Forum Dobrych Praktyk to element konferencji angażujący wszystkich uczestników.

Ta sesja ma kilka celów.

Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną, ograniczoną liczbowo grupę uczestników. Po drugie możliwość spotkania i rozmowy z prowadzącym daną dyskusję – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Po trzecie, sesja ta otwiera możliwości poznania i zbudowania relacji z uczestnikami konkretnych spotkań – osób rzeczywiście zainteresowanych danym tematem.

Korzyści, jakie można osiągnąć wprowadzając sesje roundtables:
  • Możliwość wprowadzenia większej różnorodności tematycznej co oznacza bardziej szczegółowe tematy
  • Bezpośrednie dotarcie wyłącznie do uczestników zainteresowanych danym, konkretnym tematem
  • Zaangażowanie uczestników – przestają być biernymi słuchaczami, biorą aktywny udział w sesji
  • Swobodny format, sprzyjający interakcji i wymianie doświadczeń oraz budowaniu relacji
  • W przypadku prowadzenia roundtable przez prelegenta, który ma wcześniej prezentację – możliwość realizacji pogłębionej sesji Q&A dla zainteresowanych słuchaczy
  • Uczestnicy zyskują poczucie, że coś wspólnie wypracowują (wnioski, rekomendacje z roundtables – jeśli to zapowiemy wcześniej)

Państwo jesteście liderem/moderatorem jednej z takich dyskusji. Niżej znajdziecie Państwo kilka pomocniczych uwag pochodzących w doświadczeń i praktyki Evention przy różnych konferencjach, w trakcie których miały miejsce sesje dyskusyjne.

Ogólne uwagi

  • Dyskusje będą odbywały się we wszystkie dni konferencji, asynchronicznie do jej agendy.
  • Czas trwania jednej dyskusji to 60 minut; W związku z tym, że dyskusje odbywają się równolegle do agendy konferencyjnej, mogą potrwać dłużej – zależnie od potrzeb uczestników.
  • W danym pokoju / dyskusji optymalnie powinno być 8-10 osób
  • Zachęcamy do tego, aby moderatorzy używali kamerek, aby być widocznym przez uczestników dyskusji
  • Jeśli jest ku temu potrzeba i uzasadnienie to można zrobić małą prezentację, aczkolwiek sugerujemy, że wtedy można i generalnie lepiej jest pokazać slajd – jako ilustrację; generalnie istotne jest to, że nie jest to sesja prezentacji, więc zalecamy wstrzemięźliwość z wszystkim co wygląda jak prezentacja!
  • Prowadzący jest moderatorem dyskusji i liderem tematu, a nie wykładowcą – przede wszystkim chodzi o interakcję z uczestnikami
  • Istotne jest angażowanie uczestników, stymulowanie wymiany wiedzy, rozstrzyganie wątpliwości
  • Temat danego FDP dobrze określić w formie tytułu i listy pytań, będących zaczynem do dyskusji, pokazaniem, że są tutaj znaki zapytania (pewne dylematy) i rzeczy warte rozmowy.
  • Uczestnicy poszczególnych FDP będą przed konferencją mieli możliwość zgłoszenia swoich tematów, wątków i pytań w ramach danego tematu przewodniego FDP. Tematy te zostaną przekazane moderatorom do uwzględnienia w dyskusji.

