Бизнес-трек PHD2: взгляд куратора и приглашение к участию

Бизнес-трек PHD2: взгляд куратора и приглашение к участию
PHD2 — это явление на рынке мероприятий по ИБ, которое каждый раз задает новую планку и этот год не будет исключением. Я уже второй раз буду нести ответственность за бизнес-трек и хотел бы поделиться тут своими мыслями об этой части программы киберфестиваля. Напомню, что по-крупному, он состоит из следующих потоков, длящихся до 4-х дней:

  • Научпоп-сцена, где будут рассказывать про ИБ и «цифровые» темы для широких слоев населения.
  • Арт-объекты и активности для всей семьи (тоже про ИБ и цифровой мир, окружающий нас), включая концерт (хедлайнеров держим в секрете).

    Доступ на фестивальную часть будет бесплатным и открытым для всех желающих. Я рекомендую приходить в выходные семьями — там будет чем всем возрастам заняться. А папы и мамы расскажут своим, чем же они таким занимаются.

  • Технический трек с множеством стримов, посвященных искусственному интеллекту, блокчейну, безопасной разработке, отражению атак, нападению и т.п. Это традиционное направление PHDays, с которого все мероприятие и начиналось.
  • Кибербитва Standoff, где сойдутся силы света и ночи, красные и синие, атакующие и нап
  • Бизнес-трек, на котором будут разбираться важные для бизнеса вопросы в контексте кибербезопасности и светлого будущего технологий.
  • Будут еще и другие треки — партнерский, индустриальные, инвесторский, молодежный, международный, но сегодня не про них.

Билеты на профессиональную часть киберфестиваля (технический и бизнес-трек) уже доступны. В этот раз мы решили, что вы будете платить не нам, а переводить деньги в фонд «Подари жизнь», что и послужит вашим взносом для участия в PHD2.

С техническим треком обычно вопросов не возникает — это традиционная история, которая привычна многим специалистам по ИБ, имеющим опыт выступлений. Иди и подавайся на CFP. Если доклад классный, то его возьмут в программу. С бизнес-треком ситуация немного иная, что я бы и хотел пояснить.

В прошлом году у нас был также курируемый мной бизнес-трек, на котором помимо пленарки с представителями Минцифры, ФСТЭК, бизнеса и отрасли ИБ, было еще много круглых столов и различных выступлений про бизнес-составляющую ИБ — общение с топами, роль CISO, кадры, ответственность за результат и т.п. По сути мы пробовали нащупать формат, который позволял бы выйти за рамки обычной «техники» и поговорить о том, что волнует бизнес, руководителей ИБ или людей стремящихся войти в этот круг. В этом году мы хотим расширить эту практику.

Записи прошлогоднего бизнес-трека PHD можно посмотреть на Youtube.

Учитывая, что PHD2 в этом году будет длиться 4 дня, у меня появилась возможность выстроить бизнес-трек немного иначе, добавив в него больше структуры и различных форматов. И в этом году мы впервые открываем CFP на участие в бизнес-треке. То есть вы можете подать свою тему на выступление и программный комитет ее рассмотрит. И если она найдет отклик в наших сердцах и умах, то вы сможете выступить на Большой спортивной арене стадиона «Лужники», там где выступала группы Rammstein, Metallica, Red Hot Chili Peppers, U2, The Rolling Stones и «Машина времени», а также пели Мадонна, Бон Джови, Майкл Джексон и другие известные мировые звезды.

Лужники

На данный момент предполагаются следующие стримы внутри бизнес-трека, куда можно подать заявку на участие:

  • “Через тернии к звездам”. Как стать CISO? С какими сложностями сталкиваются руководители ИБ крупных и небольших компаний и как успешно преодолевают их. Как общаться с топ-менеджментом, ИТ, рисками и не потерять себя? Как выстраивать работу команды в условиях неопределенности и нехватки бюджета? Какие решения ИБ дают максимальную пользу для компании? ИБ — это процесс или результат? Обо всем этом и не только мы будем говорить на потоке, который будет интересен и CISO, и тем, кто только хочет стать ими, и начинающим специалистам по ИБ, которые хотят лучше понимать свое руководство, а также тем, кто готов из разряда CISO перейти в заместители генеральных директоров.Рабочее название у этого потока было «школа CISO«, но так как весь PHD2 у нас пройдет в космической тематике, то и стримы мы переименовали соответственно. Если вы CISO крупной или небольшой организации, вам есть, чем поделиться и с точки зрения успехов и с точки зрения провалов (это особенно ценно), то вы будете желанным гостем в программе.

