Mostrando postagens com marcador Evento de Segurança. Mostrar todas as postagens
Mostrando postagens com marcador Evento de Segurança. Mostrar todas as postagens

Evento de Segurança: Cyber Security Summit Brasil 2020

 Olá pessoal!

Hoje estou passando por aqui para divulgar um evento gratuito sobre Segurança da Informação cujo tema é “Riscos e Oportunidades de Cibersegurança na Era da Transformação Digital e das Tecnologias Emergentes”.

É dia 29 de Setembro de 2020 e o evento é online e gratuito.

Para participar, basta se inscrever pelo site da Eventbrite, por aqui.


Detalhes do evento:

O especialista e referência global em segurança cibernética, Rafael Narezzi, conta que a proposta da quarta edição da CSSB é abordar a questão da segurança na Era da transformação digital:

Após o sucesso crescente nos três últimos anos, o Cyber Security Summit Brasil anuncia a edição de 2020 no formato online e gratuito, no dia 29 de Setembro, com o propósito de salvaguardar a segurança de todos e respeitar a medida de isolamento social, em razão da pandemia causada pela COVID-19.

A conferência internacional promete ser ainda maior em sua quarta edição, prevendo um público de mais de 1.000 participantes e mais de 15 palestrantes - todos grandes experts da comunidade global de segurança cibernética. Em um único dia, você terá palestras simultâneas e onlines com grandes referências da tecnologia da segurança cibernética de todo o mundo.

Mais uma vez, o evento também sediará o CyberEdTalks, realizado mundialmente pelo Information Security Media Group (ISMG) - o principal provedor de mídia da comunidade de segurança da informação.

O evento, que neste ano acontece online, terá como tema: “Riscos e Oportunidades de Cibersegurança na Era da Transformação Digital e das Tecnologias Emergentes”. O idealizador e referência global em segurança cibernética, Rafael Narezzi, conta que a proposta da quarta edição da CSSB é abordar a questão da segurança na Era da transformação digital, principalmente em um momento em que empresas tiveram de se reinventar e repensar seu modelo de trabalho e funcionalidade. “A transformação digital, que até o início de 2020 era uma opção, passou a ser uma necessidade para sobreviver em meio ao caos. Tivemos de evoluir vários anos em poucos meses e agora temos de estar preparados para este novo cenário”.


Para participar, basta se inscrever pelo site da Eventbrite, por aqui.


Saiba mais:

https://cybersecuritysummit.com.br

https://www.facebook.com/cybersecsummitbrasil

https://www.instagram.com/cybersecbrasil/

Eventos de Segurança da Informação dia 23/05/2020

Olá Pessoal

Estou passando aqui para divulgar 2 eventos que acontecem neste sábado (23/05/2020) online relacionados à segurança da informação:
Eu vou tentar participar dos 2 eventos. De manhã do eventos da TI Exames sobre riscos e de tarde do mais técnico. Bora lá?!

Resumo do evento de segurança da informação SC Experience, 2ª edição

Dias 20 e 21 de novembro estive num evento voltado para segurança da informação em Florianópolis: a segunda edição do SC Experience. Foram 2 dias com muuuuuito conteúdo voltado à segurança da informação e como sempre faço, foi deixar um resumo do que vi lá durante estes 2 dias. 😍
Para começar, havia 2 trilhas de conteúdo para o primeiro dia e 3 trilhas para o seguindo dia. Eu escolhi ir nas trilhas de CyberSecurity (1º dia) e Gestão de Segurança da Informação (2º dia). Vamos ao resumo 😀: 
1º dia – Trilha de CyberSecurity
KeyNote – Patrícia Peck
Pensa numa mulher com muito conhecimento em TI e Direito! A palestra dela foi muito TOP!
Ela falou de tendências para o mercado que envolve dados e segurança digital: 5G, Cloud e inteligência artificial.
Recomentou algumas leituras, como: O risco de TI, Dominados pelos números, Dataclima, A era das máquinas espirituais e ler o Manual IBGS que é um  manual de boas práticas de riscos cibernéticos.
Uma frase bem bacana foi “Só problemas de crianças acessando apps se o problema for mitigado desde cedo.”, ou seja, na concepção. Nesse sentido o problema é não ter feito a pergunta: o celular será usado por uma criança.? Isso eh privacy by design.
Deu um enfoque bem interessante ao risco de não descartar ou higienizar os HDs de PCs antes de doar PCs antigos. Porque? Pois é possível recuperar informações de HDs velhos. Já pensou uma planilha com o salários de seus funcionários sendo recuperada num HD velho que foi doado à um terceiro? Por causa disso, muitas empresas não estão mais doando HDs junto a PCs antigos.
Uma coisa que já ouço muito, mas muitas pessoas ainda não dão valor é que “Os dados são a riqueza da sociedade digital”. São o novo petróleo.
Falou muito de LGPD e GDPR e disse que as maiores denúncias com relação a este assunto foram telemarketing, e-mail marketing, behavior mkt e video vigilância.
Envio de SMS de cobrança errado.
Envio de mala direta para menor de idade.

