Quis custodiet ipsos custodes?

Disclaimer

Disclaimer
Все мысли, изложенные на данном блоге, являются исключительно плодом воображения автора и отражают его личную точку зрения. Точка зрения автора никак не взаимосвязана с точкой зрения других физических и юридических лиц, за исключением тех случаев, когда это особо указано в тексте.

понедельник, 8 октября 2012 г.

Впечатления от UISGCON 8

В прошлую пятницу состоялась 8-я конференция украинского сообщества информационной безопасности. Если быть точным, то "конференция", пожалуй, 4-я - посиделки с пивом и драками не в счет, а "конференция UISG", так вообще первая, ибо UISG официально только-только создали ... В общем, состоялось UISGCON 8.

Организационно-административная часть
Не смотря на достаточно сжатые сроки подготовки и, мягко скажем, поздний старт этой самой подготовки, мероприятие прошло с рекордно маленьким количеством неприятностей, которые случаются на любой конференции. Если не считать того факта, что на мероприятие успело зарегистрироваться и прийти больше народу, чем планировалось изначально (что породило на некоторых выступлениях нехватку стульев, и некий дефицит закусок на кофебрейках), можно сказать, что накладок вообще не было.
Отдельно хотелось отметить качество синхронного перевода. Неоднократно сталкивался на других мероприятием с некачественным, да еще и асинхронным переводом, который очень сильно портил впечатление от докладов. И был приятно удивлен качеством на UISGCON 8.
Также порадовала работа модераторов, которые не только сурово следили за временем докладов, но и заворачивали при необходимости дискуссии в колею тематики мероприятия. Практически все доклады прошли строго в отведенное время, что на моей памяти происходило на других мероприятиях ... никогда. Короче, организация на отлично.

Содержательная часть
Мероприятие проходило в виде двух параллельных потоков. По сему, пока не доступны видео записи второй половины, впечатление только по одному потоку (первый в программе).
Доклады, в основном, понравились. И, судя по полным залам и почти отсутствующим кулуарам, не только мне. Было много иностранцев-докладчиков, что сильно повлияло на посещаемость. Во истину, нет пророка в своем отечестве.  Хотя тематика докладов была скорее не конференции ИБ, а конференции консультантов ИБ. Были отзывы и от других представителей реального сектора, что, мол, хочется больше послушать детального и прикладного... Да вот только не вызвался никто поделится опытом в выступлении.
Необычной частью мероприятия был blogger's meet-up, когда зал задает вопросы блогерам, а те должны ответить, при чем ответов должно быть не меньше двух. На практике пришлось ограничивать количество ответов "не больше трех", ибо у каждого находилось что сказать. Вопросы были в основном "вечные": кому подчинить ИБ, как убедить руководство, как построить ИБ для малого бизнеса, почему руководство компании не понимает зачем им ИБ и т.д. Не упомянули в суе только KPI и почему не работает оценка рисков.

Подводя итоги, мероприятие удалось. Жалею, что не попал на неофициальную часть и жду видео выступлений.        
 
Чего хочется от  UISGCON 9
  • Более ранняя регистрация докладов
  • Доклады от представителей реального сектора, а не только консультантов.
  • Формирование программы в разбивке на тематические блоки. Чтобы избежать ситуации когда на 20 докладов на тему пентеста нет ни одного на тему, например, управления инцидентами.
  • Более ранняя регистрация участников и регистрация на конкретные потоки/доклады. Таким образом убивается сразу два зайца: более четкое планирование посадочных мест и заблаговременное планирование командировок для иногородних.

5 комментариев:

  1. Владимир, вынужден не согласится с Вами: если бы люди приходили в зал, а там были бы пустые места, у всех было бы чувство нехватки чего-то и создавалось бы впечатление, что этот доклад мало кому интересен. Я за то что бы не хватало стульев!

    ОтветитьУдалить
  2. Володя, давно к тебе не заходил, только сейчас прочёл. Отдельное спасибо за отзыв о качестве перевода :).
    А "вечные вопросы"... Наверное, они отражают вечно длящееся состояние наших компаний (и — шире — общества в целом)?

    ОтветитьУдалить
  3. Мне кажется, вопрос отражает скорее более узкий сегмент - не общества, и даже не компаний, а конкретно специалистов по безопасности. Их неготовность воспринимать позицию бизнеса и мышление сугубо позицией "безопасность любой ценой".

    ОтветитьУдалить
  4. Думаю, дело всё же не только в упомянутом тобой. Например, наблюдая _некоторые_ малые (и не очень малые) фирмы, понимаю, что там проблемы с "как построить ИБ для малого бизнеса" там связаны с "разрухой в мозгах" (прежде всего в понимании и структурировании собственной деятельности!) у руководства и не-ИБшных работников, а не с неумением или нежеланием безопасников понимать проблемы бизнеса и кого-то в чём-то убеждать.

    ОтветитьУдалить
  5. Я так понимаю, meet up продолжается ?
    Вот мнение от Володи Стырана http://securegalaxy.blogspot.com/2012/10/blog-post.html

    Я же считаю, что подход индивидуальный: для кого-то нужно, а для кого-то нет.

    ОтветитьУдалить