    Если у вас нет презентации или вы не знаете, чем занять слушателей в течение 30 или 50 минут, но у вас есть интересные мысли по этому и иным стримам бизнес-трека, то подавайте заявку на участие в круглом столе/дискуссии. Мы попробуем что-нибудь найти.

  • “Архитектура ИБ — наш стартовая площадка”. Какие бы современные технологии мы не применяли для защиты от постоянно меняющегося ландшафта угроз и какие бы задачи не ставило перед нами руководство компании и регуляторы, без надежного фундамента, без грамотно выстроенной архитектуры, мы не в состоянии поддерживать эффективное и безопасное развитие ИБ. Какой должна быть архитектура безопасности облака? Как выстроить защиту АСУ ТП? Какой должна быть архитектура удаленного доступа и проектов на базе искусственного интеллекта? Как архитектурно разделить DevOps и продуктивную сети в организации? Все это и не только будет на архитектурном потоке.В стране наблюдается большая напряженка с методологами и архитекторами ИБ и на этом треке мы хотим поговорить о том, что какие бы классные продукты не были, им надо уметь найти правильное место в корпоративной или ведомственной сети, а также уметь объединять разные решения от разных вендоров в единый стек. Если у вас есть, что сказать по этой теме, то милости прошу.
  • “Не ЦУП, а ЦПК”. На этом стриме хотелось бы обсудить реальность и завтрашний день Security Operations Center (SOC). Как миграция в облака влияет на задачи по мониторингу и реагированию? Будут ли ещё жить SIEM и первая линия аналитиков? Смогут ли агенты EDR полностью вытеснить сетевые сенсоры? Как должна измениться структура команд SOC и заменят ли людей в SOC роботы? Постараемся найти ответы на эти и на многие другие вопросы чтобы разобраться куда развивается SOC и что его ждёт в будущем.
  • “Как космические корабли бороздят…” Уже все знаете о том, как выстроен процесс безопасной разработки или как выявлять LOLBins? Уже знакомы с архитектурой ЦПК или защиты данных? Просто хотите расширить свой кругозор и разобраться в том, на что обычно не хватает времени на различных конференциях по кибербезу? ИБ распределенных реестров и web3, атаки на генераторы генетического кода и микроэлектронику, использование графеновых трубок и искусственного интеллекта в ИБ, закулисье рынка киберпреступности и перспективы российского рынка стартапов ИБ, сколько получают ИБ-блогеры и к чему может привести кибервойна, выведение из строя дронов, самолетов и спутников с помощью кибератак, как написать книгу по ИБ или запилить свой бомбический ИБ-курс… Вот только небольшая подборка тем, которым мы хотели бы посвятить трек про “космические корабли”. И если вам есть что сказать по этим темам, а также по другим, которые вы считаете будут полезны широкой аудитории, то подавайте заявку.

    Обратите внимание, что этот стрим наиболее широк по тематикам. Вам есть что сказать в области ИБ, ваша тема интересна широкому кругу специалистов, но вы не знаете, куда податься, то скорее всего вам именно в этот стрим.