Novos paradigmas para Blue Team com a adoção de Cloud -  Rodrigo Montoro
Essa palestra foi um pouco mais técnica, mais o que anotei de mais interessante foi:
Olhar com carinho para frameworks de Segurança da Informação, como o CIS e seus 20 controles (basic, foundational, organizational).
Segmentar acessos da cloud, assim como já ocorre nas redes internas segmentar garante que pessoas não tenham acesso a coisas que não deveriam.
Estudar IAM/cloudtrail

Lições aprendidas com o ataque massivo - Flavio Gonçalves
Essa palestra mostrou um caso real, de uma empresa que opera com servidores de telemarketing e que sofre um ataque massivo aos servidores, com o propósito de fazer ligações para outros países que as empresas receberem uma conta de telefonia caótica. O problema foi de ter uma porta indevidamente aberta. O que se descobriu é que os sistemas até podem ser bem implantados, mas a maioria começa a sofre com as customizações e a falta de avaliação de impacto para alterações novas em sistemas. Utilizaram ferramentas como o Kali Linux e o MySQL Scanner para descobrir o problema.
Implantaram um módulo de segurança de forma gratuita para todos os clientes exatamente por ter havido o ataque. O cliente pensava que o servidor era de responsabilidade do fornecedor, sendo que no contrato dizia que é de responsabilidade do cliente. Ponto de atenção aqui: eu vejo muito disso. E quando dá um problema, o cliente vem chorando. Alguma comunicação aqui deixou muito a desejar.
Temos 2 lições aprendidas da palestra:
  1. Dinheiro para segurança da informação fica mais fácil depois que ocorre algum incidente;
  2. Como comunicar para cliente? Quando menos claro é mais demorar, pior é. Por e-mail, quando acontece um incidente, é terrível.
A conclusão da palestra foi: sempre verificar se as regras de segurança permanecem em segura.

Privacidade e Investigação Corporativa. O que devo saber? - Marcelo Lau
Essa é uma daquelas palestras legais para dar um tapa na cara do povo. Eu já tinha visto ela, então vou resumir bem rapidamente o que vi:
Teremos 3 grandes áreas em crescimento no mercado:
Segurança da informação, inteligência artificial e cientista de dados.
Fez uma provocação bem legal: Você dá o seu CPF de graça na farmácia sem que haja alguma promoção? Se é de graça, desconfia que o produto é você e não o remédio.
Disse que as próximas eleições estarão cheias de Deep Fakes
Materiais e vídeos que ele mencionou durante a palestra: https://materiais.datasecurity.com.br/scexperience2019

Crimes cibernéticos e forense digital (o dia-a-dia de um perito) - Wilson Leite
Outra palestra TOP, agona na visão de uma pessoa que lida diretamente com crimes digitais.
Crimes de informática impróprios: usam PCs para praticar ou deixam rastros lá;
Crimes de informática próprio: visam sistemas informáticos.
Falou um pouco sobre uma técnica utilizada por alguns criminosos, que ocultam mensagens, senhas e etc em imagens de alta resolução, que pegam uma parte da imagem e alteram para conter partes de senhas e mensagens.
Falou do serviço “No more ramsonware” para tentar fazer decriptografia de discos. Nem sempre funcionam.
Falou uma coisa bem interessante: que a seleção dos novos agentes de polícia possui um enfoque maior com uma prova de TI. Super me animei! 😍 Mas obviamente ainda precisa saber do básico de direito.
Sugeriu para ver um documentário no Netflix “Mercado livre das drogas”.
Que um agente precisa aprender a ler LOGs de Sistemas Operacionais.
Também mencionou algumas ferramentas utilizadas: Caine Linux, deft, kali Linux, autopsy (recuperar arquivo avagado, etc), iped (busca de HD indexador e processador de evidências digitais)  e o Cellebrite (extração de dados de celular).
Não vou falar aqui das técnicas que dificultam a vida de um perito, pois as considero super importantes em termos de manter sigilo de dados de empresas. 😉
Ainda anotei para me aprofundar em assuntos como “cloud forense” e sobre a “comunidade científica de forense”.

