8.8.17

"Код ИБ. ПРОФИ": краткие впечатления

Было бы неправильно не поделиться впечатлениями от прошедшего в конце июля в Сочи "Кода ИБ. ПРОФИ", о котором я уже предварительно писал и программу которого мне довелось курировать. Мероприятие завершилось и прошло оно, на мой взгляд (пусть и местами субъективный), вполне успешно.


Все-таки у такого формата есть своя ниша и даже то, что мероприятие было платным (а у нас не любят платить за ИБ-мероприятия), позволило привлечь на него достойную аудиторию. Да, было не так много участников, но я это объясняю поздним началом привлечения слушателей и местом проведения. Сочи - хоть место и неплохое, но вырваться туда в июле "на работу" не так и просто; начальство завидует и считает, что в Сочи не работают, а отдыхают; да и отпуск уже сформирован. Но несмотря на эти сдерживающие факторы первый "Код ИБ. ПРОФИ" состоялся и даже, раскрою маленький секрет организаторов (надеюсь, это не такая уж и тайна), вышел в плюс, что у первого мероприятия бывает не так уж и часто.


Хочу поблагодарить своих коллег (Наталью Гуляеву, Рустема Хайретдинова, Дмитрия Мананникова, Алексея Качалина, Кирилла Мартыненко, Олега Кузьмина, Андрея Прозорова, Александра Дорофеева), согласившихся вырваться из прохладной Москвы в жаркий Сочи и потратить 4 дня своего драгоценного времени на то, чтобы поделиться своим опытом и практикой со слушателями. Но зато это были полноценные полуторачасовые мастер-классы, которые стали отличительной особенностью "Код ИБ. ПРОФИ" и выделило его на фоне многих мероприятий, где время выступления обычно ограничивается 20 минутами. 


С организационной точки зрения у меня никаких нареканий к мероприятию не было - все прошло на высоте. Экспо-Линк постарался не только организовать деловую часть, но и культурная программа была весьма насыщенной - регата в один день и горное трофи во второй. Могу только предполагать, что будет на следующий год, когда в Сочи пройдет очередной "Код ИБ. ПРОФИ".


Первоначально я должен был выступать с презентацией по compliance management, которую я специально готовил к мероприятию (это тоже было отличительной особенностью "Кода ИБ. ПРОФИ" - контент был представлен уникальный, ранее в таком варианте, нигде не звучащий). Не стоит думать, что я опять рассказывал про нормативные акты и тенденции принятия новых требований по ИБ. Наоборот. Я ставил перед собой задачу рассказать о том, как при таком огромном количестве НПА от разных регуляторов выстроить непрерывный процесс соответствия требованиям. Не эпизодическое изучение новых законов, стандартов или приказов, а выстраивание такой системы в организации, чтобы любой новый НПА безболезненно был внедрен и на его реализацию не надо было бы тратить множество ресурсов - финансовых, временных и людских. В презентации я привел результат анализа практически всех текущих и будущих НПА по ИБ и составил список ключевых требований, который и стоит выполнять в первую очередь.


К сожалению, у нас "отвалился" один из докладчиков, который должен был читать мастер-класс по внутреннему маркетингу ИБ. Эту тему мы плавно интегрировали в мастер-класс по культуре ИБ и повышению осведомленности, а освободившийся тайм-слот я закрыл своим могучим "мозгом", оперативно подготовив презентацию с обзором основных технологических трендов в ИБ, на которые стоит обратить внимание руководителям служб ИБ. Тут были и EDR, и CASB, и NTA, и UEBA, и системы симуляции атак, и обманные системы, и программно определяемая сегментация и т.п. В течении полутора часов попробовал рассказать о том, что из себя представляют все эти новомодные продуктовые аббревиатуры и на что обращать внимание при их выборе.


Презентации выкладывать не могу по условиям мероприятия, но доступ к ним возможен для тех, кто готов это оплатить. В стоимость такого доступа входят не только все 11 презентаций, но и видео всех докладов. Это, конечно, не заменит культурной программы, вечерних прогулок вдоль набережной и дебатов экспертов, но, как минимум, сможет прикоснуться к деловой программе и почувствовать себя участником "Код ИБ. ПРОФИ". 

2 коммент.:

Сергей Борисов комментирует...

"освободившийся тайм-слот я закрыл своим могучим "мозгом", оперативно подготовив презентацию с обзором основных технологических трендов в ИБ, на которые стоит обратить внимание руководителям служб ИБ. Тут были и EDR, и CASB, и NTA, и UEBA, и системы симуляции атак, и обманные системы, и программно определяемая сегментация и т.п. В течении полутора часов попробовал рассказать о том, что из себя представляют все эти новомодные продуктовые аббревиатуры и на что обращать внимание при их выборе."

Разве эта преза не являлась аналогом нескольких вендорских 20-минутных презентаций, которые обычно этим и занимаются: рассказывают про новомодные продуктовые абревиатуры"? То от чего хотели уйти?

Алексей Лукацкий комментирует...

Это не совсем так. Ключевое отличие от вендорских презентаций - я ничего не продавал :-)