Fórum Brasileiro de CSIRTs
Datas Importantes
11º Fórum de CSIRTs
- 21 de junho de 2023
Prazo para envio de propostas de palestra - 26 de junho de 2023
Divulgação da agenda completa - 31 de julho e 01 de agosto de 2023
11º Fórum Brasileiro de CSIRTs
4º Workshop MISP
- 21 de junho de 2023
Prazo para envio de propostas de palestra - 26 de junho de 2023
Divulgação da agenda completa - 02 de agosto de 2023
4º Workshop MISP
Tutorial SIM3 (Security Incident Management Maturity Model)
- 02 de agosto de 2023
Tutorial com Don Stikvoort, autor do SIM3 e CEO da OpenCSIRT Foundation.
Destaques 2023
O Fórum Brasileiro de CSIRTs é um evento dedicado à discussão de assuntos relacionados com tratamento de incidentes e resiliência das organizações face a incidentes de segurança. Participe!
Chamadas de Palestras
As agendas do Fórum de CSIRTs e do Workshop MISP são construídas a partir de contribuições da comunidade.
Chamada do 11º Fórum de CSIRTs
Chamada do 4º Workshop MISP
Data limite: 21 de junho de 2023
Tutorial SIM3 — Security Incident Management Maturity Model
A maturidade de um CSIRT, relacionada com o nível de governança, documentação, processos e métricas de um time, é medida pelo Security Incident Management Maturity Model, também conhecido por SIM3.
O modelo SIM3 é utilizado pelo FIRST em seu processo de filiação e pela ENISA, para aferir a maturidade dos times membros da eCSIRT Network
No dia 02 de agosto de 2023 ofereceremos um tutorial de dia inteiro com Don Stikvoort, autor principal do SIM3 e CEO da OpenCSIRT Foundation.
Local do Evento
O evento será realizado no Hotel Blue Tree Premium Morumbi, Av. Roque Petroni Junior, 1000, em São Paulo/SP.
Inscrições
As inscrições serão abertas em junho de 2023.
Patrocínio Ouro
Patrocínio Prata
Agenda
A agenda completa será anunciada dia 26 de junho de 2023.
Todos os horários estão sujeitos a alterações.
Agenda 31 de julho e 01 de agosto de 2013
- 11º Fórum de CSIRTs
- Keynote Speaker confirmado: Don Stikvoort, MSc (Open CSIRT Foundation, NL)
Início: 9h00
Encerramento: 18h00
Agenda 02 de agosto de 2023
Dois eventos em paralelo:
- Tutorial SIM3
Tutorial sobre o Modelo de Maturidade SIM3, com o CEO da OpenCSIRT Foundation
Obs.: tutorial em Inglês, com tradução simultânea disponível - 4º Workshop MISP
Palestras submetidas pela comunidade;
Tutorial hands-on do CERT.br
Início: 9h00
Encerramento: 18h00
Chamada de Palestras
Chamada de Palestras — 11º Fórum de CSIRTs
Convidamos todos os profissionais atuantes em Grupos de Tratamento de Incidentes de Segurança (CSIRTs) ou que trabalhem com segurança e tratamento de incidentes no seu dia a dia, a submeter propostas de palestras de interesse da Comunidade de Tratamento de Incidentes no Brasil, para o 11º Fórum Brasileiro de CSIRTs, que ocorrerá nos dias 31 de julho de 01 de agosto de 2023, no Hotel Blue Tree Premium Morumbi, em São Paulo/SP.
Para cada proposta aceita, o NIC.br proverá apoio para transporte e estadia de um profissional para apresentá-la.
Temas de Interesse
A apresentação deve tratar de aspectos práticos e operacionais das atividades de tratamento e gestão de incidentes de segurança, bem como de aspectos da segurança da informação ou da Internet que sejam relacionados com ou tenham impacto no processo de tratamento de incidentes.
Uma lista não exaustiva de temas de interesse para este evento segue:
- Estudos de caso e tendências relacionados com incidentes tratados
- Automatização de processos de tratamento de incidentes
- Compartilhamento automatizado de informações sobre ataques e ameaças
- Threat hunting como parte do processo de gestão de incidentes
- Uso de netflows no contexto de segurança e tratamento de incidentes
- Detecção, mitigação e remediação de códigos maliciosos (RATs, ransomware, botnets, etc)
- Detecção e mitigação de ataques em diversos ambientes, como rede, Web, nuvem, ICS e IoT
- Impactos, para CSIRTs, de novos regulamentos e legislação
- Iniciativas de conscientização sobre segurança
- Implementação de boas práticas e combate a abusos
- Outros temas de interesse para CSIRTs
Importante: é desejável que as apresentações sejam aplicadas e práticas, e *não* devem ser voltadas a produtos e soluções de fornecedores específicos, com fins comerciais, nem trabalhos que sejam com ênfase puramente acadêmica.
Submissão de Propostas
As propostas de palestras deverão ser enviadas para o e-mail
forum@cert.br
com os seguintes dados:
- "
[FORUM]" no início do Subject. - Título completo.
- Resumo (Abstract) estendido, rascunho dos slides ou descrição detalhada, o importante é que seja possível avaliar o conteúdo e a abordagem. O comitê avaliador de trabalhos poderá, a seu critério, solicitar informações adicionais ou complementares.
- Nome completo, endereço de e-mail, mini CV e organização a que pertence cada um dos autores.
Datas Importantes
- 21 de junho de 2023
Prazo para envio de propostas de palestra - 26 de junho de 2023
Divulgação da agenda completa - 31 de julho e 01 de agosto de 2023
11º Fórum Brasileiro de CSIRTs
Chamada de Palestras — 4º Workshop MISP
Convidamos todos os profissionais que trabalhem com MISP, seja na manutenção de instâncias ou no uso dos dados compartilhados em seu dia-a-dia, a submeter propostas de palestras para o 4º Workshop MISP, que ocorrerá no dia 02 de agosto de 2023, no Hotel Blue Tree Premium Morumbi, em São Paulo/SP.
Para cada proposta aceita, o NIC.br proverá apoio para transporte e estadia de um profissional para apresentá-la.
Temas de Interesse
A apresentação deve tratar de aspectos práticos e operacionais relacionados com uso e operação da Plataforma MISP.
Uma lista não exaustiva de temas de interesse para este evento segue:
- Estudos de caso de uso do MISP para proteção de infraestrutura, gestão de vulnerabilidades, Threat hunting, tratamento de incidentes e áreas correlatas
- Uso da plataforma de forma automatizada, por exemplo via PyMISP
- Integração do MISP com outras soluções
- Outros assuntos de interesse da comunidade de usuários de MISP
Importante: é desejável que as apresentações sejam aplicadas e práticas, e *não* devem ser voltadas a produtos e soluções de fornecedores específicos, com fins comerciais, nem trabalhos que sejam com ênfase puramente acadêmica.
Submissão de Propostas
As propostas de palestras deverão ser enviadas para
o e-mail
forum@cert.br
com os seguintes dados:
- "
[MISP]" no início do Subject. - Título completo.
- Resumo (Abstract) estendido, rascunho dos slides ou descrição detalhada, o importante é que seja possível avaliar o conteúdo e a abordagem. O comitê avaliador de trabalhos poderá, a seu critério, solicitar informações adicionais ou complementares.
- Nome completo, endereço de e-mail, mini CV e organização a que pertence cada um dos autores.
Datas Importantes
- 21 de junho de 2023
Prazo para envio de propostas de palestra - 26 de junho de 2023
Divulgação da agenda completa - 02 de agosto de 2023
4º Workshop MISP