08.10.2015

Зачем ИБ-специалистам запрещают читать ИБ-блоги или парафраз о кейс-чемпионате по ИБ

Вчера мне рассказали историю о том, как в одной весомой организации ИБ-специалистам служба ИБ запрещает читать блоги по ИБ. На самом деле ситуация чуть шире - всем запрещено читать любые блоги. Ну а поскольку ИБ-специалисты - это часть "всех", а ИБ-блоги - часть "любых" блогов, то безопасники попали "под раздачу" вместе со всеми. Мотивация очевидна - на работе надо работать. На мой вопрос - а как же получение новых знаний, ответ был таков: "Мы раз в год проходим повышение квалификации". Раз в год! За этот год и угрозы уже поменяются, и регуляторика, и появятся новые решения и подходы в области ИБ.

Очень хорошо этот пример ложится на тему вовлеченности в процесс обучения и погружения в информационную безопасность, которую я начал в понедельник. ИБ через игры мы уже посмотрели. Симуляторы ИБ тоже. Пора рассмотреть еще один интересный способ - это кибер-учения по ИБ, которые дают возможность в такой быстро меняющейся сфере как ИБ, проверять свои знания на практике.

Про киберучения я уже писал не раз. И даже организовывал нечто похожее - в Магнитогорске на Уральском форуме по банковской ИБ и в Питере на мероприятии RISC. Для RISC это не первый раз, когда в игровой форме происходит погружение в ИБ и изучение практических кейсов, ежедневно возникающих в деятельности специалистов по защите информации. Речь идет о кейс-чемпионате, то есть командных соревнованиях, которые позволяют в короткие сроки отработать практические навыки в сфере нашей деятельности.

В отличие от ИБ-игрищ и киберучений, ориентированных на действующих безопасников, мероприятие RISC предназначено для студентов ВУЗов, которым еще только предстоит уйти в большое плавание и понять на практике, что многое из того, чему учат в институтах, не совсем применимо в реальной жизни. И если концепция CTF подразумевает получение студентами (преимущественно) технических навыков в области ИБ, то кейс-чемпионат позволяет получить навыки организационно-управленческие.

В прошлом году RISC уже проводил свой первый чемпионат, в котором приняло участие 38 команд из 11-ти ВУЗов. В этом году чемпионат должен стать еще более массовым. Ведь это ново и очень интересно. А главное полезно; как для участвующих студентов, так и для СМИ и спонсоров. Каждый получает что-то свое. Студенты - практику в режиме "блиц". СМИ - совершенно новый формат мероприятий, которых еще не было. Спонсоры - будущую целевую аудиторию, упоминания в прессе и возможность предложить свой кейс. И это не говоря уже о живой атмосфере, которой часто так не хватает на фоне официоза и генералов, которые сопровождают другие мероприятия в нашей области.

С рассмотренными в прошлом году кейсами можно ознакомиться на сайте мероприятия. Кейсы нынешнего года будут не менее интересны. Поэтому рекомендую тем, кто хочет принять участие, поторопиться - регистрация на кейс-чемпионат закроется 26-го октября.

ЗЫ. Ну а завтра я завершу краткий цикл заметок, посвященных вовлеченности и геймификации процесса обучения вопросам ИБ, рассказом о киберучениях, проводимых в этом году в США, Европе и НАТО.

2 коммент.:

SnowyOwl комментирует...

Алексей, вроде оригинал фото из СПбГИТМО в открытом доступе, к чему эти смайлики?

Алексей Лукацкий комментирует...

А просто смешно :-)