Читатели блога знают, что я достаточно скептически отношусь ко многим мероприятиям по ИБ, проводимым в России. То организация на нуле, то контент преимущественно рекламный или из серии "Security 101", то кулуаров нет и не с кем пообщаться. Отечественных мероприятий, которые могли бы похвастаться всеми тремя составляющими не так уж и много. Одно из последних, которые мне удалось посетить (правда, по ускоренной программе - утром в Питер и через несколько часов уже обратно), - это конференция Payment Security. Два дня достойного контента, три параллельных потока, практически полное отсутствие рекламы и возможность пообщаться с коллегами, которых только и увидишь, что на ИБ-конференциях.
По мере возможности я стараюсь внести свою лепту в формирование правильных мероприятий по кибербезопасности. И вот очередная такая попытка пройдет совсем скоро - меньше чем через месяц. Компания ЭкспоЛинк решила расширить спектр своих мероприятий по ИБ и помимо регионального роадшоу " Код ИБ " и Интернет-версии " Код ИБ. ОНЛАЙН " (в этот раз он будет в августе и будет посвящен теме АСУ ТП) будет проводить " Код ИБ. ПРОФИ ", концепция которого отличается от первых двух событий. Во-первых, никаких 20-тиминутных докладов - только полуторачасовые мастер-классы по самым разным темам. Во-вторых, никакой рекламы. В-третьих, хорошие, проверенные временем докладчики, которые не будут гнать джинсу и мямлить, пытаясь связать два слова. Регуляторов, кстати, тоже не будет :-) Место проведения отличное для лета - союзная здравница Сочи (рядом с Олимпийским парком). Ну а кулуары в такой компании и в таком месте обещают быть интереснейшими (деваться-то некуда - ни домой, ни на работу не сорвешься).
Мне доверили формирование программной части и вот что получилось на текущий момент:
Мне доверили формирование программной части и вот что получилось на текущий момент:
- "ИБ как бизнес-функция". Дмитрий Мананников, директор по безопасности, СПСР Экспресс
- "Корпоративные правила в ИБ". Рустем Хайретдинов, генеральный директор, "Атак Киллер", начинающий ИБ-блогер
- "Измерение ИБ". Дмитрий Мананников, директор по безопасности, СПСР Экспресс
- "Психология в ИБ". Олег Кузьмин, руководитель ИБ, концерн "Алмаз-Антей"
- "Управление рисками по ISO 27001". Александр Дорофеев, директор по развитию, НПО "Эшелон"
- "Внутренний маркетинг по ИБ". Алексей Лукацкий (возможно будет замена доклада и докладчика)
- "Управление security compliance". Алексей Лукацкий, бизнес-консультант по ИБ, Cisco
- "Security Awareness и культура ИБ". Кирилл Мартыненко, заместитель директора Управления стандартов и процессов ИБ, Сбербанк России
- "Управление угрозами и хакерами". Алексей Качалин, заместитель директора по развитию бизнеса, Positive Technologies
- "Как правильно составить SLA с аутсорсером". Наталья Гуляева, партер международной юридической фирмы, Hogan Lovells
- "Управление инцидентами". Андрей Прозоров, руководитель экспертного направления, Solar Security.
Напомню, что каждая названная тема представляет собой полуторачасовой мастер-класс. Я специально старался не включать технических сессий, уделив больше внимания именно процессным и организационным вещам, о которых мало когда говорят на отечественных мероприятиях (20-ти минут для этого обычно просто не хватает), исключая, быть может, CISO Forum . Коллеги будут делиться своим практическим опытом в указанных сферах (описание всех сессий можно посмотреть на сайте конференции ).
Как куратор конференции (почти как куратор выставки или арт-объекта) я буду не совсем объективен, но мне кажется, что получится отличное мероприятие, на котором помимо интересной программы запланирована еще и морская регата с горным трофи. Так что если у вас еще есть возможность включить это мероприятие в свою планы обучения или вы готовы потратить не очень большие деньги на самообразование, то это будет точно не зря потраченное время.
ЗЫ. Участники " Код ИБ. ПРОФИ " по окончании мероприятия получат сертификаты УЦ "Эшелон".