PCI-DSS, como implementar a “LGPD dos Dados de Cartão” - Thomas Ranzi
Falou de padrões de segurança da informação, como PCI, BACEN e GDPR/LGPD e como ele aplicou o PCI para implantar a LGPD nos dados de cartões da Nexera.
Www.immuniweb.com Para análise de vulnerabilidades em sites.
Também falou da importância de campanhas internas de conscientização.

2º dia – Trilha de Gestão de Segurança da Informação
Cases de “Insucessos” em Segurança e GRC - Jairo Willian Pereira
Mais uma palestra muito TOP. Eu recebi, praticamente, uma pós inteira de segurança de informação num tempo de 1,5 horas. Então super recomendo para entusiastas da área.
Falou de erros que acontecem diariamente.
ICS-SCADA É ESTRATÉGIA NACIONAL DE SEGURANÇA CIBERNETICA E-CIBER, sugeriu que todos da área lêssemos.
Praticamente todos os problemas acontecem baseados em:
  • atualização
  • configuração

A transformação digital e o IOT esquecem de tratar a segurança da informação. Logo teremos uma série de problemas por causa de casas e outros locais super automatizados.
Cultura de SI se trata na base!
Antes de fazer um pentest, garanta que o básico esta feito!
Tem ISO pra praticamente tudo relacionado em segurança da informação. Então não saia procurando indicadores de SegInfo na internet quando tem uma ISO (que é um padrão mundial) falando sobre o assunto.
O Gartner tem um modelo governança segurança da informação: chama-se DSG. Leiam!
Gestão de incidentes com tipificação bem feita: Se preocupe com comunicação
Escolha a ferramenta para te ajudar com as vulnerabilidades de acordo com a maturidade do seu negócio.
Cuide da segurança de informação para atender a estrategia da empresa, não somente para atender um rótulo (PCI, BACEN, LGPD, etc.).

Utilizando segurança orgânica inteligente para proteger informações corporativas - Eugênio Moretzsohn
Essa palestra também foi bem diferente do que eu estava acostumada: era um militar com toda uma carreira (invejável por sinal) em segurança de informação. Ele falou muito sobre estratégias de combate. De que a inteligência de informação não começou com a 2ª guerra mundial, mas sim na guerra do fogo, por tribos para garantir suas sobrevivência.
Falou da estratégia do reforço territorial: mostre quem está no comando! Mantenha sempre o local externo sempre limpo e arrumado. Se alguém pixa, pinta o mais rápido possível por cima.
Melhor forma de se proteger é educando. (Estão percebendo como educação de pessoas está aparecendo recorrentemente? 😉).
Check-list de segurança orgânica da família de ISO 27000.
Eleja um comitê de Segurança da Informação multidisciplinar. Acredite, você vai descobrir o inimaginável.
Trate segurança dentro de casa, pois o compliance pega na mão, já aauditoria pega no pé.
Investir fortemente em educação de segurança interna. (Sim, ele enfatizou isso 2 vezes em pontos diferentes 😉).
As bases da prevenção são a educação e a fiscalização. (errei, foram 3 😉).

Engenharia Social: A Fisiognomonia como técnica avançada de Human Hacking - Davis Alves, Ph.D
Já assisti várias aulas e webinars do Davis no site da TI Exames, mas nunca sobre esse tema. Sabe aquele livro “O corpo fala”? A palestra foi basicamente isso, mas sobre características físicas. Exemplo: Pessoas de olhos cláros são mais frias e focadas. Isso se chama: Fisiognomonia. Técnica essa utilizada muito pela polícia americana.

