16.10.12

Идеальная конференция по ИБ

На LinkedIn сейчас идет интересная дискуссиятут) на тему прошедших Инфобеза и Инфосека и каким должно быть идеальное мероприятие по информационной безопасности. Дискуссия разбилась на 2 части, а точнее на идеи о 2-х мероприятиях - для людей, принимающих решения, и для всех остальных. Очевидно, что контент, да и модель мероприятий будет совершенно разной. Оставляя первое мероприятие в стороне, хочу вкратце остановиться на втором. Посетил я их много. В основном, как докладчик, но и иногда и слушать приходилось. Поэтому сформировалось некоторое мнение (тезисно) о том, каким должно выглядеть мероприятие, которое интересно посещать.
  1. Не надо ликбеза. Это классическая проблема отечественных мероприятий. Каждый докладчик как будто читает в отрыве от других. В итоге все начинают с ликбеза, который отнимает, хорошо если половину доклада, а иногда и весь доклад. В итоге автор просто не успевает подойти к сути, как его меняет уже другой докладчик и ситуация повторяется. И так в течение всего дня. Тут нужен либо жесткий модератор, который отсекает ликбез и маркетинг, либо организаторы должны также жестко контролировать контент.
  2. Надо уметь читать презентации. Это еще одна проблема отечественных мероприятий. Хорошо, когда человек знает ЧТО говорить. Но плохо, когда он не знает КАК говорить. Еще хуже, когда он не знает ни КАК, ни ЧТО. В Интернете можно найти немало даже бесплатных курсов и рекомендаций на тему искусства презентаций. А уж платных тем более. Тот же Гандапас. Человек, который умеет говорить, это всегда интересно. А уж когда он знает, что говорить, то это вообще супер. Безопасники исторически достаточно скрытны, но время меняется - должны меняться и люди.
  3. Не надо рекламы. Еще одна проблема современных мероприятий - полно голимой рекламы. Есть изначально мероприятия, проводимые конкретным вендором, который явно заявляет, что на мероприятии будет рассказ о продуктах или услугах компании. Тут никакого диссонанса нет - слушатель заранее знает, на что он идет. Диссонанс наступает, когда слушателя завлекают интересным названием доклада, а потом тупо гонят рекламу. Хуже всего, если человек за это еще и деньги заплатил. Он не только потерял их, но и время. Того же эффекта (для докладчика) можно достичь, напросившись к заказчику в офис или просто проведя Webinar, благо платформ для этого сейчас полно.
  4. Дайте больше времени. Желание дать слово как можно большему количеству достойных докладчиков играет дурную шутку с организаторами - они ограничивают тайм-слоты 15-20 минутами и считают, что этого достаточно. Это не так! Правило "если вы не в состоянии донести свою мысль за 30 секунд пока поднимаетесь в лифте" тут не работает. Это не лифт, а перед вами не генеральный директор компании. Вы рассказываете людям, которые пришли вас послушать. И они хотят услышать не перечисление своих же проблем и тезис, что вы знаете как их решить. Они хотят услышать о решении. И рассказ о таком решении, глубокий и всесторонний, с вопросами и ответами, должен длиться явно не 20 минут. Минимум 40, а желательно и вовсе час.
  5. Окружение. Про нормальное количество туалетов, питание, Wi-Fi, указатели, места для докладчиков, места для общения, кофе-брейки и т.п. говорить не буду - это очевидно. Хотя многие организаторы до сих пор забывают реализовывать многие из этих вопросов. Особенно с беспроводным покрытием. Мы же говорим не о семинаре для животноводов, а для людей, имеющих отношение к ИТ. Многие уходят из офиса, но хотят быть на связи, читать почту, скайпиться и т.п. Отсутствие Wi-Fi - это проблема и проблема серьезная. Она заставляет слушателей покидать мероприятие раньше положенного.
  6. Аудитория. Надо четко понимать, что на ИБшные тусовки не ходят руководители. Компаний тем более. Максимум - это руководители отделов и то не всегда. Они не хотят слушать рассказы о продуктах или услугах. Их интересует совсем другое. А этого "другого" нет. В итоге организаторы рекламируют свои мероприятия, что их основная аудитория (30-35%) - это лица, принимающие решения, а на самом деле таких лиц может не быть вообще. Факт отправки приглашения директору департамента ИБ крупной компании не означает, что этот директор придет сам, а не пришлет администратора. Администратор, это, кстати, тоже неплохо. Просто организаторы говорят об одной аудитории, выступающие из опыта рассчитывают на другую, а приходят третья. В итоге все недовольны. А все потому, что нет четкой фокусировки на аудитории - пытаются охватить всех и сразу.
Вот примерно так ;-)

15 коммент.:

doom комментирует...