Wskazówki dotyczące prowadzenia dyskusji w formule roundtables dla moderatora

  1. Każdy FDP to de facto okazja do zbudowania 60 minutowej wspólnoty – chodzi o to, żeby uczestnicy danego stolika poczuli się komfortowo i że są razem – to ważne zadanie dla moderatora stolika
  2. Na początku przy stoliku / w pokoju „siedzi” moderator/prowadzący – tak więc istotne, by Państwo pojawili się tam jako pierwsi – tak żeby stolik nie był bez gospodarza
  3. Dla samej dyskusji dobrą praktyką jest zdefiniowanie celu – do jakich konkluzji powinien prowadzić roundtable – czyli by tam, gdzie będzie to potrzebne, wskazane i możliwe – sterować dyskusją w pożądaną stronę.
  4. Oprócz celu do dyskusji dobrze jest mieć plan, jakie kolejne kwestie/pytania mają prowadzić do konkluzji, ale – jak to się mówi – „planowanie jest wszystkim, a plan niczym”, więc trzeba do tego podchodzić elastycznie, godząc cel z rzeczywistymi zainteresowaniami uczestników. Warto mieć własną narrację gotową na wypadek słabego zaangażowania uczestników, ale zwykle okazuje się, że kontent do dyskusji wnoszą sami jej uczestnicy – trzeba go tylko umieć z nich wydobyć.
  5. Dobrą praktyką na początku jest poproszenie uczestników o krótkie przedstawienie się, tak aby mniej więcej było jasne, kto z jakiej branży i jaki szczebel służbowy reprezentuje. Dodatkowo moderator może też zapytać o to, jaki najważniejszy temat/kwestię dana osoba chciałaby pozyskać/omówić na roundtable, dlaczego wybrała ten akurat temat (mając do dyspozycji wiele innych alternatyw). To pozwoli na bieżąco ocenić, jakie rzeczy rzeczywiście są dla nich priorytetowe.
  6. Cenne bywa też poproszenie uczestników o powiedzenie, czy mają jakieś doświadczenie w ramach tematu – czy czymś mogliby się ew. podzielić z uczestnikami (moderator oczywiście będzie potem mógł ‘wyhaczyć’ daną osobę odnośnie podzielania się tym doświadczeniem, jeśli tylko kontekst dyskusji będzie ku temu stosowny).
  7. Można z góry też zdefiniować to, że mamy budować listę – przykazań, rekomendacji, priorytetów, mitów, etc. (w zależności oczywiście od tematu), co w tę stronę zaangażuje uczestników.
  8. Jeśli tylko starczy na to czasu (z czym może być problem), to warto na koniec poprosić każdego z uczestników, by krótko powiedział, co najważniejszego usłyszał/zapamiętał – jaki najważniejszy wniosek z dyskusji (taka mała retrospektywa).
  9. Ważna jest oczywiście kwestia czasu – trzeba mieć świadomość, że w trakcie ożywionej dyskusji on szybko płynie, na ogół dyskusja pozwoli na zrealizowanie tylko części planu, ale w przypadku tego formatu kluczowym elementem powodzenia całości jest to, by wszystkie stoliki w miarę jednakowym czasie kończyły dyskusję. Będziemy zobowiązani za zwrócenie na to uwagi. W tym celu także kilka minut przed końcem czasu dla danej rundy przekażemy o tym informację!

Planowane tematy Forów Dobrych Praktyk:

