nas áreas de Governança, Gestão de Riscos, Privacidade, Segurança da Informação e Segurança Cibernética tendo coordenado projetos nas áreas de Privacidade e Segurança da Informação nas Unidades do Exército Brasileiro, Secretaria do Tesouro Nacional/ME, Secretaria de Política Econômica/ME, Presidência da República, Ministério da Justiça, Governo do Distrito Federal, Conselho Nacional do Ministério Público e Secretaria de Governo Digital/ME.
Sobre a apresentação: O vigoroso processo de transformação digital pelo qual passa as organizações públicas e privadas no Brasil tem trazido um conjunto de ganhos para os cidadãos e/ou clientes. Tais ganhos se materializam em processos mais ágeis de prestação de serviços, redução significativa de custos, melhoria na qualidade dos produtos e ou serviços, fomento à inclusão digital e claro, maior visibilidade e transparência nas ações das organizações. No entanto, o intenso movimento de transformação digital trouxe uma série de desafios adicionais para organizações, em relação às suas operações no espaço cibernético. Dessa forma, torna-se essencial a implementação de programas de resiliência cibernética. Assim, a Secretaria de Governo Digital (SGD), instituiu o Programa de Privacidade e Segurança da Informação (PPSI) que envolve um conjunto de ações de adequação nas áreas de privacidade e segurança da informação. Essas ações são voltadas para melhoria no grau de maturidade e de resiliência dos órgãos e das entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), da Administração Pública Federal.
Superintendente de Segurança da Informação no SERPRO
Fabio tem as certificações CISSP, CISM e é fundador da Axur, empresa global e líder na América Latina em monitoramento e reação a riscos digitais. Acumula quase 20 anos de experiência em segurança digital, tendo trabalhado no conselho de empresas de tecnologia no Brasil e nos Estados Unidos.
Linkedin: https://www.linkedin.com/in/srfframos/
Sobre a apresentação: Tratará da comercialização de dados sensíveis, golpes e a arquitetura do crime cibernético, que ameaça empresas de médio e grande porte.
Marcos Allemand é analista do Serpro desde 1986. Engenheiro eletricista graduado pela Universidade de Brasília, especialização em segurança de redes pela Universidade de Hildesheim (Alemanha), especialização em gestão da segurança da informação pela Universidade de Brasília e MSc em Continuidade de Negócios pela Universidade Norwich (EUA). Possui as seguintes certificações internacionais CISSP (ISC2), CISM (ISACA) e CBCP (DRI).
Sobre a apresentação: Com a exponencial dependência do mundo digital no dia a dia das pessoas, organizações e estados, apenas a adoção de controles tecnológicos não tem sido suficiente para atingir um grau satisfatório de segurança no espaço cibernético. Paralelamente, ações de conscientização precisam ser gradativas e constantes. Na apresentação serão destacados alguns cenários mundiais. a forma como o Serpro tem atuado neste segmento e uma proposta de atuação futura.
(sem programação na quinta-feira)
O Serpro Security Dome (SSD) é um conjunto de serviços de segurança consolidados em um ecossistema voltado para a proteção da camada de apresentação e aplicação de portais publicados para Internet.
Estão presentes nesse ecossistema funcionalidades de gestão de certificados, IPS, WAF, balanceamento de rede, Anti-DDoS, Firewall e microssegmentação, integrados em uma arquitetura voltada para a flexibilidade e elasticidade de recursos de infraestrutura, independente de recursos específicos de um determinado fabricante.
A arquitetura é projetada para simplificar a ativação do serviço de proteção e minimizar os impactos e janelas de mudança. Para implementar tais recursos é disponibilizado uma infraestrutura de validação out-of-band do fluxo de publicação do portal a ser protegido onde todos os recursos serão configurados e validadas com o objetivo de garantir a disponibilidade do ambiente no momento da ativação.
Validado ambiente inicial pelo cliente o mesmo será promovido para a produção, logo todos os recursos utilizados na etapa inicial (staging) serão os mesmos utilizados na produção, otimizando o tempo de configuração e inicial da produção.