  • “Ты просто космос!” или о чем думают CxO». Как кредитуются проекты по ИТ и ИБ и можно ли получить льготы на финансирование ИТ/ИБ? Должна ли ИБ отражаться к управленческой отчетности и как читать эту отчетность у ИБ-компаний, чтобы оценивать их перспективность как объекта для инвестиций? От проприетарных баз данных к озерам данных — куда движется ИТ прогрессивных компаний? Гетерогенные ИТ-инфраструктуры и бесшовная интеграция облаков и корпоративных сетей. Управление рисками 3.0: что такое недопустимые события и операционные пентесты? Как влияет инцидент ИБ на бренд компании и должен ли директор по маркетингу и PR вовлекаться в проекты по кибербезу? Это небольшой пласт тем, которые будут подниматься на потоке, где вообще не будут выступать директора по безопасности, но все это их касается.Не могу сказать, что мы рассчитываем, что здесь будет шквал заявок на выступления или участие в круглых столах. Но если вы являетесь тем, у кого на визитке написано CxO (без буквы S в середине) и вам есть что сказать, то мы будем рады вашему участию в программе.

    Стрим бизнес-трека могут быть как выделенными на весь день в отдельном зале (например, архитектурный стрим или «ты просто космос»), так и распределенными на все 3-4 дня (например, стрим «как космические корабли бороздят…»).

  • “Мы рождены чтоб сказку сделать былью”.
    В далекой стране, в царстве растущего ВВП,
    Где ИБ и ИТ важны и могут стать новой нефтью,
    Собрался народ и солидные гости,
    Чтобы рассказать о своих заботах и простых радостях.Министры собрались, важные люди,
    Чтобы поведать о своих трудах и трудностях.
    Они расскажут, как ИБ помогает,
    Как выборы и игрища будущего защищаются.

    Disclaimer: текст написан с использованием искусственного интеллекта (все претензии к нему).

    В этом стриме у нас будет государственная повестка, ну а куда уж без нее. CFP для нее не будет скорее всего, но вдруг у вас будет что-то такое, что без вас никуда?.. Дерзайте.

  • «Я бы в летчики пошел, пусть меня научат!» Идея этого стрима родилась внезапно, когда в очередной раз пришлось отвечать на какой-то «банальный» вопрос. Я вдруг понял, что это «банально» для меня, для Димы, для Алексея, для Миши, для Жени. А для тысяч и тысяч людей только приходящих в ИБ или расширяющих свои горизонты специалистов, многие темы являются в новинку и хочется получить простые и понятные инструкции «а как сделать быстро, дешево и эффективно?«. Отчасти этому посвящен проект «Резбез«, но его можно перенести и на площадку PHD2. Поэтому если у вас есть что рассказать тем, кто только вышел на тропу ИБ, то приходите.

Надо отметить, что в этом году в бизнес-треке не будет спонсорских выступлений, предусмотренных «пакетом». Все подаются на равных условиях (исключая индивидуальные приглашения).

Если попробовать подытожить, то по-крупному карта бизнес-трека выглядит таким образом. Есть явные и фокусные стримы, есть отдельные круглые столы и выступления. Всем, я надеюсь, найдется что-то интересное.

CJM бизнес-трека PHD2

Пока программа бизнес-трека выглядит так. Не буду утверждать, что она не претерпит никаких изменений. Мы не код сертифицированного средства защиты, нам не надо жестко фиксировать контрольную сумму. Мы динамически меняемся под влиянием новых идей и внешних обстоятельств. Поэтому, если вы чего-то не нашли в программе, то это не значит, что этой темы в ней в итоге не появится. Вот сегодня я услышал, что «а вот на PHD нет облачного трека» или «а давайте поговорим про беспарольную защиту». Так давайте это делать вместе! PHD — это не «продукт» Позитива и не место, где мы будем рекламировать себя и свои решения (там этого вообще не будет). Это история для сообщества и только вместе можно создать что-то интересное для всех.

Важно! Решение о принятии или непринятии вашей заявки вы получите только после 15 апреля. Нам надо собрать все заявки вместе, проанализировать, скомпоновать программу и только тогда уже финализировать решение и отправлять его всем подавшим заявки. Имейте терпение, не бомбите нас запросами по всем каналам «когда я получу ответ»… Надеюсь на понимание.

Заметка Бизнес-трек PHD2: взгляд куратора и приглашение к участию была впервые опубликована на Бизнес без опасности .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!