  1. Praktyka Threat Intel i Threat Hunting:
    • Jak zarządzać wiedzą o incydentach i zagrożeniach?
    • Znaczenie wykorzystania zewnętrznych źródeł danych
    • Jak radzimy sobie z tym w Polsce?
  2. Odwaga otwarcia – jak (mądrze) otwierać swoje rozwiązania technologiczne dla partnerów i klientów firmy?:
    • Analiza konsekwencji, potencjalne zagrożenia i koszty,  monitoring bezpieczeństwa
    • 3rd Party Risk – jak mądrze zarządzać „ryzykiem otwarcia”
  3. DevSecOps – jak dbać o bezpieczeństwo powstającego oprogramowania?:
    • Bezpieczeństwo używanych komponentów
    • Procesy DevOps i bezpieczeństwo, automatyzacja i jej możliwości w zakresie rozwoju systemów
    • Jak przesunąć bezpieczeństwo „w lewo” i zmiejszać powierzchnię ataku?
  4. Security in the cloud (w odróżnieniu do cloud security):
    • Czy to będzie dominujący (jeśli nie jedyny?) model świadczenia usług cyberbezpieczeństwa?
    • Wyzwania i trudności związane z security in the cloud.
  5. Cyberbezpieczeństwo a środowiska multicloud
    • jak realnie testować rozwiązania bezpieczeństwa chmur
    • jak zarządzać (jednak odmiennymi) usługami cyberbezpieczeństwa oferowanymi przez różnych dostawców platform chmurowych
    • Rzeczywistość a slajd dostawców chmury
  6. Architektura bezpieczeństwa w kontekście ciągłości działania:
    • Czy faktycznie obecnie inaczej traktujemy tematy BCP/BCM niż dawniej (przed czasami wojny i pandemii)?
    • Własne centra danych a chmura w kontekście trudno przewidywalnych zjawisk).
  7. Automatyzacja i sztuczna inteligencja w cyberbezpieczeństwie:
    • Czy faktycznie obietnice dostawców przekładają się na realne możliwości?
    • Jak wygląda praktyka w obecnym czasie i jak może wyglądać w perspektywie kilku lat?
    • Co jest driver’em dla automatyzacji w cyberbezpieczeństwie – bardziej efektywność czy konieczność dbania o cyberkadry?
  8. Zero Trust – czy to się nadaje do praktycznej realizacji?:
    • Kryteria decyzji i strategii w kontekście danej organizacji
    • Wyzwania i skala trudności wdrożenia
    • Zero Trust w kontekście komunikacji wewnątrz organizacji (syndromu totalnej kontroli).
    • Praktyczne aspekty realizacji (mikrosegmentacja, przepływy między komponentami, MFA, zdefiniowanie tego, co chronimy).
  9. SOC, SIEM, SOAR
    • Centrum zarządzania cyberbezpieczeństwem i incydentami – jak to dobrze organizować, jak efektywnie wykorzystywać, jak mierzyć efektywność, jak planować rozwój?
    • Co nam daje automatyzacja, a czego jeszcze nie potrafi?
    • Jak zarządzać ludźmi w SOC, by chcieli z nami pozostać?
  10. Bezpieczny dostęp i zarządzanie przywilejami – zaufanie w czasach hybrydowych:
    • O bezpiecznym dostępie do firmowych systemów i zasobów powiedziano już wiele. Nadal jednak wyzwaniem pozostaje wdrażanie takich rozwiązań wobec różnorodności środowisk IT w firmach.
    • Kontrola tożsamości i zarządzanie przywilejami to obszary nieustannie nęcące dla tych, którzy chcą nam zrobić krzywdę. Jak się skutecznie przed tym bronić?
  11. M&A a cyberbezpieczeństwo
    • Połączenia firm, sprzedaż ich części to dzisiaj chleb codzienny wielu większych i mniejszych organizacji. Te decyzje zarządów i akcjonariuszy niosą jednak poważny nakład pracy dla wszystkich odpowiedzialnych za ich platoformy technologiczne – także obszar bezpieczeństwa.
    • Jak mądrze zarządzić procesami M&A w cyber?
  12. Jak zbudować „żyjący” system zarządzania ryzykiem?
    • Często systemy zarządzania ryzykiem to rozwiązania głównie „papierowe”, raz stworzone nie znajdują praktycznego zastosowania, nie są aktualizowane. Jak tego uniknąć?
    • Co decyduje o praktycznej wartości systemu zarządzania ryzykiem?
    • Jak zarządzanie ryzykiem przekłada się na systemy wspomagające realizację funkcji cyberbezpieczeństwa
  13. Co dalej SIEMie?
    • Jak może wyglądać przyszłość systemów SIEM?
    • Czy przyjmie się SIEM w chmurze?
    • Czy SIEM to w ogóle jest dobre rozwiązanie – czy nie wyprą go pomysły bazujące na analizie strumieni danych,  wykorzystaniu konceptu Data Lake i innych rozwiązań ze świata zaawansowanej analizy danych?

W przypadku jakichkolwiek wątpliwości czy pytań, oczywiście proszę o kontakt:

 

Łukasz Suchenek
Evention
tel. 695 506 945,
Lukasz.Suchenek@evention.pl

AT SUMMIT 2022

22-24 listopada 2022 r.
www.atsummit.pl

Organizator konferencji

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

Kontakt

Weronika Warpas

m: +48 570 611 811
e: weronika.warpas@evention.pl

© 2022 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.