О сообществе ИБ, рекламе и потерянных целях.

Одно из наибольших в Украине сообщество специалистов по информационной безопасности - linkedin`овская группа Ukrainian Information Security Group переживает очередной кризис развития. Эпический срач,  продолжающийся в группе уже не первую неделю сразу по нескольким направлениям, отнимает энергию у активной части группы, существенно сокращая  полезную часть дискуссий.  К несчастью, поводом для драмы все чаще становится не классический холивар между приверженцами различных школ, а  самопиар и реклама, разбавляемые предложениями сепаратистского содержания на тему "давайте создадим отдельную группу и будем в ней надувать щеки как нам нравится ортодоксальной труъ(С) группой по ИБ".  Даже сообщения, изначально вроде создаваемые для обсуждения вопросов безопасности, быстро переходят на личности и на глазах теряют свою привлекательность.
Истинная причина очевидна -  аудитория из более чем 1100 потенциально специалистов по ИБ - лакомый кусок для консультантов для самопиара и продвижения своих продуктов. Почему не попробовать отхватить аудиторию в свою песочницу для дальнейшего окучивания? Но уважаемые господа консультанты, в пылу праведной борьбы за аудиторию, почему-то не оценивают достижение главной цели - потенциала продаж. Если внимательно проанализировать группу, то выяснится, что порядка 800 членов является продавцами услуг. Еще около 50 - рекрутеры. И лишь менее 350 членов являются представителями потенциальных клиентов. Из которых только 20% (порядка 70!) уполномочены принимать решения о покупке. И как раз мнение этой части аудитории почему-то наименее интересно продавцам. Главное - успеть объявить что конкурент - маймуно, виришвило вывернуть очередной ушат нечистот на голову конкурента и пометить территорию. Результаты не заставляют себя ждать - динамика прироста группы отрицательна (-9%). И в первую очередь к группе теряют интерес потенциальные покупатели - ведь им не нужно торговать лицом продвигать свои услуги, а знания, затерянные в тоннах взаимных оскорблений, не являются уникальными - их легко можно обнаружить на других ресурсах. К тому же консультант, забывший, что такое профессиональная этика, не очень привлекателен в качестве поставщика услуг.
Что бы немного разбавить весь этот горький катаклизм, который я тут наблюдаю… и Владимир Николаевич тоже… негатив расскажу о паре альтернативных ресурсов.
Украинский чаптер ISACA снова находится в активной фазе и пытается проводить общественно-полезную деятельность. В рамках инициативы «CISA\CISM Self-Study» была проведена первая встреча. Материалы можно найти тут. Полезность такого рода докладов,  с точки зрения затрат времени / полезности знаний для целей сдачи CISA\CISM - весьма дискуссионно. Из своего опыта сдачи экзамена скажу, что вопрос по оценке зрелости может и не попасться. И уж точно экзамен не требует глубокого знания Cobit.  Но как дополнительный материал, либо как общеобразовательный - вполне полезен. Так что рекомендую. Для заинтересованных - следующая встреча в четверг (5 апреля 2012) в 19-00 по адресу (л. Дегтяревская, 48, 4 этаж, офис 411). В программе Risk analysis and internal controls, Risk-based audit approach, Lans and wlans.
Второй ресурс, на который хочу обратить внимание - это новосозданная в Linkedin группа  Personal Data Protection Group Ukraine. Как очевидно из названия, группа посвящена вопросам защиты персональных данных. Примечательным является тот факт, что группа создана Владимиром Козаком - заместителем председателя Госслужбы по вопросам защиты персональных данных. Группа имеет высокий потенциал, поскольку дискуссии владельца группы, опробованные в UISG, были достаточно содержательными и интересными. В мемориз однозначно.