Gestão de riscos é tema central do CSO Meeting 2007

Encontro Nacional Chief Security Officers debaterá a adoção de metodologias para mensuração do risco operacional pelos setores financeiro e comercial; evento contará com palestras de representantes do BITS e do PCI.

São Paulo - A 5ª edição do CSO Meeting, evento organizado pelo Módulo Education Center, Unidade de Educação da Módulo - empresa brasileira especializada em tecnologia para Gestão de Riscos -, acontece entre os dias 16 e 19 de agosto no Hotel Vacance, em Águas de Lindóia, São Paulo. O encontro, que reúne os principais especialistas da América Latina nos segmentos de Segurança da Informação e Gestão de Riscos, terá como tema central a gestão de riscos e adoção de procedimentos formalizados por empresas dos diversos setores da economia.

A Gestão de Riscos ganhou importância mundialmente entre bancos depois da aplicação da Lei Sarbanes-Oxley (SOX). Criada para evitar escândalos contábeis como os que envolveram gigantes com WorldCom, Enron e Baring Banks, a SOX estabelece controles rígidos dos processos internos das empresas que operam na Bolsa de Nova York e responsabiliza CEO, CFO pela divulgação ao mercado de informações que não são confiáveis. Outra norma que enfatiza a necessidade de metodologias de gerenciamento de risco para garantir mais solidez ao sistema financeiro é o chamado Novo Acordo de Capital da Basiléia (Basiléia II), que exige que as instituições calculem o seu risco operacional.

No caso específico do Brasil, o Banco Central baixou a Resolução 3380/BACEN, que dá prazo até 31 de dezembro deste ano para que as instituições do setor implantem uma estrutura que permita a mensuração dos riscos de crédito, de mercado e operacional. E esses são apenas alguns exemplos de uma série de leis e regulamentações que surgiram nos últimos quatro anos focadas na revisão de processos e cuidados com a informação, o maior patrimônio dos negócios.

Para debater o assunto, o CSO Meeting terá a participação de Bob Wilkinson, diretor da Divisão Latino-Americana de Segurança da Informação do Citigroup e representante Comitê Diretor do consórcio sem fins lucrativos BITS, formado por 100 das maiores instituições financeiras dos EUA e responsável pelo desenvolvimento de padrões de segurança para o mercado financeiro americano. Wilkinson abordará aspectos relativos ao Financial Institution Shared Assessments Program (FISAP), um programa inovador criado e promovido pelo BITS que permite às instituições financeiras avaliarem os controles de segurança de seus provedores de serviços de TI.

Outro palestrante internacional, Bob Russo, gerente geral do PCI Security Standards Council, que atua junto a American Express, Discover Financial, JCB, MasterCard Worldwide e Visa Internacional, falará sobre as aplicações do Padrão de Segurança de Dados do PCI (Payment Card Industry), criado com o objetivo de estabelecer princípios de segurança para lojistas e companhias envolvidas no processo de transações globais de pagamento com cartões de crédito.

Case do Pan – O CSO terá ainda como destaque a apresentação de Alexandre Techima, Diretor do Centro Principal de Operações do Comitê Organizador dos Jogos Panamericanos do Rio 2007, que comentará a implantação, as aplicações e os resultados da solução online utilizada durante os Jogos para a gestão de incidentes críticos das instalações esportivas e não esportivas - incluindo áreas funcionais como transporte, segurança, coordenação esportiva, alimentação, tecnologia e recursos humanos.

Ao longo dos quatro dias de CSO haverá também palestras sobre desenvolvimento de carreira, novos mercados e tecnologias e metodologias auxiliares para o trabalho em Segurança da Informação e Gestão de Riscos. Além disso, o evento contará com apresentação de cases de sucesso em diversos segmentos, atividades de networking, small conferences, demonstrações de produtos e workshops.

O CSO Meeting 2007 conta com organização do Módulo Education Center, tem apoio oficial do PNUD e patrocínio da McAfee, IBM, Secure Computing®, Trend Micro, RSA, Arcon, BRy Tecnologia, ChemTech, PSI, Aker e SERPRO.

As inscrições para o encontro estão abertas. Mais no site www.csomeeting.com.br.*Para aqueles que não possuem o título Módulo Certified Security Officer (MCSO), o exame de certificação poderá ser feito gratuitamente. Para tanto, o interessado deve informar no ato da inscrição a decisão de fazer a prova.