13.12.17

Security Dream Team зовет всех в гости

Давным-давно, в далекой-далекой галактике... было организовано выездное закрытое мероприятие в городе Хабаровске с участием известных специалистов по кибербезопасности, которых, с легкой руки организаторов назвали Security Dream Team.


Мероприятие было сделано под заказ и попасть на него со стороны было сложно. Отсюда, как мне показалось, совершенно иное отношение и со стороны спикеров, и со стороны слушателей, которым реально было интересно. Еще одним схожим по сути стало мероприятие "Код ИБ. Профи", прошедшее в первый раз этим летом в городе Сочи. Мероприятие получилось живым и интересным, как с деловой, так и с культурной точки зрения. И оно тоже не подразумевало доступ посторонних - за участие каждый платил свои кровные деньги (ну или компании, что не сильно отличается).


И хотя у меня местами субъективная оценка (я все-таки отвечал за программу), как рассказали организаторы они отбили вложенные в организацию мероприятия деньги, что, на мой взгляд, является показателем. Все-таки нечасто первое мероприятие нестандартного формата уходит в плюс. Тем более, что сочинский "Код ИБ. Профи" отличался от привычных мероприятий тем, что он стоил денег и деньги эти платили участники, а не спонсоры. Иными словами, в программе не было рекламной джинсы и спикеры делились своим практическим опытом по тем или иным вопросам ИБ. Еще одним отличием стала длительность докладов - 1,5 часа на каждое выступление. Никаких 15 или 20 минут, в которые надо уложить достаточно интересный контент, не слиться в банальщину и повтор прописных истин, и не растекаться мыслью по древу. Я просмотрел записи всех докладов и могу сказать, что доклады были интересными со всех точек зрения.

Данное мероприятие показало, что несмотря на все разговоры о том, что у нас не готовы платить за контент, это оказалось неправдой. Да, это не 1000, не 2000 и не 6000 участников. Зато приехали те, кому действительно интересно было услышать интересные доклады от интересных спикеров. Опираясь на полученный опыт компания "Экспо-Линк" решила повторить успех первого "Кода ИБ. Профи" и провести второе мероприятие уже в Москве. Меня вновь пригласили сформировать программу этой конференции, что я сейчас и делаю.

Security Dream Team с PHDays
На самом деле программа уже практически сформирована. Из 24 часовых тайм-слотов распределено уже 20. Целевая аудитория конференции - руководители и ведущие специалисты по информационной безопасности. Мы не будем отнимать хлеб у PHDays и проводить хакерскую конференцию. И у спонсорских мероприятий тоже отнимать хлеб не будем. Наша задача - дать практический и полезный контент для тех, кто принимает решения или участвует в их принятии и кто готов заплатить деньги за участие, а не прийти "на халяву" потусить и пообедать (ни промо-кодов, ни инвайтов, ни бесплатных билетов через спонсоров, ни нагнанных для массовки студентов). Поэтому среди выступающих большое количество действующих руководителей служб, департаментов и отделов ИБ, или людей, которые еще совсем недавно руководили ими. Список участников, согласившихся выступить на данный момент, выглядит следующим образом:
  • Арканоид (независимый эксперт)
  • Вячеслав Борилин (Лаборатория Касперского)
  • Илья Борисов (ThyssenKrupp)
  • Алексей Волков (Сбербанк)
  • Наталья Гуляева (Hogan Lovells)
  • Кирилл Ермаков (Qiwi)
  • Денис Зенкин (Лаборатория Касперского)
  • Антон Карпов (Яндекс)
  • Алексей Качалин (Сбербанк)
  • Алексей Комаров (УЦСБ)
  • Дмитрий Кузнецов (Positive Technologies)
  • Олег Кузьмин (Алмаз-Антей)
  • Алексей Лукацкий (Cisco)
  • Дмитрий Мананников (независимый эксперт)
  • Кирилл Мартыненко (Сбербанк)
  • Александр Скакунов (VolgaBlob)
  • Рустэм Хайретдинов (Атак Киллер)
  • Алексей Чеканов (Алмитек)
  • Лев Шумский (независимый эксперт).

Отличием от сочинского мероприятия будет не только расширенный состав спикеров, но и 4 параллельных потока вместо двух. Видеозаписи мероприятий будут доступны для тех, кто захочет посмотреть то, что было в соседних залах (это, кстати, еще одно отличие "Код ИБ. Профи" - возможность доступа к записанному контенту для более глубокого изучения). Учитывая это число, у меня родилась идея посвятить 4 потока четырем этапам цикла "Шухарта-Деминга", более известного как цикл PDCA, буквы аббревиатуры которого часто расшифровываются как «Планируй – Делай – Контролируй – Совершенствуй». И хотя существуют критики, говорящие о неприменимости PDCA к реальной информационной безопасности, все-таки этот 4-хэтапный цикл до сих пор составляет основу многих стандартов по ИБ или ИТ, на основе которых строится деятельности многих специалистов по ИБ. Я тоже решил взять цикл PDCA за основу и разбить программу "Код ИБ" на 4 потока, посвятив каждый из них одному из этапов создания или совершенствования системы обеспечения информационной безопасности на предприятии. Тем более, что как раз для создания системы ИБ цикл PDCA подходит очень неплохо.

