Rafael Roseira
Tema da palestra
Estudo de caso: implantação de um programa de "Risk-based Security" em IT e OT
Rafael Roseira apresentará o programa de Gestão de Riscos de Cibersegurança que a Vale vem realizando desde 2017, o que tornou possível a tomada de melhores decisões na gestão da Cibersegurança, assim como junto a outros processos corporativos, como o inventário de sistemas críticos e gestão de projetos e orçamento. Será apresentado o início do programa, onde a gestão de riscos fazia parte de um conjunto de serviços oferecidos às áreas de tecnologia, elementos catalizadores do programa, como a Integração IT x OT executada pela empresa, e a fase de maior maturidade, onde finalmente a gestão de riscos, além de gerar os tradicionais benefícios, se tornou elemento presente em alguns processos decisórios.
Governança, Riscos e Compliance