Temos uma espiã entre nós! Contos e casos de uma Engenheira Social. - Marina Ciavatta
Esta foi a palestra de uma espiã contratada pelas próprias empresas para que ela invada as mesmas e prove que seus sistemas físicos não são tão seguros como parecem. Ela falou para ler o Manifesto Hacker e fez uma palestra basicamente voltada a roubo de informações e equipamentos baseados em engenharia social, muito parecida com a palestra do Eugênio Moretzsohn.
Sempre preste atenção nas informações valiosas com as quais lidamos todos os dias.
Não confie em desconhecidos. Deu um enfoque muito grande sobre termos cuidado do que divulgamos nas redes sociais relacionado à empresa. E isso não é só para aquela foro do seu computador contendo a senha num post-it. Falou de um caso que ela fez para entrar disfarçada numa empresa, copiando um crachá de um funcionário que postou foto dele na internet. Ela usou a desculpa de “O meu crachá não está passando aqui, você pode passar para mim?” para a recepcionista. Basicamente, o jeito mais fácil é invadir locais utilizando gentileza, pressa e “um jeito desastrado” para conseguir acesso a locais.
E problemas comuns continuam sendo:
  • armários trancados com a chave dentro.

Como conscientizar sua empresa de que segurança da informação é importante?
  • crie campanhas;
  • faça treinamentos para a equipe;
  • realize testes constantes;
  • compartilhe suas preocupações;
  • confronte pessoas entranhas, reporte.

A conclusão foi: treine seus funcionários! Não deixe que a gentileza faça com que você passe o crachá no lugar de outra pessoa.

Para tempos de privacidade de dados: Gestão do Conhecimento - Dr. Maurício Rotta
Teoria da escassez: os desejos humanos são praticamente infinitos em um mundo de recursos limitados.
Economia do conhecimento: segue a teoria da abundancia, quanto mais compartilho, mas ganho.
As pessoas precisam ter consciência do que compartilham com as empresas.

Lembra que eu falei que no 2º dia tinham 3 trilhas? A última palestra foi extremamente difícil de escolher em qual eu iria! Tinha as seguintes palestras:
  • Case: Liberando software seguro. Vulnerabilidade se trata em casa! - Heber da Silva e Eric Castoldi na trilha de Dev Security;
  • Elo mais fraco: Cases práticos da proteção humana - Dr. Paulo Silva na trilha de Gestão de segurança da informação;
  • Convergência de redes de acesso e segurança aliados a automação, como a Fortinet pode ajudar? - Fortinet – Alessandro Nobre  na trilha de soluções.

Eu queria ir nas 3! Mas não tinha como. 😐
Escolhi ir na trilha de Dev Security, e ver meus colegas de trabalho falando como eles implantaram o SAST na cadeia produtiva de desenvolvimento da empresa, considerando produtos novos e legado de quase 30 anos. Sim, eles trabalham na mesma empresa que eu, e acabei respondendo pergunta sobre como estamos implantando a LGPD no desenvolvimento. Hahaha! Frase de conclusão da palestra foi:

  "Qualidade e segurança não são negociáveis."

Caramba, trabalhei 6 anos na qualidade de produtos e agora estou na segurança, não tinha como terminar melhor!

Para mais informações das palestras e do evento, acesse o site do evento: https://scexperience.com.br/

Espero que tenham gostado do resumo. Até mais! 😉

Palestra sobre LGPD na feira Gera 2019, em Joaçaba

Olá pessoal

Fui convidada para palestrar na feira Gera 2019, que acontece em Joaçaba/SC do dia 19 a 21 de setembro de 2019. 😍

Então fica aqui o meu convite:
Venha assistir a minha palestra sobre LGPD! Vou dar um apanhado geral sobre a lei e falar o que a Segurança da Informação tem haver com essa lei. A minha palestra ocorre dia 20.
Bora?! Espero você lá! 😀

Para saber mais sobre a feira, clique AQUI.

Evento em setembro/2019: Workshop IT CYBER SECURITY

Olá pessoal


Hoje vou passar aqui para divulgar um evento que vai acontecer dia 18 de setembro aqui em Blumenau: é o Workshop IT CYBER SECURITY.


Este evento é pago, mas pelo conteúdo que se propõe divulgar parece valer. Além disso, associados da ACIB possuem desconto. Dá só uma olhada na programação:




14:00Welcome Coffe 14:30 – Abertura – Everaldo Artur Grahl – Diretor da FFM e Diretor de Inovação na ACIB
15:00Workshop – Ivo Peixinho – Investigador da Polícia Federal contra o CiberCrime
Tema: INVESTIGAÇÃO DE CRIMES CIBERNÉTICOS: ATUAÇÃO, TÉCNICAS E CASES
16:15Intervalo Coffe
16:45Workshop – Marcelo Lau - Especialidades: Segurança de Redes e Ciência Forense
Tema: PROTEGENDO SEUS DADOS E DA SUA EMPRESA
18:00Encerramento e Brindes