Security Dream Team с Secure IT World
Среди уже заявленных 20 тем будут совершенно разноплановые, но практически полезные темы от тех, кто проверял все на собственном опыте и учился на собственных ошибках:
  • Управление инцидентами с точки зрения бизнеса и с точки зрения SOC
  • Обеспечение непрерывности и киберустойчивости бизнеса
  • OpSec
  • BugBounty в деятельности служб ИБ
  • Геймификация в обучении ИБ
  • Повышение осведомленности и формирование культуры ИБ
  • Анализ машинных данных для обнаружения угроз
  • Разработка стратегии ИБ: от А до Я
  • Обеспечение ИБ в крупной компании
  • Построение работающей системы управления киберрисками
  • Как общаться с внешним миром, если вас взломали
  • Внедрение эффективных корпоративных правил
  • Формирование SLA с точки зрения ИБ аутсорсинга и аутсорсинга ИБ
  • Киберучения для высшего руководства
  • Внедрение SCRUM в ИБ
  • Психология ИБ 
  • И т.д.
Обратите внимание - все темы разноплановые, но безусловно интересные и насущные для многих. Тем более, что они нигде еще не читались и не будут ограничены короткими 15-минутными выступлениями. У вас будет возможность не только погрузиться в часовой мастер-класс, но и задать свои вопросы спикеру, пообщаться с ним в кулуарах, и иными способами удовлетворить свою жажду знаний. Кстати, никакого законодательства не будет. Это осознанное решение. Этих докладов было уже столько (а будет в контексте принятого ФЗ-187 по БКИИ и новых ГОСТов Банка России еще больше), что не хочется тратить драгоценное время на повтор или очередную страшилку, которую можно будет услышать в другом месте. 

Должно получиться очень неплохо. Я верю в это и опыт сочинского "Код ИБ. Профи" доказывает, что это вполне осуществимая задача. Регистрируйтесь! До 31-го декабря действует скидка в 15% на все пакеты участия (они разные). Давайте вместе создавать хорошие мероприятия по ИБ - с минимумом рекламы и максимум пользы для слушателей!

ЗЫ. Как вы могли заметить, у нас в программе есть 4 свободных тайм-слота. Поэтому если вам есть, что сказать, то милости просим. Мы не делаем никаких ограничений на участие в программе с докладом. Выступить может как признанный эксперт, срывающий овации на каждом своем выступлении, так и начинающий специалист, которому уже есть чем поделиться. Вы можете быть представителем вендора/интегратора или работать на стороне заказчика. Основное требование – доклад должен быть интересным, актуальным, ранее нигде не прочитанным, а вы должны иметь подтвержденный опыт выступлений.

Чтобы направить вас по нужному пути, сразу хочу сказать, каких докладов видеть не хочется:

  • Рекламирующих (даже неявно) конкретные продукты, услуги и компании. Исключение составляет какая-либо релевантная статистика, собранная вашими компаниями (если применимо к мастер-классу), или разработанные вами бесплатные продукты, услуги, документы, шаблоны и иные полезные в работе материалы. В любом случае решение за организаторами и куратором программы.
  • Посвященные законодательству, еще не вступившему в силу (да и вступившему тоже).
  • Не имеющих практической ценности. Обзоры технологий, атак, стандартов – это интересно, но из них слушатели врядли вынесут что-то, что можно будет применить на практике, на следующий день после мероприятия. Вообще я не против таких выступлений и сам с такими часто выступаю, но у "Код ИБ. Профи" немного иная цель.
ЗЗЫ. Особо пытливые умы могут обратить внимание, что на главной странице сайта мероприятия указано 31 мастер-класса, а я написал про 24. Никакой ошибки тут нет. Следуя практике RSA Conference или Gartnter Risk & Security Summit выделяются спонсируемые вендорами/интеграторами мастер-классы, которые позволят финансово поддержать мероприятие и предложить участникам различные "плюшки". Отличие этих мастер-классов в том, что там не столь жесткая модерация, как в основной программе. Хотя по опыту Сочи могу сказать, что "спонсорские" доклады тоже были местами спорные (очень спорные), но интересные и вызвавшие дискуссию. По аналогии с Gartner'овской конференцией все спонсорские мероприятия идут параллельно в течение одного часа в первый и во второй день, тем самым у вас появляется выбор - слушать их или, в случае с непонравившейся вам рекламой, потратить время на рабочие вопросы (ответить на звонки или почту).

Приходите, будет интересно!