“Segurança da Informação, somos todos responsáveis.”
Programa Regional Segura
“O Desenvolvimento Seguro reforça a importância de adotar as boas práticas de segurança no processo de desenvolvimento do SERPRO.”
Programa Regional SeguraEste ano o SSW contará com desafios para você solucionar, teremos o Capture The Flag, e o Enigma. Participando você concorrerá a prêmios, veja as Regras de Pontuação.
Conheça um pouco sobre a competição e suas regras.
O CTF, do inglês Capture the Flag, é uma competição onde os participantes enfrentam desafios relacionados à segurança da informação, com o objetivo de acumular a maior quantidade de pontos ao final do tempo estipulado. O acesso ao CTF se dará pelo site http://ctfsecurityweek.serpro/
Todos os funcionários do Serpro que estejam conectados na intranet da empresa. Os participantes podem competir individualmente ou equipes de até 4 pessoas.
As inscrições ficarão abertas entre o período de 14 de novembro até às 12 horas do dia 23 de novembro de 2022.
O CTF acontecerá no período de 10h30 do dia 21 de novembro até às 18h do dia 22 de novembro de 2022. Os funcionários que estiverem competindo devem realizar os desafios durante o seu horário de trabalho e precisarão conciliar o tempo de suas atividades com a participação no evento.
A pontuação irá variar de acordo com o nível de dificuldade de cada desafio.
Não! É claro que teremos desafios focados para essa área, porém também teremos alguns quizes em que a habilidade de pesquisar informações será crucial (Google é o seu melhor amigo!), mas se quiser competir para vencer, que tal entrar para uma equipe e dividirem os desafios?
Os 10 primeiros times ganham 10 pontos para o ranking do SSW e, para aqueles que participarem, ganham 5 pontos para o ranking do SSW.
Essa competição tem o intuito de permitir uma interação e compartilhamento de conhecimentos, então lembre-se que NÃO é permitido:
Lembre-se também de seguir as normas da empresa, qualquer ação que infrinja tanto as regras aqui estabelecidas quanto as normas da empresa implicará em desclassificação. Havendo qualquer dúvida ou encontrando qualquer bug ou vulnerabilidade avise aos organizadores imediatamente por email.
Ao participar do campeonato, você concorda em isentar o Serpro de quaisquer responsabilidades, reivindicações ou ações de qualquer natureza por lesões, danos ou perdas para pessoas e bens que possam ser mantidos em conexão com o campeonato. Você reconhece e concorda que o Serpro não é responsável por falhas técnicas, de hardware ou software ou outros erros ou problemas que possam ocorrer em conexão com o campeonato.
Divirta-se!
Um enigma será lançado no dia 25 de novembro e para resolvê-lo será necessário coletar as palavras-chave que serão divulgadas na página do evento durante os dias 21 a 23 de novembro. A resolução do enigma te dará pontos que serão necessários para ser um dos ganhadores da cesta de café da manhã!
Todos os empregados ativos do Serpro e que não fazem parte da comissão do SSW 2022.
Claro que sim! Você não precisa ter conhecimento em segurança da informação para resolver o enigma. A ideia é justamente promover o conhecimento em segurança da informação participando das atividades do SSW 2022!
Pode também, só não espalhe a resolução do enigma…
Durante os dias 21 a 23 de novembro, serão publicadas, nessa página, as perguntas e formulários para as palavras-chave. Cada palavra-chave deverá ser inserida no respectivo formulário. Cada formulário com a resposta correta valerá 2 pontos.
No dia 25 de novembro, será publicado, nessa página também, o enigma. A resolução do enigma vale 4 pontos.
Todas as publicações referentes a este desafio ocorrerão às 10:00 dos dias mencionados!!
Isso servirá de critério de desempate na classificação para os prêmios da SSW 2022.
Em caso de empate, terá vantagem quem:
1. Resolveu o enigma e as palavras-chave em menos tempo. Para isso será considerado a soma dos tempos consumidos entre a publicação das atividades na página do evento até o envio das palavras-chave (dias 21 a 23 de novembro) e da resolução do enigma (dia 25 de novembro).