Quer saber mais sobre o evento? Então acessa AQUI ou pelo link: https://www.sympla.com.br/it-cyber-security__607558

Eu vou! e você? 😀

Evento: Segurança não pode ser sorte - em Blumenau (promovido por Teevo e WatchGuard)

Olá Pessoal,

Ontem eu participei de um evento chamado #SegurançaNãoPodeSerSorte, que aconteceu em Blumenau no RexCo, realizado pela Teevo e WatchGuard.
Vou deixar um resumo do que vi lá:

1ª Palestra: Um ambiente pensado em recursos de proteção contra ameaças avançadas em todos os níveis – Pela WatchGuard
Slogan: Segurança inteligente de forma simples
3 especializacoes dos produtos:
- Firewall (solução utm dentro de caixa) 
- Wifisegura
- Dupla autenticacao
Ganharam a premiação pelo 3º  ano consecutivo como recomendável no 2019 NSS Labs Next Generation Firewall Group
Licenciamento(via caixa com processadores Intel) :
- caixa básica
- avançadas (DNS watch, sophos, cylances(comportamentos), 
Mais de 30 patentes do espectro de Wi-Fi e authpoint
Blog da empresa: www.secplicity.org Na página Threat Landscape (mostra malwares e ataques regionais) 

2ª Palestra: Vulnerabilidades de um ambiente sem wi-fi seguro, como elas atingem os colaboradores e impactam da empresa – Pela WatchGuard
Possuem 4 produtos em 1: Trusted Wireless Enviroment
Utm não faz trougput da caixa diminuir
6 formas maliciosas de ataques a APs:
- AP clandestino (rogue AP) 
- AP evil twin (clonar e outras coisas com ssi de AP) 
- AP vizinho 
- Cliente clandestino (rogue client) 
- Rede ad-hoc
- AP mal configurado
O Ap420 foi o único que preveniu e detectou os 6 tipos de ataques acima descritos. Comparativo foi com outros equipamentos da Aruba que detectou e evitou 0, Cisco Meraki MR53 que detectou 1 e evitou 0, Ruckus R710 que preveniu e evitou 2.
Wi-Fi Pineapple (funciona como Rogue AP)  (tem no mercado livre por uns R$ 500) foi usado para demonstrar a insegurança de conectar numa WiFi errada e da chamada que o celular faz à WiFi de casa, por exemplo. Esse equipamento capta a chamada que o celular faz e pode disparar um sinal com o mesmo ID e capturar informações do celular.
O palestrante citou caso de engenheiro que tirou uma foto em Julho de 2017 com um post-it contendo a senha do sistemas de alerta de mísseis, e em Janeiro de 2018 foi disparado um alerta de mísseis no Havaí. Detalhes aqui: https://noticias.uol.com.br/tecnologia/noticias/redacao/2018/01/17/segundo-erro-agencia-de-emergencia-do-havai-deixa-senha-exposta-em-post-it.htm

3ª Palestra: Case da Cristalpet com a Teevo
Saíram de 0 segurança no ambiente para um ambiente com caixa da WatchGuard, Wifi, e toda a segurança provida pela Teevo.
Alcançaram uma maturidade grande em segurança em 7 meses.
Na matriz, existem uma TV de 50’ com dashboard com todos os links de Internet, conseguem ver o pico dos links, e a queda e redundância de links da matriz com as filiais em tempo real (dashboard da própria WatchGuard)
Todo pen-drive é bloqueado em todas matrizes e filiais.
Bloqueiam quase tudo de acesso de internet (grupo de acesso padrão no AD (está liberado sites de governo e uns 2 sites de notícia e possuem um outro grupo com YouTube liberado))
Unificaram todos os sites corporativos com uma solução WatchGuard (é um portal corporativo)
Diretoria da Cristalpet zela muito pela segurança, então não tiveram problemas para liberar recursos para montar um ambiente de segurança (essa empresa tem contrato fechado com a CocaCola, e investilham milhões para conseguir as ISOs exigidas pela CocaCola). 
Teevo auxiliou a equipe da Cristalpet nas migrações de tecnologia  (para o Office 365, ajudou a migrar todos os servers para Azure)
Caixas contratadas em comodata.

Ganhei um prêmio no sorteio do bingo... 

