Складзена канапавымі экспертамі на аснове апошніх вебинаров па ІБ.
Отретвитнуто іх нешматлікімі падпісантамі.
ўвядзенне
З'яўляюцца новыя формы данясення інфармацыі да карыстальнікаў Інтэрнэту, дадзены матэрыял - спроба разабрацца ў онлайн-вебинарах па ІБ.
Коратка пра аўтара
Навучаць - спрабаваў, праводзіць онлайн-вебинары і ўдзельнічаць у іх у якасці спікера - не.
У апошні час я выключна ў якасці слухача праслухаў з дзесятак розных онлайн-мерапрыемстваў, сярод іх:
-BIS Summit 2020 Дэма-версія новай рэальнасці (выбарачна);
-онлайн-канферэнцыя кампаніі Group-IB CyberCrimeCon 2020 (выбарачна);
-вебинар кампаніі "Инфосистемы Джет" "Палажэнне ЦБ РФ № 716-П. Ролю ІТ і ІБ ва ўпраўленні аперацыйным рызыкай ";
-онлайн-канферэнцыя кампаніі Газинформсервис GIS Days 2020 (выбарачна);
-онлайн-канферэнцыя AM Live Абарона хмарнай інфраструктуры;
-онлайн-шоў па ІБ AM Live Хто ведае Talk ў ІБ;
-онлайн-канферэнцыя AM Live, прысвечаная выбару сэрвісаў выяўлення інцыдэнтаў у сферы ІБ і рэагавання на іх (MDR);
-межблогерский вебинар ІБ Вынікі 3-х гадоў забеспячэння бяспекі КІІ па 187-ФЗ;
-і іншыя.
Што сказаць? Малайцы арганізатары - карыстаюцца момантам і шукаюць новыя формы для ўключэння аўдыторыі.
З пачутага і ўбачанага я б адзначыў такія асаблівасці некаторых мерапрыемстваў:
-выступления без слайдаў і прэзентацый;
-мероприятия без удзелу вендараў;
-компактность і зацыкленасць мерапрыемстваў;
-магчымасць казаць толькі аб надзённым і, як следства, ўзрослая карыснасць дыскусій;
-магчымасць праглядзець запіс мерапрыемствы ў любы зручны слухачу час і ў добрым якасці.
Аб нюансах на онлайн-мерапрыемствах
Шмат што на такіх мерапрыемствах залежыць ад вядучых або мадэратараў, ад даверу аўдыторыі да запрошаным спікерам ... Таму вядучы а) павінен быць у тэме, б) загадзя падрыхтаваць сцэнар вядзення дыскусіі, в) прадумаць пытанні, якія цікавяць мэтавую аўдыторыю онлайн-мерапрыемствы па заяўленай тэме.
Нават калі ўсе ўдзельнікі, уключаючы вядучага, - даўнія сябры, не трэба перабіраць. Няма нічога добрага, калі запрошаныя спікеры "труць адзін аднаму спінку". Гэта выяўляецца, напрыклад, у такім прадстаўленні удзельнікаў вядучым: "А зараз выступіць неверагодны ...". У рамках шоу - гэта дарэчы, на тэхнічным вебинаре - не.
Калі не ведаеце з чаго пачаць - пачынайце з перадгісторыі пытання, вынесенага ў тэму дыскусіі.
Вядучаму або мадэратару трэба імкнуцца падчас дыскусіі задаваць правільныя пытанні. Правільныя пытаньні - гэта ляжаць паліцыянты, якія прымушаюць запрошаных экспертаў прытармазіць (асабліва гэта ставіцца да пастаўшчыкоў паслуг, вендарам і інтэгратарам).
Правільныя пытаньні - гэта пытанні, падымалыя градус дыскусіі.
Правільныя пытанні - гэта пытанні з вобласці нявырашаных ці дрэнна вырашаемых задач у галіны тыпу: хто вартуе вартаўнікоў ?, ці плануецца сертыфікацыя заходняга рашэнні ва ФСТЭК ?, якія гарантыі і адказнасць вы на сябе бераце ?, як ваша рашэнне абараняе дадзеныя на папяровых носьбітах ?, як зрабіць кібератакі нявыгаднымі для атакавалых? і гэтак далей.
Аб схаваных сэнсах
У скурпулёзнага слухача онлайн-мерапрыемстваў ужо сфармаваўся навык чытання схаваных сэнсаў вымаўляецца ўдзельнікамі дыскусій.
Калі вядучы ў пачатку сустрэчы заяўляе нешта кшталту: "Паколькі паступіла шмат пытанняў, нам можа не хапіць часу, каб адказаць на ўсе ...", гэта азначае, што пытанняў перад мерапрыемствам не было і іх прыйдзецца выдумляць па ходзе гутаркі.
Калі вядучы заяўляе: "Спачатку вызначымся з тэрмінамі ...", то ўсе навакольныя, як правіла, счытваюць гэта як: "Зараз выкажу ўсё, што мне ўдалося нагугліць сёння ноччу перад вебинаром".
Калі запрошаны спікер кажа: "Шмат хто лічыць ...", то пад гэтым, хутчэй за ўсё, маецца на ўвазе: "Я ведаю яшчэ двух дзівакоў, якія прытрымліваюцца думкі ...". І гэтак далей. Пазбягайце славесных штампаў, якія працуюць па прынцыпе "пароль - водгук".
Ня пляскайце па плячы класікаў
Думаю, што зараз у арганізатараў з'явілася унікальная магчымасць запрашаць вельмі вядомых і запатрабаваных спікераў. Але ёсць у гэтым і "падводныя камяні".
Калі запрашаць адных і тых жа экспертаў з гучнымі імёнамі, то на ваша "дзецішча па ІБ" будуць спасылацца як на мерапрыемства з удзелам "Лукацкий і іншыя".
З іншага боку, хацелася б бачыць новыя асобы, якія прадстаўляюць галіну. Відавочным бонусам для пачаткоўца ад удзелу ў вебинарах можа з'яўляцца павышэнне вядомасці ў прафесійным свеце, набыццё новых кантактаў. Але для экспертаў-пачаткоўцаў пажадана праводзіць хоць нейкі папярэдні кастынг. А то, не дай бог, пачнуць чапляцца да дэталяў, высвятляць тэмы, непажаданыя для публічнага абмеркавання (напрыклад, праблемы з імпартазамяшчэннем і іншае).
Арганізатарам онлайн-мерапрыемстваў таксама варта з асцярожнасцю запрашаць прадстаўнікоў маладых кампаній. Яны толькі заваёўваюць сабе "месца пад сонцам" і заўсёды рады скарыстацца выпадкам, каб паказаць сябе, ганьбіць пры гэтым іншых.
Аб запрашэнні вендараў, інтэгратараў, вытворцаў ІБ-рашэнняў
Аўдыторыя, якая прадстаўляе заказчыкаў, прывыкла лічыць галоўнай мэтай большасці мерапрыемстваў па ІБ - пошук вендарамі-ўдзельнікамі заказчыкаў на свае прадукты, а часам і вырошчванне заказчыкаў прама ў ходзе дыскусіі. Але сучасныя онлайн-мерапрыемствы ламаюць гэта ўстойлівае ўяўленне. Перш за ўсё, дзякуючы таму, што з'явілася сама магчымасць арганізацыі вебинаров без удзелу галоўных спонсараў гэтых мерапрыемстваў - вендараў і інтэгратараў. Добра гэта ці дрэнна - пакуль адказ не відавочны.
Вебинар без вендорская выступлення ці без дакладу рэгулятара - гэта як суд прысяжных без прысяжных засядацеляў - няма на каго спадзявацца, ніхто не пакажа святло ў канцы тунэлю. Такія мерапрыемствы, пакуль што праходзяць вяла, ім не хапае заразлівы аптымізму і веры ў будучыню, якія ў лішку у вендараў і інтэгратараў.
Так што вывад ад праслуханага і ўбачанага такі: з удзелам у дыскусіі вендараў, інтэгратараў, вытворцаў - ёсць адчуванні зацыкленасць, драйву, спаборнасці. Без вендараў, інтэгратараў і вытворцаў - хаджэнне па крузе, Безнадзёга, роспач.
Пакуль проста інфармацыя аб адчуваннях.
Аб запрашэнні заказчыкаў
Арганізатарам онлайн-мерапрыемстваў для "шырокага круга" не трэба запрашаць заказчыкаў з буйных кампаній. Гэтыя ўсё ўжо пераспрабавалі з рознымі іншымі рашэннямі і цяпер давяраюць толькі ўласным камандам распрацоўшчыкаў, набраных з распрацоўшчыкаў рашэнняў, якія іх не задаволілі. Калі крупняк нешта не задавальняе ў вырашэнні, ён проста купляе распрацоўніка і робіць патрэбныя сабе фічы. Яго погляд на праблемы галіны адрозніваецца ад погляду шырокай аўдыторыі.
Арганізатарам онлайн-мерапрыемстваў таксама варта пазбягаць запрашаць заказчыкаў з дробных кампаній. Па-першае, яны самі не ведаюць чаго хочуць. Па-другое, наўрад ці яны ўвогуле ў стане што-небудзь вартае купіць і паспець поэксплуатировать, перш чым ляснулі.
Арганізатарам онлайн-мерапрыемстваў варта асабліва асцярожна ставіцца да заказчыкам не з дзяржструктур. Ім цяпер асабліва цяжка і іх трэба неяк маральна падтрымаць. Калі такі заказчык сам не ведае, што ён хоча, назавіце гэта мультивариантной стратэгіяй заказчыка - і яму не крыўдна і вам плюс у карму.
Практычна з любога вебинара па ІБ ідуць высновы:
-Нам далёка да захаду;
-продвигать адны і тыя ж тэмы па ІБ становіцца цяжэй;
-любая дыскусія экспертаў - гэта працэс, а не рашэнне нейкай канкрэтнай праблемы.
мае пажаданні
заказчыкам
Давярайце ведаў і вопыту, больш аналізуйце факты і менш паддавайцеся эмоцыям і ўласным здагадак, заснаваным на інфармацыі ад вендараў і інтэгратараў на вебинарах.
Вендарам, інтэгратарам, вытворцам ІБ-рашэнняў
Удзельнічайце ў вебинарах па ІБ! Сейце трэнды і атрымлівайце заказчыкаў!
арганізатарам
Так трымаць!
Крыніца - Блог Валерыя Естехина "ІБ. Погляд знізу. Даведнік па свеце карпаратыўных трывог АПБАПаўцы па ІБ (16+) ".
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.