2. Resolveu o enigma em menos tempo. Para isso será considerado o tempo consumido entre a publicação do enigma até o envio de sua resolução (dia 25 de novembro).
Os horários utilizados nos cálculos mencionados, serão os que constarem nos formulários de entrega.
Cada segundo é importante! Então marque na sua agenda de e-mail, no despertador do celular ou qualquer ferramenta de lembrete e seja um dos ganhadores!
PRIMEIRA PERGUNTA-CHAVE (liberada 21/11):
Espero que tenha assistido o primeiro vídeo divulgado no Primeira Leitura dia 10/11. Senão, assiste lá o vídeo sobre "Uso de Estação de Trabalho" no link: "Uso de Estação de Trabalho", apresentado em vídeo, reforça conteúdo Serpro Security Week que começa dia 21 — Serpro.
Depois de assistir, acesse o formulário abaixo para responder a primeira pergunta-chave: Microsoft Forms
SEGUNDA PERGUNTA-CHAVE (liberada 23/11):
Espero que tenha assistido o primeiro vídeo divulgado no Primeira Leitura dia 10/11. Senão, assiste lá o vídeo sobre "Correio Eletrônico" no link: "Correio Eletrônico", apresentado em vídeo, reforça conteúdo Serpro Security Week que começa dia 21 — Serpro.
Depois de assistir, acesse o formulário abaixo para responder a segunda pergunta-chave: Microsoft Forms
ENIGMA (liberado 25/11):
Você é capaz de desvendar! Segue o arquivo compartilhado, onde você pode baixá-lo e interpretá-lo: SSW2022.pdf.
Dica complementar do Enigma: Se utilizar o Windows 10, Wordpad.
Após interpretá-lo, preencha o resultado no nosso formulário: Microsoft Forms
Sua participação nos desafios vale pontos, e os 20 maiores pontuados de cada regional receberão como premiação uma cesta de café da manhã, que serão entregues no dia 6 de dezembro.
Veja os pontos que você poderá receber em cada atividade:
| REGIONAL BELÉM | |
| Pontos | Nome |
|---|---|
| 64 | Silvio da Silva e Silva |
| 38 | Mario Giovani Carvalho Furtado |
| 23 | Joao Batista Barros Bittencourt |
| 18 | Dayvid da Silva Ribeiro |
| 18 | Mario Cesar Buzaglo Pinto |
| 18 | Antonio Fernando Oliveira de Souza |
| 18 | Patrick Cristofferson de Moura Souza Coelho |
| 18 | Jose Ademir Pinto Rodrigues |
| 18 | Celso Marcelo Vasconcelos dos Santos |
| 18 | Jesse da Silva Lins |
| 14 | Jose das Gracas Nunes Lopes |
| 5 | Mauro Jose Santos Brito |
| 5 | Francival Rodrigues de Lima |
| 5 | Leonardo Oliveira Silva |
| REGIONAL BELO HORIZONTE | |
| Pontos | Nome |
| 58 | Marcos Antonio dos Santos |
| 42 | Rodrigo Rezende |
| 28 | Warley Duarte Reis |
| 25 | Wania Namorato |
| 25 | Leonardo Pereira Mesquita |
| 5 | Reginaldo Antonio Coelho Filho |
| 5 | Auciomar Carlos Teixeira de Cerqueira |
| REGIONAL BRASÍLIA | |
| Pontos | Nome |
| 55 | Rodrigo Pancieri |
| 45 | Rondnei de Oliveira Guedes |
| 36 | Carla Ariene de Jesus Carvalho Pinho |
| 27 | Fabiano Galvao de Carvalho |
| 24 | Hannelore Sebba da Silva Serra |
| 19 | Leonardo Lenza Vieira |
