Давным-давно, в далекой-далекой галактике... было организовано выездное закрытое мероприятие в городе Хабаровске с участием известных специалистов по кибербезопасности, которых, с легкой руки организаторов назвали Security Dream Team.
Мероприятие было сделано под заказ и попасть на него со стороны было сложно. Отсюда, как мне показалось, совершенно иное отношение и со стороны спикеров, и со стороны слушателей, которым реально было интересно. Еще одним схожим по сути стало мероприятие "Код ИБ. Профи",
прошедшее в первый раз этим летом в городе Сочи.
Мероприятие получилось живым и интересным, как с деловой, так и с культурной точки зрения. И оно тоже не подразумевало доступ посторонних - за участие каждый платил свои кровные деньги (ну или компании, что не сильно отличается).
И хотя у меня местами субъективная оценка (я все-таки отвечал за программу), как рассказали организаторы они отбили вложенные в организацию мероприятия деньги, что, на мой взгляд, является показателем. Все-таки нечасто первое мероприятие нестандартного формата уходит в плюс. Тем более, что сочинский "Код ИБ. Профи" отличался от привычных мероприятий тем, что он стоил денег и деньги эти платили участники, а не спонсоры. Иными словами, в программе не было рекламной джинсы и спикеры делились своим практическим опытом по тем или иным вопросам ИБ. Еще одним отличием стала длительность докладов - 1,5 часа на каждое выступление. Никаких 15 или 20 минут, в которые надо уложить достаточно интересный контент, не слиться в банальщину и повтор прописных истин, и не растекаться мыслью по древу. Я просмотрел записи всех докладов и могу сказать, что доклады были интересными со всех точек зрения.
Данное мероприятие показало, что несмотря на все разговоры о том, что у нас не готовы платить за контент, это оказалось неправдой. Да, это не 1000, не 2000 и не 6000 участников. Зато приехали те, кому действительно интересно было услышать интересные доклады от интересных спикеров. Опираясь на полученный опыт компания "Экспо-Линк" решила повторить успех первого "Кода ИБ. Профи" и провести второе
мероприятие уже в Москве. Меня вновь пригласили сформировать программу этой конференции, что я сейчас и делаю.
 |
| Security Dream Team с PHDays |
На самом деле программа уже практически сформирована. Из 24 часовых тайм-слотов распределено уже 20. Целевая аудитория конференции - руководители и ведущие специалисты по информационной безопасности. Мы не будем отнимать хлеб у PHDays и проводить хакерскую конференцию. И у спонсорских мероприятий тоже отнимать хлеб не будем. Наша задача - дать практический и полезный контент для тех, кто принимает решения или участвует в их принятии и кто готов заплатить деньги за участие, а не прийти "на халяву" потусить и пообедать (ни промо-кодов, ни инвайтов, ни бесплатных билетов через спонсоров, ни нагнанных для массовки студентов). Поэтому среди выступающих большое количество действующих руководителей служб, департаментов и отделов ИБ, или людей, которые еще совсем недавно руководили ими. Список участников, согласившихся выступить на данный момент, выглядит следующим образом:
- Арканоид (независимый эксперт)
- Вячеслав Борилин (Лаборатория Касперского)
- Илья Борисов (ThyssenKrupp)
- Алексей Волков (Сбербанк)
- Наталья Гуляева (Hogan Lovells)
- Кирилл Ермаков (Qiwi)
- Денис Зенкин (Лаборатория Касперского)
- Антон Карпов (Яндекс)
- Алексей Качалин (Сбербанк)
- Алексей Комаров (УЦСБ)
- Дмитрий Кузнецов (Positive Technologies)
- Олег Кузьмин (Алмаз-Антей)
- Алексей Лукацкий (Cisco)
- Дмитрий Мананников (независимый эксперт)
- Кирилл Мартыненко (Сбербанк)
- Александр Скакунов (VolgaBlob)
- Рустэм Хайретдинов (Атак Киллер)
- Алексей Чеканов (Алмитек)
- Лев Шумский (независимый эксперт).
Отличием от сочинского мероприятия будет не только расширенный состав спикеров, но и 4 параллельных потока вместо двух. Видеозаписи мероприятий будут доступны для тех, кто захочет посмотреть то, что было в соседних залах (это, кстати, еще одно отличие "Код ИБ. Профи" - возможность доступа к записанному контенту для более глубокого изучения). Учитывая это число, у меня родилась идея посвятить 4 потока четырем этапам цикла "Шухарта-Деминга", более известного как цикл PDCA, буквы аббревиатуры которого часто расшифровываются как «Планируй – Делай – Контролируй – Совершенствуй». И хотя существуют
критики, говорящие о неприменимости PDCA к реальной информационной безопасности, все-таки этот 4-хэтапный цикл до сих пор составляет основу многих стандартов по ИБ или ИТ, на основе которых строится деятельности многих специалистов по ИБ. Я тоже решил взять цикл PDCA за основу и разбить программу "Код ИБ" на 4 потока, посвятив каждый из них одному из этапов создания или совершенствования системы обеспечения информационной безопасности на предприятии. Тем более, что как раз для создания системы ИБ цикл PDCA подходит очень неплохо.
 |
| Security Dream Team с Secure IT World |
Среди уже заявленных 20 тем будут совершенно разноплановые, но практически полезные темы от тех, кто проверял все на собственном опыте и учился на собственных ошибках:
- Управление инцидентами с точки зрения бизнеса и с точки зрения SOC
- Обеспечение непрерывности и киберустойчивости бизнеса
- OpSec
- BugBounty в деятельности служб ИБ
- Геймификация в обучении ИБ
- Повышение осведомленности и формирование культуры ИБ
- Анализ машинных данных для обнаружения угроз
- Разработка стратегии ИБ: от А до Я
- Обеспечение ИБ в крупной компании
- Построение работающей системы управления киберрисками
- Как общаться с внешним миром, если вас взломали
- Внедрение эффективных корпоративных правил
- Формирование SLA с точки зрения ИБ аутсорсинга и аутсорсинга ИБ
- Киберучения для высшего руководства
- Внедрение SCRUM в ИБ
- Психология ИБ
- И т.д.
Обратите внимание - все темы разноплановые, но безусловно интересные и насущные для многих. Тем более, что они нигде еще не читались и не будут ограничены короткими 15-минутными выступлениями. У вас будет возможность не только погрузиться в часовой мастер-класс, но и задать свои вопросы спикеру, пообщаться с ним в кулуарах, и иными способами удовлетворить свою жажду знаний. Кстати, никакого законодательства не будет. Это осознанное решение. Этих докладов было уже столько (а будет в контексте принятого ФЗ-187 по БКИИ и новых ГОСТов Банка России еще больше), что не хочется тратить драгоценное время на повтор или очередную страшилку, которую можно будет услышать в другом месте.
Должно получиться очень неплохо. Я верю в это и опыт сочинского "Код ИБ. Профи" доказывает, что это вполне осуществимая задача.
Регистрируйтесь! До 31-го декабря действует скидка в 15% на все пакеты участия (они разные). Давайте вместе создавать хорошие мероприятия по ИБ - с минимумом рекламы и максимум пользы для слушателей!
ЗЫ. Как вы могли заметить, у нас в программе есть 4 свободных тайм-слота. Поэтому если вам есть, что сказать, то милости просим. Мы не делаем никаких ограничений на участие в программе с докладом. Выступить может как признанный эксперт, срывающий овации на каждом своем выступлении, так и начинающий специалист, которому уже есть чем поделиться. Вы можете быть представителем вендора/интегратора или работать на стороне заказчика. Основное требование – доклад должен быть интересным, актуальным, ранее нигде не прочитанным, а вы должны иметь подтвержденный опыт выступлений.
Чтобы направить вас по нужному пути, сразу хочу сказать, каких докладов видеть не хочется:
- Рекламирующих (даже неявно) конкретные продукты, услуги и компании. Исключение составляет какая-либо релевантная статистика, собранная вашими компаниями (если применимо к мастер-классу), или разработанные вами бесплатные продукты, услуги, документы, шаблоны и иные полезные в работе материалы. В любом случае решение за организаторами и куратором программы.
- Посвященные законодательству, еще не вступившему в силу (да и вступившему тоже).
- Не имеющих практической ценности. Обзоры технологий, атак, стандартов – это интересно, но из них слушатели врядли вынесут что-то, что можно будет применить на практике, на следующий день после мероприятия. Вообще я не против таких выступлений и сам с такими часто выступаю, но у "Код ИБ. Профи" немного иная цель.
ЗЗЫ. Особо пытливые умы могут обратить внимание, что на
главной странице сайта мероприятия указано 31 мастер-класса, а я написал про 24. Никакой ошибки тут нет. Следуя практике RSA Conference или Gartnter Risk & Security Summit выделяются спонсируемые вендорами/интеграторами мастер-классы, которые позволят финансово поддержать мероприятие и предложить участникам различные "плюшки". Отличие этих мастер-классов в том, что там не столь жесткая модерация, как в основной программе. Хотя по опыту Сочи могу сказать, что "спонсорские" доклады тоже были местами спорные (очень спорные), но интересные и вызвавшие дискуссию. По аналогии с Gartner'овской конференцией все спонсорские мероприятия идут параллельно в течение одного часа в первый и во второй день, тем самым у вас появляется выбор - слушать их или, в случае с непонравившейся вам рекламой, потратить время на рабочие вопросы (ответить на звонки или почту).
