Leandro Marinho
Gerente de Governança, Estratégia e Arquitetura de SI na Petrobras
Atualmente Gerente de Governança, Estratégia e Arquitetura de SI na Petrobras. Atuei por mais de 4 anos como Gerente de Cybersecurity para ambiente de OT na Petrobras. Formado em Engenharia de Telecomunicações pela UFF. Pós Graduação em Segurançada Informação pelo IBMEC, em Inteligência Estratégica pela ESCOLA SUPERIOR DE GUERRA, em Tecnologia para Negócios pela PUC-RS e Aperfeiçoamento em Gestão pela Fundação Dom Cabral. Certificações: Strategic Planning, Policy and Leadership, Global Industrial Cyber Security Professional.
Palestra: “Desafios da Certificação ISO27001”
Nesta apresentação, abordarei os principais desafios enfrentados pelas organizações durante o processo de certificação ISO/IEC 27001:222, com foco na experiência prática de implementação e nos fatores críticos para o sucesso. Iniciarei destacando a importância estratégica da ISO 27001 para a área de Segurança da Informação, especialmente no contexto atual de aumento das ameaças cibernéticas, exigências regulatórias e necessidade de proteger ativos digitais críticos. A certificação não apenas fortalece os controles e processos internos, como também reforça a confiança de clientes, parceiros e acionistas. Em seguida, apresentarei uma visão prática do processo de certificação, incluindo as etapas-chave: definição de escopo, análise de riscos, implementação de controles, auditoria interna, auditoria externa e a manutenção do sistema de gestão ao longo do tempo. Por fim, detalharei os principais desafios enfrentados, como o engajamento da alta direção, a governança de segurança, a gestão de ativos, o controle de acessos, e a conscientização organizacional — e trarei dicas práticas sobre como superá-los, baseadas em lições aprendidas e boas práticas do mercado. A proposta é oferecer um conteúdo objetivo, aplicável e que possa inspirar e orientar profissionais e líderes que estejam no caminho da certificação ou buscando evoluir a maturidade do seu SGSI.