| 18 | Tiago Sell Iahn |
| 18 | Fred Henrique Lima da Silva |
| 9 | Anderson Teixeira Berto |
| 9 | Jose Humberto Ribeiro |
| 9 | Flavio Augusto Lana Nonato |
| 9 | Izabella Silva Matos |
| 9 | Alex Carlos Braga Antao |
| 9 | Andrigo Rodrigues Ramos |
| 9 | Leonardo Augusto Figueiredo do Amaral Fernandes |
| 9 | Gilberto de Castro Vieira Junior |
| 5 | Jano Guimaraes Rocha |
| 5 | Marcelo Pereira Araujo |
| 5 | Daniel Lucas de Oliveira |
| 5 | Marcio Veloso Gervazoni Rocha |
| 5 | Ismael Lacerda de Araujo |
| 5 | Eduardo Alves do Nascimento |
| 5 | Ricardo Lourenco da Silva |
| 0 | Alfredo Tristao Casanova |
| REGIONAL CURITIBA | |
| Pontos | Nome |
| 58 | Clovis Lemes Ferreira Junior |
| 41 | Selma Ester Trevisan |
| 37 | Marcelo Gomes Ribeiro |
| 36 | Emilio Carlos Alves Siqueira |
| 36 | Wagner Duarte Maciel |
| 34 | Marcelo de Assis Lopes |
| 32 | Anderson Luiz Moretoni |
| 24 | Caroline Selzler Bettega Edin |
| 18 | Angelo Aparecido Zanata |
| 18 | Edmilson Tadeu de Souza |
| 9 | Fabio Brotto Flores |
| 8 | Renan Dupas de Matos |
| 5 | Christian Diniz Moscalesky |
| REGIONAL FLORIANÓPOLIS | |
| Pontos | Nome |
| 50 | Fabiano Castro Pereira |
| 42 | Carlos Henrique Freze |
| 36 | Jose Luciano Lucchese Gavioli |
| 18 | Fabricia Lemos de Faria |
| 18 | Luciano Jose da Silveira |
| 9 | Daniel Rengel Ramos Junior |
| REGIONAL FORTALEZA | |
| Pontos | Nome |
| 64 | Marcelo Bezerra de Alcantara |
| 36 | Ana Valeria Pontes Farias |
| 36 | Leonardo Paula Guimaraes |
| 27 | Daniel Lima Fernandes |
| 18 | Alexandre Souza Aguiar |
| 13 | Franklin Jeferson dos Santos |
| 9 | Gerson Sampaio Martins |
| 5 | Nilson Silva de Morais Filho |
| REGIONAL PORTO ALEGRE | |
| Pontos | Nome |
| 62 | Marcelo Luis Gross |
| 36 | Maria do Carmo Ramos Rego |
| 9 | Marcio Watermann |
| 9 | Thales Vandre Rosa de Oliveira |
| 9 | Pablo Miguel de Almeida Mucha |
| REGIONAL RECIFE | |
| Pontos | Nome |
| 24 | Sildomar Ivson Barbosa de Oliveira |
| 18 | Carlos Eduardo Rodrigues de Alencar |
| 18 | Celia Regina Henrique de Araujo |
| 18 | Guilherme Azevedo Dantas |
| 9 | Anagloria do Vale Batista |
| 9 | Pedro Franca Lima Neto |
| 9 | Kelmo Siqueira dos Anjos |
| 4 | Renan Pinheiro do Egypto Guerra |
| REGIONAL RIO DE JANEIRO | |
| Pontos | Nome |
| 32 | Jose Jacques Simantol |
| 29 | Lucia de Fatima Castelli Rabelo |
| 23 | Paulo Marcos Potyguara Coutinho Marques |
| 18 | Nilson Martins Araujo |
| 18 | Bruno de Oliveira Martins |
| 18 | Jorge Fernandes Fraga |
| 18 | Marcone de Oliveira Nunes |
| 9 | Elianete Fracalossi Cardoso |
| 9 | Maria Jose Depollo Ferreira |
| 9 | Leona Cordeiro de Sousa |
| 9 | Humberto Rangel Praca Salvador |
| 9 | Rodrigo Sampaio Cruz |
| 5 | Alcione Marques de Medeiros |
| 5 | Letícia Braga Loureiro de Sá Rizzo de Almeida |
| 5 | Leandro Oliveira Campos |
| 5 | Edirley Perini Coelho da Silva |
| REGIONAL SALVADOR | |
| Pontos | Nome |
