Прошедшая неделя оказалась богатой на конференции по ИБ, мне удалось посетить InfoSecurity Russia 2016 и BIS-Summit 2016. Ну, еще в четверг вечером сходил на очередное мероприятие московского отделения ISACA, но это считайте помимо прочего.
И InfoSec и BIS-Summit уже много лет с нами, и по размаху вполне входят в ТОП10 российских мероприятий по ИБ, на которые стоит обратить внимание. С каждого я довольно много писал в твиттер (хеш-теги на первое - # infosec2016 , на второе - # bissummit # biss2016 # SolarNaBISS ), и попробовал сделать несколько онлай-трансляций в ФБ (контент хороший, но качество получилось средним):
- Игорь Ляпунов (Solar Security) про работу с сотрудниками и угрозы с их стороны ( ссылка );
- Розмари Амато (ISACA) про современное состояние cybersecurity и новые сертификационные программы ISACA ( ссылка );
- Эльман Бейбутов (Solar Security) про использование идентификаторов компрометации (IoC) при выявлении инцидентов ИБ, а также взаимодействие с FinCERT ( ссылка ).
В целом, оба мероприятия мне понравились, но вот что отметил:
- InfoSecurity Russia 2016 является выставкой, но именно выставочная часть была слабой. Я, конечно, и не ожидал размаха InfoSecurity Europe ( про нее писал тут ), но все же.
- На выставку InfoSecurity Russia 2016 начали возвращаться западные вендоры, видимо в эпоху импортозамещения показ своих стендов опять является важным маркетинговым ходом.
- На InfoSecurity Russia было много полезных презентаций. Я приехал ради ФСТЭК России и FinCERT, они оправдали мои ожидания. Кстати, про ФСТЭК России я написал большую заметку . Вообще, для госов и гос.компаний было много интересного контента...
- Ааа, как же долго добираться на/с InfoSecurity Russia на метро/такси/машине!
- Самый крутой стенд на InfoSecurity был у Positive Technology, самые красивые девушки у Инфосистемы Джет (причем это были в большинстве своем именно сотрудницы, а не стендистки), самая дружелюбная атмосфера у Webcontrol.
- На BIS-Summit 2016 в этом году была отличная выставочная зона, что вроде как и не ожидаешь от конференции. Причем большинство компаний выставляли "живые" стенды своих решений, можно было посмотреть и пообщаться с техническими специалистами. Примерно треть зала занимали стенды резидентов Сколково, да, там уже довольно много интересных ИБ-компаний.
- Отдельно отмечу завершение BIS-Summit: музыка, игристые вина, расслабленное общение. Очень душевно и правильно для конца рабочей недели. Спасибо!
Вот несколько фотографий:
А чего мне не хватило, что я бы хотел еще видеть на этих и других мероприятиях по ИБ:
- Мобильное приложение. Это очень удобно, когда под рукой актуальная программа, важная информация, схема залов и прочее.
- Активности в соц.сетях. Практически никто не ведет трансляции с мероприятий, мало кто выкладывает фотографии, цитаты и комментарии. А это задачи организаторов: вовлекать в обсуждение, поощрять сообщения, заинтересовывать активностью, обеспечить доступ к сети интернет.
- Стенды с книгами ИТ/ИБ тематики. С этим вообще печаль! Привозите хорошие книги на английском и русском языках, я точно куплю!
- Большие мастер-классы. 20 минут на хорошую практическую презентацию - это очень мало, я для своих выступлений обычно прошу 40-60 минут. Есть интересные темы и спикеры, которые могут о них хорошо рассказать. Дайте слоты времени, все будут довольны...
- Сильные модераторы. Модераторы должны следить за таймингом, контролировать спикеров и осаживать их, если те начинают уходить в "маркетинговую воду", а также управлять вниманием зала, задавать правильные вопросы и, вообще, "качать" секцию. Хороших модераторов мало, а их выбор и привлечение - важная задача организаторов.
- Активности в коридорах и залах. Где квадрокоптеры, битвы роботов, уличные фокусники, девушки с бодиартом? Как-то слабо креативили в этот раз организаторы, вроде бы даже фотобудок не было...
P.S. Кстати, в твиттере делал опросы, вот результаты: