WRAC+

O WRAC+ é um evento organizado anualmente pelo SICCCiber. O WRAC+ alterna anos em que ocorre conjuntamente ao SBSeg e anos em que acontece em locais definidos pela sua própria organização.

Veja, a seguir, uma descrição dos objetivos do WRAC+.

 

Workshop sobre Regulação, Avaliação da Conformidade, Testes e Padrões de Segurança (WRAC+)

Segurança Cibernética é uma questão crítica. Falhas de segurança levam a sérios impactos no bem-estar do cidadão, na operação de empresas, na estabilidade de nações. O impacto das falhas de segurança em todas as dimensões da Sociedade tem levado cada vez mais países a compreenderem que Segurança Cibernética é uma questão de Estado – e a investigar formas de tratar a questão de maneira sistemática e efetiva.

O WRAC+ busca aproximar Academia, Governo e Indústria na discussão sobre como abordar a Segurança Cibernética em infraestruturas e aplicações críticas para o bem-estar da sociedade. Neste sentido, o WRAC+ busca avanços duas dimensões:

Requisitos de Segurança. Como estabelecer padrões e requisitos de segurança para equipamentos, sistemas e profissionais. Como avaliar os riscos associados a cada campo de aplicação. Como definir os setores em que o Estado deve intervir estabelecendo requisitos obrigatórios de segurança.

Avaliação de Segurança. Como verificar o atendimento a requisitos de segurança por equipamentos, sistemas e profissionais. Que testes são mais eficazes para caracterizar o atendimento a tais requisitos. Que esquemas de avaliação da conformidade são mais adequados a cada cenário. Como atestar a competência de profissionais e laboratórios para a realização de atividades de avaliação de segurança.

Neste sentido, o WRAC+ busca contribuições originais nos seguintes temas:

  • Gestão de Riscos e Aplicações a Infraestruturas Críticas
    • Energia
    • Água e Esgoto
    • Transportes
    • Sistema Financeiro
    • Segurança Pública e Defesa Civil
  • Requisitos de Segurança
    • Padrões de Criptografia
    • Aplicações de Software
    • Dispositivos Inteligentes
    • Sistemas de Gestão
    • Competência Profissional
    • Segurança nos novos paradigmas: cloud, IoT, cyber-physical
    • Requisitos de privacidade e confidencialidade
  • Segurança de Software
    • Análise estática de código
    • Análise dinâmica de software
    • Testes de software
    • Ofuscação de código
    • Incorruptibilidade de software
    • Marcas d’água em software
  • Segurança de Hardware
    • Proteção contra ataques físicos
    • Ataques invasivos e semi-invasivos
    • Ataques de side-channel
    • Supply chain