Sobre o Conselho

O InfoSec Council foi idealizado como uma reunião de Profissionais de alto nível (“C-level”) cujas áreas de atuação impliquem estímulo, criação, manutenção e evolução de técnicas e estratégias voltadas à Segurança da Informação, considerando um sentido mais amplo.

Nesse aspecto, as disciplinas compreendidas (mas não limitadas a estas) são:

  • Tecnologia da Informação
  • Segurança da Informação
  • Compliance
  • Privacidade / Proteção de Dados e Informações
  • Legal – jurídico / Regulamentação
  • Segurança Corporativa
  • Auditoria de Sistemas
  • Governança de TI / Corporativa
  • Recursos Humanos (nas ações voltadas a essas disciplinas).

Além de Profissionais atuantes em Empresas, terão assento no InfoSec Council as Associações de Profissionais referentes às disciplinas acima, tais como: ISACA, ISSA, ASIS, ABSEG, ABNT, etc.

RAZÕES PARA A CRIAÇÃO

A iniciativa nasceu da constatação, junto ao Mercado e à Comunidade, de 3 tipos de situações:

  • Importante e persistente falta de sintonia das diversas disciplinas acima citados, entre si e em relação às áreas de Negócio e processos das Organizações;
  • As próprias Empresas provedoras de Produtos e Serviços buscam uma visibilidade consistente do Mercado, no sentido de definir suas necessidades, tanto em termos de direção como de formato de suas ofertas;
  • Forte evolução das exigências regulatórias, deixando as Organizações frente a situações novas a cada instante e procurando sinalização de caminhos adequados (ex.: LGPD);
  • O mundo Acadêmico precisa de um forte apoio para determinar a criação e qualificação de suas disciplinas para a formação de Profissionais que o Mercado demanda atualmente.

OBJETIVOS

Integrar o conhecimento e prover conteúdo relevante para a Comunidade, incluindo proposição de melhores práticas, políticas, recomendações e sugestões, sob a forma de publicações, palestras de seus Membros e Convidados, eventos temáticos e multidisciplinares e outros meios disponíveis.

Alimentar o “ecossistema” corporativo com a disseminação de experiências de grandes instituições globais.

O InfoSec Council procurará contato com Grupos e Profissionais da América Latina e do Mundo, com os quais manterá contato sistemático para troca de experiências e visões internacionais, buscando sempre as melhores práticas na Gestão das disciplinas alvo.

VISÃO

Tornar-se referência e canal junto à Comunidade sobre os assuntos tratados, pelo conteúdo gerado.

Em visão de futuro, o InfoSec Council poderá:

  • Criar meios e formas de integração com o mundo Acadêmico, interagindo com Universidades e Escolas, no sentido de influenciar o desenvolvimento de trabalhos e pesquisas apontadas pela Comunidade; em sentido inverso, essa integração poderá apoiar e efetivar a divulgação de pesquisas e trabalhos desenvolvidos no seio dessas Instituições.
  • Uma futura evolução do InfoSec para um “Instituto” poderá ser oportunamente avaliada e encaminhada pelo Grupo.

FORMATO DA ATUAÇÃO

Composição

Ainda que os Profissionais componentes exerçam suas atividades em Organizações – privadas, públicas e associativas - sua participação se dá em caráter PESSOAL, em função de sua comprovada e reconhecida experiência nesse exercício, sem, portanto, vínculo ou comprometimento de suas respectivas Organizações.

Os Componentes do InfoSec Council propõem-se a dedicar seus esforços voluntários no sentido de oferecer à Comunidade as orientações para as atividades-alvo, favorecendo o ambiente de negócio confiável, em sentido mais amplo, e criar um elo entre as atividades Usuárias de Tecnologia, Provedoras de Soluções e Formadoras de Profissionais.

Todos os Participantes assinam um Acordo de Confidencialidade (NDA), de forma a preservar tanto o Grupo como eventuais informações eventualmente trocadas entre seus Membros e/ou os Apoiadores.

Participantes do InfoSec Council

Conselho Mentor

Formado por Profissionais “ícones” da Comunidade. Indicará e orientará sobre os assuntos a serem tratados, os temas dos produtos do Grupo e seu conteúdo. Representará o InfoSec Council quando julgar adequado e sobre os caminhos e direcionamento.

Nome Organização
Miriam Vasco SUCESU SP / Presidente
Edgar D'Andrea PwC / Partner
Edison  Fontes Núcleo Consultoria em Seguranç
José Eduardo Campos  Embedded-Knowledge / CEO (USA)
Giuliano Giova  IBP - Instituto Brasileiro de Peritos / Diretor
Paulo Perrotti Perrotti & Barrueco Advogados Associados / Diretor
Astor Calasso SUCESU SP / Coordenador InfoSec
   
   

Membros Executivos

Profissionais convidados pelo Grupo. Serão os responsáveis, conforme direcionamento do Conselho Mentor, pela redação dos documentos elencados e planejados (“entregáveis”). Implica, então, que sejam Profissionais reconhecidos pela Comunidade pela sua experiência em suas áreas de atuação. Importante repetir que, mesmo atuando em Organizações – Públicas, Privadas, Associações, etc. – essa participação se dá de forma pessoal e individual, sem a vinculação de suas respectivas Organizações.

Os Membros devem a participar de todas as reuniões programadas. Inicialmente, a participação será sempre presencial, promovendo a formação do espírito de Equipe, evoluindo para eventuais acessos remotos.

Nome Organização
José Luiz Romero de Brito  SUCESU SP / Diretor
Valmir Feltrin  SUCESU SP / Diretor
Vitor Magnani  iFood / Public Affairs
Willians Geminiano  FonteMidia / Assessor de Imprensa/Editor

Apoiadores / Patrocinadores Institucionais

Contribuem para o funcionamento do Grupo e o atingimento de suas finalidades. Isso se fará de diversas formas: contribuição financeira, viabilizando a realização dos trabalhos (reuniões internas, material, meios, etc.); convite ao Grupo nos eventos que suas Organizações promoverem; divulgação das atividades do Grupo em suas mídias institucionais e na produção do material gerado (editoração, impressão, etc.).

Os eventos promovidos pelo Grupo poderão ter patrocinadores específicos a esses eventos.

Como retorno, esses Apoiadores terão prioridade de acesso ao material gerado e na oportunidade de patrocínio dos eventos, além de serem citados em todo material e eventos em que o Grupo participe.