Rafael Roseira
Gerente de Riscos e Compliance na Vale
Rafael Roseira é certificado CISSP, formado em Tecnologia da Informação pela PUC-RJ, possui especialização em Gestão Executiva de Negócios pelo IBMEC e é professor na pós-graduação de Segurança da Informação do Instituto Infnet. Atua na Segurança da Informação desde 2003 e possui como especialidade a Gestão de Riscos de Cibersegurança, tendo atuado junto à ABNT na construção das principais normas brasileiras do tema. Já atuou em programas de Conscientização e Treinamento, Política e Comitê de Segurança da Informação, Compliance e Assessments diversos, nas indústrias financeira, óleo e gás, varejo e mineração, no Brasil, EUA, Europa e Ásia.
Tema da palestra
Estudo de caso: implantação de um programa de "Risk-based Security" em IT e OT
Rafael Roseira apresentará o programa de Gestão de Riscos de Cibersegurança que a Vale vem realizando desde 2017, o que tornou possível a tomada de melhores decisões na gestão da Cibersegurança, assim como junto a outros processos corporativos, como o inventário de sistemas críticos e gestão de projetos e orçamento. Será apresentado o início do programa, onde a gestão de riscos fazia parte de um conjunto de serviços oferecidos às áreas de tecnologia, elementos catalizadores do programa, como a Integração IT x OT executada pela empresa, e a fase de maior maturidade, onde finalmente a gestão de riscos, além de gerar os tradicionais benefícios, se tornou elemento presente em alguns processos decisórios.
Governança, Riscos e Compliance
