Рубрикатор |
Блоги | Алексей ЛУКАЦКИЙ |
"Код ИБ. ПРОФИ": краткие впечатления
08 августа 2017 |
Было бы неправильно не поделиться впечатлениями от прошедшего в конце июля в Сочи "Кода ИБ. ПРОФИ", о котором я уже предварительно писал
и программу которого мне довелось курировать. Мероприятие завершилось и
прошло оно, на мой взгляд (пусть и местами субъективный), вполне
успешно.
Все-таки у такого формата есть своя ниша и даже то, что мероприятие было
платным (а у нас не любят платить за ИБ-мероприятия), позволило
привлечь на него достойную аудиторию. Да, было не так много участников,
но я это объясняю поздним началом привлечения слушателей и местом
проведения. Сочи - хоть место и неплохое, но вырваться туда в июле "на
работу" не так и просто; начальство завидует и считает, что в Сочи не
работают, а отдыхают; да и отпуск уже сформирован. Но несмотря на эти
сдерживающие факторы первый "Код ИБ. ПРОФИ" состоялся и даже, раскрою
маленький секрет организаторов (надеюсь, это не такая уж и тайна), вышел
в плюс, что у первого мероприятия бывает не так уж и часто.
Хочу поблагодарить своих коллег (Наталью Гуляеву, Рустема Хайретдинова,
Дмитрия Мананникова, Алексея Качалина, Кирилла Мартыненко, Олега
Кузьмина, Андрея Прозорова, Александра Дорофеева), согласившихся
вырваться из прохладной Москвы в жаркий Сочи и потратить 4 дня своего
драгоценного времени на то, чтобы поделиться своим опытом и практикой со
слушателями. Но зато это были полноценные полуторачасовые
мастер-классы, которые стали отличительной особенностью "Код ИБ. ПРОФИ" и
выделило его на фоне многих мероприятий, где время выступления обычно
ограничивается 20 минутами.
С организационной точки зрения у меня никаких нареканий к мероприятию не
было - все прошло на высоте. Экспо-Линк постарался не только
организовать деловую часть, но и культурная программа была весьма
насыщенной - регата в один день и горное трофи во второй. Могу только
предполагать, что будет на следующий год, когда в Сочи пройдет очередной
"Код ИБ. ПРОФИ".
Первоначально я должен был выступать с презентацией по compliance management, которую я специально готовил к мероприятию (это тоже было отличительной особенностью "Кода ИБ. ПРОФИ" - контент был представлен уникальный, ранее в таком варианте, нигде не звучащий). Не стоит думать, что я опять рассказывал про нормативные акты и тенденции принятия новых требований по ИБ. Наоборот. Я ставил перед собой задачу рассказать о том, как при таком огромном количестве НПА от разных регуляторов выстроить непрерывный процесс соответствия требованиям. Не эпизодическое изучение новых законов, стандартов или приказов, а выстраивание такой системы в организации, чтобы любой новый НПА безболезненно был внедрен и на его реализацию не надо было бы тратить множество ресурсов - финансовых, временных и людских. В презентации я привел результат анализа практически всех текущих и будущих НПА по ИБ и составил список ключевых требований, который и стоит выполнять в первую очередь.
Первоначально я должен был выступать с презентацией по compliance management, которую я специально готовил к мероприятию (это тоже было отличительной особенностью "Кода ИБ. ПРОФИ" - контент был представлен уникальный, ранее в таком варианте, нигде не звучащий). Не стоит думать, что я опять рассказывал про нормативные акты и тенденции принятия новых требований по ИБ. Наоборот. Я ставил перед собой задачу рассказать о том, как при таком огромном количестве НПА от разных регуляторов выстроить непрерывный процесс соответствия требованиям. Не эпизодическое изучение новых законов, стандартов или приказов, а выстраивание такой системы в организации, чтобы любой новый НПА безболезненно был внедрен и на его реализацию не надо было бы тратить множество ресурсов - финансовых, временных и людских. В презентации я привел результат анализа практически всех текущих и будущих НПА по ИБ и составил список ключевых требований, который и стоит выполнять в первую очередь.
К сожалению, у нас "отвалился" один из докладчиков, который должен был
читать мастер-класс по внутреннему маркетингу ИБ. Эту тему мы плавно
интегрировали в мастер-класс по культуре ИБ и повышению осведомленности,
а освободившийся тайм-слот я закрыл своим могучим "мозгом", оперативно
подготовив презентацию с обзором основных технологических трендов в ИБ,
на которые стоит обратить внимание руководителям служб ИБ. Тут были и
EDR, и CASB, и NTA, и UEBA, и системы симуляции атак, и обманные
системы, и программно определяемая сегментация и т.п. В течении полутора
часов попробовал рассказать о том, что из себя представляют все эти
новомодные продуктовые аббревиатуры и на что обращать внимание при их
выборе.
Презентации выкладывать не могу по условиям мероприятия, но доступ к ним возможен для тех, кто готов это оплатить.
В стоимость такого доступа входят не только все 11 презентаций, но и
видео всех докладов. Это, конечно, не заменит культурной программы,
вечерних прогулок вдоль набережной и дебатов экспертов, но, как минимум,
сможет прикоснуться к деловой программе и почувствовать себя участником
"Код ИБ. ПРОФИ".
Источник
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.