Sobre o Conselho
O InfoSec Council foi idealizado como uma reunião de Profissionais de alto nível (“C-level”) cujas áreas de atuação impliquem estímulo, criação, manutenção e evolução de técnicas e estratégias voltadas à Segurança da Informação, considerando um sentido mais amplo.
Nesse aspecto, as disciplinas compreendidas (mas não limitadas a estas) são:
- Tecnologia da Informação
- Segurança da Informação
- Compliance
- Privacidade / Proteção de Dados e Informações
- Legal – jurídico / Regulamentação
- Segurança Corporativa
- Auditoria de Sistemas
- Governança de TI / Corporativa
- Recursos Humanos (nas ações voltadas a essas disciplinas).
Além de Profissionais atuantes em Empresas, terão assento no InfoSec Council as Associações de Profissionais referentes às disciplinas acima, tais como: ISACA, ISSA, ASIS, ABSEG, ABNT, etc.
RAZÕES PARA A CRIAÇÃO
A iniciativa nasceu da constatação, junto ao Mercado e à Comunidade, de 3 tipos de situações:
- Importante e persistente falta de sintonia das diversas disciplinas acima citados, entre si e em relação às áreas de Negócio e processos das Organizações;
- As próprias Empresas provedoras de Produtos e Serviços buscam uma visibilidade consistente do Mercado, no sentido de definir suas necessidades, tanto em termos de direção como de formato de suas ofertas;
- Forte evolução das exigências regulatórias, deixando as Organizações frente a situações novas a cada instante e procurando sinalização de caminhos adequados (ex.: LGPD);
- O mundo Acadêmico precisa de um forte apoio para determinar a criação e qualificação de suas disciplinas para a formação de Profissionais que o Mercado demanda atualmente.
OBJETIVOS
Integrar o conhecimento e prover conteúdo relevante para a Comunidade, incluindo proposição de melhores práticas, políticas, recomendações e sugestões, sob a forma de publicações, palestras de seus Membros e Convidados, eventos temáticos e multidisciplinares e outros meios disponíveis.
Alimentar o “ecossistema” corporativo com a disseminação de experiências de grandes instituições globais.
O InfoSec Council procurará contato com Grupos e Profissionais da América Latina e do Mundo, com os quais manterá contato sistemático para troca de experiências e visões internacionais, buscando sempre as melhores práticas na Gestão das disciplinas alvo.
VISÃO
Tornar-se referência e canal junto à Comunidade sobre os assuntos tratados, pelo conteúdo gerado.
Em visão de futuro, o InfoSec Council poderá:
- Criar meios e formas de integração com o mundo Acadêmico, interagindo com Universidades e Escolas, no sentido de influenciar o desenvolvimento de trabalhos e pesquisas apontadas pela Comunidade; em sentido inverso, essa integração poderá apoiar e efetivar a divulgação de pesquisas e trabalhos desenvolvidos no seio dessas Instituições.
- Uma futura evolução do InfoSec para um “Instituto” poderá ser oportunamente avaliada e encaminhada pelo Grupo.
FORMATO DA ATUAÇÃO
Composição
Ainda que os Profissionais componentes exerçam suas atividades em Organizações – privadas, públicas e associativas - sua participação se dá em caráter PESSOAL, em função de sua comprovada e reconhecida experiência nesse exercício, sem, portanto, vínculo ou comprometimento de suas respectivas Organizações.
Os Componentes do InfoSec Council propõem-se a dedicar seus esforços voluntários no sentido de oferecer à Comunidade as orientações para as atividades-alvo, favorecendo o ambiente de negócio confiável, em sentido mais amplo, e criar um elo entre as atividades Usuárias de Tecnologia, Provedoras de Soluções e Formadoras de Profissionais.
Todos os Participantes assinam um Acordo de Confidencialidade (NDA), de forma a preservar tanto o Grupo como eventuais informações eventualmente trocadas entre seus Membros e/ou os Apoiadores.
Participantes do InfoSec Council
Conselho Mentor
Formado por Profissionais “ícones” da Comunidade. Indicará e orientará sobre os assuntos a serem tratados, os temas dos produtos do Grupo e seu conteúdo. Representará o InfoSec Council quando julgar adequado e sobre os caminhos e direcionamento.
| Nome | Organização |
|---|---|
| Miriam Vasco | SUCESU SP / Presidente |
| Edgar D'Andrea | PwC / Partner |
| Edison Fontes | Núcleo Consultoria em Seguranç |
| José Eduardo Campos | Embedded-Knowledge / CEO (USA) |
| Giuliano Giova | IBP - Instituto Brasileiro de Peritos / Diretor |
| Paulo Perrotti | Perrotti & Barrueco Advogados Associados / Diretor |
| Astor Calasso | SUCESU SP / Coordenador InfoSec |
Membros Executivos
Profissionais convidados pelo Grupo. Serão os responsáveis, conforme direcionamento do Conselho Mentor, pela redação dos documentos elencados e planejados (“entregáveis”). Implica, então, que sejam Profissionais reconhecidos pela Comunidade pela sua experiência em suas áreas de atuação. Importante repetir que, mesmo atuando em Organizações – Públicas, Privadas, Associações, etc. – essa participação se dá de forma pessoal e individual, sem a vinculação de suas respectivas Organizações.
Os Membros devem a participar de todas as reuniões programadas. Inicialmente, a participação será sempre presencial, promovendo a formação do espírito de Equipe, evoluindo para eventuais acessos remotos.
| Nome | Organização |
|---|---|
| José Luiz Romero de Brito | SUCESU SP / Diretor |
| Valmir Feltrin | SUCESU SP / Diretor |
| Vitor Magnani | iFood / Public Affairs |
| Willians Geminiano | FonteMidia / Assessor de Imprensa/Editor |
Apoiadores / Patrocinadores Institucionais
Contribuem para o funcionamento do Grupo e o atingimento de suas finalidades. Isso se fará de diversas formas: contribuição financeira, viabilizando a realização dos trabalhos (reuniões internas, material, meios, etc.); convite ao Grupo nos eventos que suas Organizações promoverem; divulgação das atividades do Grupo em suas mídias institucionais e na produção do material gerado (editoração, impressão, etc.).
Os eventos promovidos pelo Grupo poderão ter patrocinadores específicos a esses eventos.
Como retorno, esses Apoiadores terão prioridade de acesso ao material gerado e na oportunidade de patrocínio dos eventos, além de serem citados em todo material e eventos em que o Grupo participe.