Confira nossos webinars e eventos

Neste webinar serão abortados temas relativos a gestão de projetos de teste de software, tais como artefatos produzidos e processos utilizados, tomando como referência as normas ISO/IEC 29119 e IEEE 829. Temas como melhoria de processos de teste e os modelos para esse fim existentes no mercado também serão abordados. O objetivo é mostrar aos profissionais envolvidos com o teste de software nas organizações, tais como testadores, analistas de teste, líderes de projetos e gerentes de projetos de teste, como conduzir adequadamente um projeto.

Este webinar apresentará sugestões de boas práticas e produtos para gestão de chaves, senhas e demais segredos ao trabalhar com um time de desenvolvimento de software, abordando desde soluções individuais e locais até a possibilidade de estabelecimento de PKI em projetos distintos.
E mais, os participantes das Oficinas dessa segunda série de webinars do CAIS em parceria com a ESR, concorrem a vouchers para capacitação em cursos ofertados pela ESR .

Dentre as grandes criações humanas podemos elencar a criação de uma complexa rede de negócios global conectando produtores, transportadores, indústrias de transformação, distribuidores e vendedores para que um cliente final cada vez mais exigente possa ter acesso a produtos antes inimagináveis. Pensar essas redes de negócios de forma sustentável é um requisito demandado pelos mercados que estão em alinhamento com a agenda 2030 da ONU e os Objetivos de Desenvolvimento Sustentável (ODS). Neste contexto, é necessária uma forma confiável e transparente para interligar os diferentes elos de uma rede de negócios, trazendo auditabilidade aos processos e maior valor agregado aos produtos. Pensar as estratégias para o uso de blockchain de forma a incentivar a criação de um ecossistema de inovação é um dos desafios apresentados a pesquisadores, empresários e entusiastas da tecnologia. O que nos leva a seguinte questão: como podemos usar blockchain para melhorar o mundo que deixaremos a próxima geração? Vamos bater esse papo e construir juntos um mundo mais justo e sustentável.

Dentre as inovações, está a figura do Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”), ou Data Protection Officer – “DPO”, nomenclatura utilizada na Europa e que teve maior aceitação no Brasil. Abordaremos, neste webinar, alguns pontos essenciais sobre esse profissional fundamental para a governança em privacidade, bem como as vantagens de se contratar um DPO interno ou um DPO as a Service (terceirizado), tendo em vista que a LGPD não limitou esse tipo de contratação ou o perfil desse profissional. Clique Aqui e saiba mais Clique Aqui e acesse o Linkedin da Palestrante

A maioria dos times de segurança estão preocupados com o monitoramento do Control Plane dos seus provedores de nuvem. Porém, os riscos introduzidos ao ambiente de nuvem demoram para serem detectados.
Pensando nesse cenário, fizemos uma pesquisa inicialmente mais focada em ambientes AWS que chamamos de CSPM2CloudTrail. Essa pesquisa visa entender as detecções que ferramentas de Cloud Security Posture Management(CSPM) provém, simular como as mesmas podem ser geradas e com base na análise dos eventos gerados no CloudTrail, transformar em detecções no seu SIEM. Com esse monitoramento mais preventivo, podemos diminuir muito a janela de exposição do ambiente, bem como programar remediações para os problemas.
E mais, os participantes das Oficinas dessa segunda série de webinars do CAIS em parceria com a ESR, concorrem a vouchers para capacitação em cursos ofertados pela ESR .

Objetivo: aprofundar o tema iniciado no episódio anterior quanto ao contexto de segurança, discutindo os componentes, particularidades, controles, cuidados e boas práticas ao implementar uma infraestrutura em nuvem. Conteúdo: – Responsabilidades de segurança do provedor de nuvem e do cliente; – Overlap de componentes: mundo On-Prem x Cloud; – Particularidades de infraestrutura de redes em nuvem; – Segurança em camadas; – Security by Design e Privacy by Design: como aplicar na prática; – Trabalhando com dados sensíveis em repouso; – Gestão de identidade; – Boas práticas ao expor serviços publicamente; – Boas práticas para monitoria do seu ambiente.

A liderança feminina na área de TI tem pouca representatividade no cenário atual. Pensando nisso, o objetivo deste webinar é apresentar a trajetória e experiência de mulheres que assumiram posições de liderança e fizeram a diferença.
Pontos abordados: – experiência e trajetória; – referências; – desafios; – liderança feminina.

Conteúdo: – Segurança e disponibilidade; – Divisões de papeis entre os times de projeto e a equipe de segurança ao promover o desenvolvimento seguro; – Arquitetura em Cloud x On-Prem; – Elasticidade, provisão de recursos e custos; – Diferentes providers, mesmos recursos; – Disponibilidade através de multicloud; – Trazendo benefícios da cloud para seu ambiente On-Prem; – Criando uma arquitetura de software concisa através de componentes nativos; – Criando seus próprios componentes para sua arquitetura; – Quando optar por serverless ou orquestradores; – Criando uma infraestrutura condizente a sua arquitetura; – Onde utilizar os componentes nativos de segurança; e – Gerenciando sua infra por meio de IaaS.

O mundo dos negócios está passando por grandes mudanças desde o advento da internet, cada vez mais empresas vêm se desenvolvendo não só em relação a entrega de produtos, mas na criação de serviços diferenciados que possam criar novas relações com seus usuários. A Quarta Revolução Industrial vem ocorrendo através da transformação digital, e foi acelerada com pandemia. Tecnologias emergentes e suas convergências, trazem um novo cenário global mudando a forma como interagimos com a tecnologia, fazendo os processos saírem do mundo físico para o digital, e criando relações híbridas para phygital. Blockchain é uma dessas tecnologias emergentes, e se mostra fundamental nessas mudanças, assim como a internet foi importante para entramos na era dos dados. Suas características ajudam a construir um ambiente integrador dentro desses novos modelos descentralizados e trazendo uma maior transparência, permitindo uma democratização de processos de negócios, governança e sociedade.

Este webinar tem como objetivo promover a atualização do processo de contratação de TIC promovido pela alteração da IN nº 31/2021. O evento irá destacar as principais alterações na norma de TIC da SGD que se aplica aos servidores envolvidos no processo de contratação de TIC.

Nesse webinar, vamos demonstrar aos participantes como funciona o cibercrime, quais são as principais formas de ataque e conscientização dos perigos iminentes que uma organização corre ao não observar boas práticas de segurança da informação.

Conteúdo: – O que pesquisar sobre um prestador antes de contratar os serviços; – A importância do NDA; – Como um contrato de pentest deve ser; – Como definir o escopo e os limites de atuação; – Alinhando expectativas com o fornecedor; – Minimizando impactos em produção durante a execução dos serviços; – Monitorando/acompanhando a execução dos serviços; – Validando os resultados apresentados; – Verificando a aderência do serviço frente ao contrato; – Identificando gaps na avaliação; – Recebi resultados de um pentest não autorizado, e agora? – Validação de resultados com segunda prova, vale a pena?