Кстати, знаю реальный пример мероприятия, где собирается народ от системных администраторов до генеральных директоров.

Мне там даже выступать довелось (да еще и последним, да еще и при том, что передо мной страшно нарушили регламент и народ уже просто озверевал потихоньку :) )- вообще говоря, крайне сложно придумать, что можно рассказать столь разношерстной компании...

А вообще, ИМХО, надо более узкие и адресные мероприятия делать - типа того же PHD Days.

Анонимный комментирует...

А взять и отправить основную массу на недельку на картошку в барак. Столько вопросов будет обсуждено, так запомнится!

Сергей Борисов комментирует...

Может быть докладчику и организатору надо оценивать степень глубины своего доклада по пятибальной шкале (1 - поверхностные обзоры/перечисления для людей новых в теме ИБ, 3 - детальное рассмотрение конкретной темы, с детальным разбором, примерами, схемами для людей уже знакомых с данной темой, но совершенствующих свои знания, 5 - детальное обучение, с методиками или конфигурациями и живой демонстрацией для экспертов в данной области) + давать требования к уровню подготовки слушателей.

На тематических мероприятиях докладов с 1 степенью глубины вообще не должно быть. Только 3-5.

doom комментирует...

2 Сергей Борисов

Кстати, так делают многие технические конференции - тот же Tech Ed от MS - это действительно удобно.

Алексей Лукацкий комментирует...

Сергей, хорошая идея. И просто реализуемая.

Рустэм Хайретдинов комментирует...

Я бы добавил в требования еще и комфортное звуковое окружение. Выставки становятся все меньше (слабо сделать следующий инфобез в морском контейнере?), звук все плотнее, можно сидя в одном месте слышать соседние выступления и еще анонсы следующих по громкой связи, еще и на стендах могут музыку врубить или презу начать рассказывать громче других.

А насчет ликбеза - несогласен, на такие мероприятия ведь и студенты ходят, и начинающие безопасники и не-безопасники. Нужно просто ввести знак "для чайников", и увидишь, эти выступления не будут пустыми. А когда на съезде химиков докладчик читает вслух таблицу Менделеева - это, согласен, за гранью добра и зла.

Сергей Борисов комментирует...

На счет ликбеза - его рассказывать легко, можно почти не готовится (так видимо считают многие докладчики).

И принимают приглашение от организаторов за 3 дня до начала конференции - они ведь знают что в крайнем случае можно сделать ликбез, пройтись по основам и т.п.

В итоге имеем 80% ликбеза и 20% серьезных докладов. А из названий тем создается впечатление что будет наоборот 80% серъезных и только 20% ликбеза

Unknown комментирует...

К вопросу о ликбезе - можно после вступительной части разделить посетителей на потоки и четко обозначить - тут чайники, тут админы, тут безопасники.
Я бы отметил ещё одну вещь, которой грешат практически все организаторы - нет обратной связи с залом. Даже если устраивается круглый стол, то он выливается в обсуждение темы докладчиками. На вопросы из зала времени закладывается минимум.

Алексей Лукацкий комментирует...

А кто готов признать себя чайником?

doom комментирует...

>А кто готов признать себя чайником?
Тот, кто готов учится :)
На какой-нибудь конференции по юриспруденции я бы и в секции для чайников походил бы - пробелы один черт имеются.


Dmitry Shponko комментирует...

кроме звука - иногда оставляет желать лучшего обзорность экрана с презентациями из всех участков зала. Если уж предоставлять WiFi - неплохо было бы предоставить возможность просматривать презентации во время выступления с мобильных устройств участников.

Алексей комментирует...

"Отсутствие Wi-Fi - это проблема и проблема серьезная. Она заставляет слушателей покидать мероприятие раньше положенного."

Я последние месяцы вообще вай-фай не включаю - псевдобезлимитный HSDPA+ у моего оператора стоит 400руб. за 8 гигов, скорость выше большинства публичных хотспотов, безопаснее и батарейку жрёт меньше.

Но для иногородних важен вай-фай.

Рустэм Хайретдинов комментирует...

Каждый в чем-то "чайник", поэтому согласен с doom - каждому есть что подтянуть в знаниях. Технарям - в маркетинге, управленцам - в технологиях и т.д. "Чайник" - это не обидно :)

Алексей Лукацкий комментирует...

Признаться "чайником" - это мужество ;-) На это пойдут немногие ;-)

Анонимный комментирует...

Признаюсь я Кофейник...