4ª Palestra: LGPD, por Robertson da Teevo
Não falaram nada de novo para quem já acompanha webinars sobre a LGPD:
- Motivação da construção da lei
- Objetivos da lei
- Abrangência (dado pessoal, lei se sobrepõe a contrato, tratar dados para serviços e produtos ) 
- Tipos de dado(pessoal, anonimizado, sensível e não pessoal) 
- Nomear DPO (com a MP pode ser terceiro) 
- Quando é permitido o uso de dados
- Empresa deve possuir políticas eficientes de governança 
- Registros de todas as operações feitas com dados de usuários 
- Relatório de impactos das operações (ter um relatório de mapeamento de todos os sistemas e nível de aderência) 
- Reparar o titular caso dado tenha vazado
- Ônus da prova de não impacto (em caso de algum malandro dizer que qualquer empresa vazou seus dados, não pode alegar nada sem provas)
- Infrações 
- Transferência de dados internacionais
- Motivos para se adequar( aumento da coleta de dados, compartilhar dados sem controle, impacto em negócios e até em eleições, perda de privacidade, prejuízo para o cidadão, possibilidade de discriminação automatizada, vazamento de dados pessoais) 

LinkedIn recebeu multa de bilhões por não proteger os dados de forma adequada, influência em eleições (USA), 

POR ONDE COMECAR
1- mapear os dados e fazer auditorias
2- mapear dados internos e fontes de Infos utilizadas
3- estabelecer um processo de governança
4- revisar políticas de segurança(quem pode acessar o que) 
5- investir em soluções  de segurança da informacao
6- treinar e conscientizar equipes 
7- estruturar um time de copliance 

- Definir política de gestão de dados 
- Definir política de vazamento de dados
- Criar função de DPO
- Manter rotinas periódicas de treinamento
- Revisar processos internos de tratativas de dados
- Adequar os sistemas para manter só dados necessários
- Medidas técnicas : soluções em cloud são as mais próximas de estarem em Compliance com a lgpd 
- AV, cofre de senhas, criptografia em banco de dados, Autenticação em duplo fator/token, DLP, IPS, Firewall de próxima geração, VPN criptografada
- Ter log e controle de acesso de tudo
- Empresas q mandarem contrato dizendo que se abstém de possíveis problemas. Isso não é valido. A lei é superior a esse tipo de anexo/adendo/contrato.

O evento teve me deu algumas ideias bacanas para futuros eventos de segurança da informação. 😉

(Clique nas imagens para vê-las maior)

Espero que tenham gostado! Até mais 😊

Webinar sobre a LGPD: entenda o que é e como se adequar

Falta 1 ano e 2 meses para a Lei Geral de Proteção de Dados (lei nº 13.709), também conhecida com
o LGPD, entrar em vigor. O principal objetivo dessa lei é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Por este motivo, esta lei afeta praticamente a qualquer pessoa, natural ou jurídica de direito público ou privado que exerça atividades em que utilizem dados pessoais.

Em março de 2019 foi feito um Webinar onde foi abordado, dentro dos contextos da lei, o que é a lei, a quem se aplica e como a Senior está adaptando suas soluções e seu ambiente corporativo.

Vem conferir o webinar e conhecer mais sobre a lei no seguinte link: https://pt-br.eventials.com/seniorsistemas/lgpd-entenda-o-que-e-e-como-se-adequar/

Espero que gostem, até mais! 😀

Webinar gratuito sobre implementação da ISO 27001: como tornar mais fácil o uso com a ISO 9001

Olá Pessoal

Hoje vou compartilhar com vocês um treinamento/webinar que todo profissional de Segurança da Informação deveria fazer. O assunto é sobre "Implementação da ISO 27001: como tornar mais fácil o uso com a ISO 9001". Um detalhe importante: em inglês!
E nem adianta começar a reclamar, que o material disponível em inglês sobre essa área de atuação é muito mais extenso que o disponível em português.

O evento vai ser dia 05/06/2019 as 12h (meio-dia) no Brasil.

O que será abordado?

  • Similarities and differences between ISO 27001 and ISO 9001
  • Implementation issues – how to speed up implementation and avoid pitfalls
  • Roles in the implementation – who are the best persons from ISO 9001 to use for ISO 27001
  • Top management issues – how to get their buy-in, how to save their time
  • Certification – the benefits of integrated audit



Mais detlhes e registros AQUI.
Até mais! 😀