25 марта, 2019

ИБ на раз, два, три или Мануалы профи


Лукацкий Алексей

эксперт информационной безопасности

28-31 марта в Москве во второй раз пройдет “Код ИБ ПРОФИ”. Каким будет must visit для ИБ-руководителей в этом году, рассказывает куратор события Алексей Лукацкий.

28-31 марта в Москве во второй раз пройдет “Код ИБ ПРОФИ”. Каким будет must visit для ИБ-руководителей в этом году, рассказывает куратор события Алексей Лукацкий.

-В чем будет главная “фишка” московского ПРОФИ на этот раз? Изменились ли концепция и формат?

-Формат у нас не поменялся. Мы собираем практиков и даем им возможность в течение часа рассказать о насущных ИБ-проблемах и способах их решения. Но в этом году мы попробовали заложить еще бОльшую практическую направленность,чтобы участники не просто получили знания на самих мастер-классах, но и могли потом в своей работе воспользоваться подготовленными по результатам обучения чек-листами.

Таким образом, наши участники получат в качестве стимула немного упрощенное, но руководство к действию  “делай раз, два, три”, чтобы полученные знания сразу начать реализовывать на своих предприятиях, в своей работе. В этом отчасти фишка нынешнего мероприятия, но скорее это просто некое эволюционное развитие ПРОФИ, которое началось три года назад.

-Как будет усовершенствована программа киберучений?

-В этот раз я постараюсь больше вовлечь людей, заставить их не просто брейнстормить и потом высказывать решения вслух, а использовать различный инструментарий, чтобы на выходе получить готовый набор мануалов по тому, как организации будут действовать уже непосредственно в своей деятельности.

Концепция сохранится, но киберучения будут более сфокусированными на конкретной задаче, и по их итогам люди уйдут не только с фаном и чувством удовольствия от участия в игре, а с готовой программой действий в виде, опять же, чек-листа.

-Какие еще практические занятия будут на ПРОФИ?

-В рамках мастер-класса Ильи Бориcова по Agile/Scrum в ИБ запланированы командные игры по отработке определенных навыков. Но я бы не хотел раскрывать интригу, это Илья должен рассказывать.

-Cколько всего спикеров/мастер-классов будет? С чем связано появление новых лиц в программе?

-На текущий момент у нас заявлено 14 спикеров, из них 8 - действующие руководители ИБ. За два дня участники пройдут, соответственно, 14 мастер-классов плюс киберучения. В числе наших новых спикеров Александр Леонов (Тинькофф), Дмитрий Блейзер (Netwrix), Мона Архипова (МИРЦ), Денис Горчаков (Ростелеком) и другие.

Дело в том, что на на ПРОФИ всегда дается новый контент, который раньше нигде не звучал. По понятным причинам у постоянных экспертов не всегда наготове свежий актуальный материал. Отсюда и новые лица. Но это не значит, что мы отказались от старых и, например, в Сочи этим летом обязательно подтянем кого-то из старой гвардии. Если удастся, мы сделаем летом и трехпотоковое мероприятие со всеми нашими звездами, старыми и новыми.

-Как подбирали темы мастер-классов в этом году?

-В этом плане ничего не изменилось. Спикеры предлагали то, что им интересно и если оно попадало в струю моего видения, я включал это в программу, но у нас в стране, к сожалению, не такой богатый пул спикеров, которые знают, что и как говорить и при этом достаточно харизматичны, чтобы заинтересовать людей. Поэтому я предложил выступить людям, которых я знаю. И они согласились.

Каждый из спикеров посвятит свой часовой мастер-класс той теме, которую считает важной, актуальной и хорошо разобрался в ней на практике: психология управления в ИБ, повышение осведомленности пользователей, защита бизнес-процессов, Agile в ИБ, кибербезопасность большой компании, машинное обучение и так далее.

-Почему не приглашаете зарубежных спикеров?

-У нас своих достаточно. Местами они даже лучше иностранных, которые не понимают российскую специфику, поэтому я не вижу смысла тратить ресурсы на иностранцев.

-Почему Вы выбрали в качестве темы Вашего мастер-класса машинное обучение в ИБ?

-Это очень непростая тема, потому что про машинное обучение сейчас говорят все, многие заявляют, что они его используют, хотя на самом деле, на практике часто оказывается, что это не совсем так. Многие вендоры говорят, что они внедрили машинное обучение в свои технологии, но это, опять же, немного не соответствует реальности, поэтому задача мастер-класса, в первую очередь, показать, что это такое и как это работает. И, самое главное, как это может быть применено именно в информационной безопасности.

Мы постараемся отделить маркетинговые вещи от того, что происходит в реальности, показать преимущества машинного обучения, ну и, конечно же, поговорить о его недостатках, о слабых местах, которые не позволяют использовать эту технологию на полную катушку.

По итогам мастер-класса участники также получат несколько чек-листов, которые позволят им более предметно разбираться и задавать вопросы поставщикам технологий машинного обучения, а также, если они планируют разрабатывать решения  в своих компаниях самостоятельно, понимать, куда им смотреть в части создания соответствующих моделей машинного обучения и получения обучающих данных.

Посмотреть программу “Код ИБ ПРОФИ” в Москве

Беседовала Вера Архангельская

 

 

Подпишись на новости!
Подписаться