| 64 | Bruno Ferreira da Silva Rodrigues |
| 18 | Maria Amelia Cerqueira Mendes |
| 18 | Aline Rios Chian Oliveira |
| 18 | Vanubia Lopes Pereira |
| 18 | Cristiane Frota Setubal |
| 18 | Jefferson Melo Oliveira |
| REGIONAL SÃO PAULO | |
| Pontos | Nome |
| 42 | Maria Cristina Aoad Farabotti Faggian |
| 36 | Jonatas Lopes Martins |
| 36 | Jose Antonio Nieto Martinez |
| 18 | Thiago Jose Pauxis Rocha |
| 18 | Gustavo Nakada |
| 18 | Julio Cesar de Abreu |
| 18 | Rodrigo Aulicino Fairbanks Barbosa |
| 18 | Rodolfo Bottossi Analio |
| 17 | Wagner Pulido Rodrigues |
| 15 | Marcia Maria de Farias |
| 9 | Jeferson Lucas da Silva |
| 9 | Andre Luiz Cantinho |
| 5 | Hamilton Fontes Galvao |
| 5 | Henrique de Los Santos Rojas |
| 2 | Ricardo Silva de Almeida |
| SEDE | |
| Pontos | Nome |
| 46 | Marcos Eduardo Abud de Queiroz Goncalves |
| 43 | Albert Frederico de Menezes Il Pak |
| 27 | Marcelo Martins Carrion |
| 27 | Antonino dos Santos Guerra Neto |
| 23 | Tais Albino Rosa Carrion |
| 18 | Fabricio Moreira Almeida |
| 18 | Glaubert Almeida Porto |
| 18 | Luiz Gonzaga Costa |
| 18 | Joao Vieira de Almeida Junior |
| 18 | Elisangela Santana Aguiar |
| 18 | Erick Goldner Baptista Silva |
| 18 | Marcio Moura de Campos |
| 18 | Ismael Tedesco de Souza |
| 18 | Denise Nunes da Silva Gontijo |
| 18 | Marco Aurelio Sobrosa Friedl |
| 18 | Jessica Caeli di Caesar e Fragoso dos Santos |
| 18 | Alzira Maria Rinco Lopes |
| 14 | Greicy Cristina do Prado Rigo |
| 9 | Douglas dos Santos de Almeida |
| 9 | Marcos Antonio Andre da Rocha |
| 9 | Marco Antonio Passos |
| 9 | Saulo Alves Martins |
| 5 | Mariana de Nazare dos Anjos Lima |
| 5 | Suze Helen Silva Veiga |
| 5 | Verônica de Sousa Ferreira |
| 5 | Andre Luiz Silva |
| 5 | Flavio Raone de Deus dos Reis |
| 5 | Márcia Cristina Alves dos Santos Borges |
Envie sua mensagem para a coordenação do Evento
Você também pode entrar em contato pelo Canal SSW no Chat Serpro
Conheça as 10 falhas de segurança mais comuns em aplicações web: OWASP Top Ten
O Serpro Security Week surgiu como uma iniciativa do Programa Regional Segura em Florianópolis no ano de 2017. Agora, em sua sexta edição, todas as regionais e escritórios poderão acompanhar as palestras por transmissão nacional, via Microsoft Teams.
O evento ocorrerá na semana de 21 a 25 de Novembro de 2022, onde teremos uma semana inteira dedicada à temática Segurança da Informação.
O Serpro Security Week visa trazer palestras e atividades práticas em relação a cada tema abordado, sendo assim, além de dialogar, os palestrantes farão demostrações ou ainda, hands on buscando maximizar a aprendizagem.
A ideia é que os participantes vivam uma experiência única que gere "valor" e traga uma maior consciência em relação à Segurança da Informação, tanto na vida privada quanto no ambiente de trabalho.
Participe! Não fique fora dessa!
Veja as edições anteriores do SSW: