Позиционирование конференции: Security Opportunities and Challenges
Я первый раз принимал участие в данной конференции, хотя в этом году это была уже десятая юбилейная конференция. Ранее мне было известно об этой конференции как одной из ведущих в РФ, но я представлял, что она по тематике построеная SOC (от Security Operations Center). Однако позиционирование конференции изменилось о чем стало понятно из названия конференции и секций, представленных на конференции. Интересно но один из моих докладов все же попал в секцию "SOC практикум" :-) .
Заявка на участие
Заявка на участие подавалась через личный кабинет. Были небольшие проблемы с регистрацией, в итоге удалось зарегистрироваться с учётной записью в домене riskon.xyz. Я не сильно надеялся попасть на конференцию скорее проверял свои гипотезы относительно наличия спроса на профессиональные и не продающие доклады (доклады без цели продать слушателю оборудование, услуги и пр.). Я сильно не старался подготовить какие либо презентации и пр., просто рассказал в заявке, что планирую рассказать и сделал ссылки на мои публикации на площадке rezbez.ru, так одна заявка была без презентации, а ко второй я приложил небольшую презентацию, которая была сделана ранее.
2 из 2
В итоге орг. комитет конференции одобрил обе поданные заявки на участие в конференции, что меня конечно приятно удивило.
Я сообщил о приятной новости моему руководству в Positive Technologies, чем также их обрадовал. Опасения вызывали только объёмы моего участия в конференции, т.к. два доклада это не мало. В общем мы договорились, что мне дадут время на подготовку и пока мы пойдем с двумя докладами. Мало того это как раз соотносилось с целями по выступлениям нашей группы на год.
От заявки до доклада еще нужно постараться
Одобренные заявки это только начало. Мне предстояло сделать черновики докладов, которые проходили повторную проверку орг. комитета. Начались работы над созданием черновиков. Организационный коммитет распространил шаблон презентации в рамках которого нужно было все подготовить. Поскольку изначальные статьи на площадке Резбез писались под черный фон, то я выбрал самый темный из возможных цветом шаблона и подготовил презентацию в темном цвете. Впоследствии мне показалось, что темные фон наиболее удачно смотрится в рамках представленного шаблона, а рисунки с Резбеза очень органично смотрелись в шаблоне презентации (порой мне казалось, что они даже смотрятся выйгрышнее чем в исходном виде на площадке Резбез).
В итоге оба черновика были рассмотрены и приняты организационным комитетом конференции. Все было подготовленно в сжатые сроки поэтому некоторые слайды пока не отвечали требованиям шаблона, например, по используемым шрифтам, где то это были наброски, показывающие только основную мысль слайда.
Меня включили в программу конференции с участием 7 и 8 ноября с длительностью 20 и 30 минут соответсвенно.
По одной из презентаций были даны небольшие пожелания по содержанию слайдов (где то сократить, где то убрать) которые требовалось исправить в финальной презентации.
В целом презентации удалось сделать без привлечения дизайнеров, как говориться хочешь сделать хорошо не привлекай дизайнеров PT :-)
О докладах
Доклады были разные:
Первый "Построение кибербезопасной архитектуры веб-приложений" в секции "Архитектура ИТ и ИБ" на 20 минут 7 ноября был посвящен поостроению безопасной архитектуры веб-приложения с позиции результативной кибербезопасности.
Второй "Фреймворк процессной модели ИБ" в секции "SOC-практикум" на 30 минут 8 ноября был посвящен построению фрейворка процессной модели результативной кибербезопасности.
Большую сложность впоследствии представляло разное время на доклады оказалось, что мне больше подходят форматы 15 и 30 минут.
Приятно было, что организаторы конференции постарались помочь частникам и даже сделали онлайн семинар с профессиональными спикерами, которые поделились своими советами.
Я не часто выступаю на конференциях поэтому конечно нервничал при выступлениях особенно в первый день. Но в целом думаю мне удалось донести нужные мысли до аудитории. Оба доклада оживленно обсуждались, что не могло не радовать. После первого выступления мы еще долго обсужали как не абстрактно ответить на вопрос о тестовой среде и в итоге, мне показалось, я смог помочь коллеге.
О месте проведения и залах
Конференция проходила в Центр международной торговли ранее я там не был хотя район знал хорошо. Место проведения мне понравилось, хотя на втором этаже иногда было много людей.
Залов было пять, основными были 1-3 залы, которые на момент пленарных дискуссий с участием министров и руководителей крупных копаний были объенинёны в один большой зал в первой половине 6 ноября.
Организация мероприятия
Организация была на высоте, все было поставленно чётко без суеты, переносов и прочего (хотя была небольшая задержка 6 ноября когда из одного большого зала делали 3 поменьше но меня это ни как не коснулось). Профессиональная операторская, хорошее оборудование в виде гарнитуры и кликера с лазерной указкой. Небольшой инструктаж выпускающего режиссера относительно позиции на сцене и работающих камер в зале.
Всем спикерам при входе на конференцию выдавали толстовки в качестве подарка. Я конечно расчитывал на две, но организаторы в этом плане пожадничали :-).
Были еще небольшие неудобства, которые врочем не повлияли на общее очень хорошее впечатление о мероприятии: 1) Когда ты получал толстовку тебе нельзя было сдать её в гардероб поэтому приходилось носить с собой, что было неудобно. 2) Поскольку у меня было два доклада то мне иногда было непонятно уведомления о каком доеладе приходили на почту, т.к. уведомления не содержали наименование доклада.
Общее впечатление
Супер круто, превзошли все мои ожидания на 200%, было приятно принять участие пообщаться с коллегами на тему результативной кибербезопасности. Конференция, по моим ощущениям, входит в ТОП 3 конференций по информационной безопасности в России (в зависимости от тематики конференции) и у организаторов явно есть потенциал к росту.
Объективное и профессиональное судейство залог успеха конференции. Поскольку я не имею никакого отношения к организаторам конференции, то можно сделать вывод, что судейство заявок было абсолютно профессиональным и независимым, а это залог успеха любой конференции.
Обязательно постараюсь принять участие в этой конференции в следующем году.
Презентации:
Скачать пезентацию: Построение кибербезопасной архитектуры веб-приложений