Forum Dobrych Praktyk 2022 - ATSUMMIT
Forum Dobrych Praktyk to element konferencji angażujący wszystkich uczestników.
Ta sesja ma kilka celów.
Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną, ograniczoną liczbowo grupę uczestników. Po drugie możliwość spotkania i rozmowy z prowadzącym daną dyskusję – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Po trzecie, sesja ta otwiera możliwości poznania i zbudowania relacji z uczestnikami konkretnych spotkań – osób rzeczywiście zainteresowanych danym tematem.

Korzyści, jakie można osiągnąć wprowadzając sesje roundtables:
- Możliwość wprowadzenia większej różnorodności tematycznej co oznacza bardziej szczegółowe tematy
- Bezpośrednie dotarcie wyłącznie do uczestników zainteresowanych danym, konkretnym tematem
- Zaangażowanie uczestników – przestają być biernymi słuchaczami, biorą aktywny udział w sesji
- Swobodny format, sprzyjający interakcji i wymianie doświadczeń oraz budowaniu relacji
- W przypadku prowadzenia roundtable przez prelegenta, który ma wcześniej prezentację – możliwość realizacji pogłębionej sesji Q&A dla zainteresowanych słuchaczy
- Uczestnicy zyskują poczucie, że coś wspólnie wypracowują (wnioski, rekomendacje z roundtables – jeśli to zapowiemy wcześniej)
Państwo jesteście liderem/moderatorem jednej z takich dyskusji. Niżej znajdziecie Państwo kilka pomocniczych uwag pochodzących w doświadczeń i praktyki Evention przy różnych konferencjach, w trakcie których miały miejsce sesje dyskusyjne.
Ogólne uwagi
- Dyskusje będą odbywały się we wszystkie dni konferencji, asynchronicznie do jej agendy.
- Czas trwania jednej dyskusji to 60 minut; W związku z tym, że dyskusje odbywają się równolegle do agendy konferencyjnej, mogą potrwać dłużej – zależnie od potrzeb uczestników.
- W danym pokoju / dyskusji optymalnie powinno być 8-10 osób
- Zachęcamy do tego, aby moderatorzy używali kamerek, aby być widocznym przez uczestników dyskusji
- Jeśli jest ku temu potrzeba i uzasadnienie to można zrobić małą prezentację, aczkolwiek sugerujemy, że wtedy można i generalnie lepiej jest pokazać slajd – jako ilustrację; generalnie istotne jest to, że nie jest to sesja prezentacji, więc zalecamy wstrzemięźliwość z wszystkim co wygląda jak prezentacja!
- Prowadzący jest moderatorem dyskusji i liderem tematu, a nie wykładowcą – przede wszystkim chodzi o interakcję z uczestnikami
- Istotne jest angażowanie uczestników, stymulowanie wymiany wiedzy, rozstrzyganie wątpliwości
- Temat danego FDP dobrze określić w formie tytułu i listy pytań, będących zaczynem do dyskusji, pokazaniem, że są tutaj znaki zapytania (pewne dylematy) i rzeczy warte rozmowy.
- Uczestnicy poszczególnych FDP będą przed konferencją mieli możliwość zgłoszenia swoich tematów, wątków i pytań w ramach danego tematu przewodniego FDP. Tematy te zostaną przekazane moderatorom do uwzględnienia w dyskusji.
Wskazówki dotyczące prowadzenia dyskusji w formule roundtables dla moderatora
- Każdy FDP to de facto okazja do zbudowania 60 minutowej wspólnoty – chodzi o to, żeby uczestnicy danego stolika poczuli się komfortowo i że są razem – to ważne zadanie dla moderatora stolika
- Na początku przy stoliku / w pokoju „siedzi” moderator/prowadzący – tak więc istotne, by Państwo pojawili się tam jako pierwsi – tak żeby stolik nie był bez gospodarza
- Dla samej dyskusji dobrą praktyką jest zdefiniowanie celu – do jakich konkluzji powinien prowadzić roundtable – czyli by tam, gdzie będzie to potrzebne, wskazane i możliwe – sterować dyskusją w pożądaną stronę.
- Oprócz celu do dyskusji dobrze jest mieć plan, jakie kolejne kwestie/pytania mają prowadzić do konkluzji, ale – jak to się mówi – „planowanie jest wszystkim, a plan niczym”, więc trzeba do tego podchodzić elastycznie, godząc cel z rzeczywistymi zainteresowaniami uczestników. Warto mieć własną narrację gotową na wypadek słabego zaangażowania uczestników, ale zwykle okazuje się, że kontent do dyskusji wnoszą sami jej uczestnicy – trzeba go tylko umieć z nich wydobyć.
- Dobrą praktyką na początku jest poproszenie uczestników o krótkie przedstawienie się, tak aby mniej więcej było jasne, kto z jakiej branży i jaki szczebel służbowy reprezentuje. Dodatkowo moderator może też zapytać o to, jaki najważniejszy temat/kwestię dana osoba chciałaby pozyskać/omówić na roundtable, dlaczego wybrała ten akurat temat (mając do dyspozycji wiele innych alternatyw). To pozwoli na bieżąco ocenić, jakie rzeczy rzeczywiście są dla nich priorytetowe.
- Cenne bywa też poproszenie uczestników o powiedzenie, czy mają jakieś doświadczenie w ramach tematu – czy czymś mogliby się ew. podzielić z uczestnikami (moderator oczywiście będzie potem mógł ‘wyhaczyć’ daną osobę odnośnie podzielania się tym doświadczeniem, jeśli tylko kontekst dyskusji będzie ku temu stosowny).
- Można z góry też zdefiniować to, że mamy budować listę – przykazań, rekomendacji, priorytetów, mitów, etc. (w zależności oczywiście od tematu), co w tę stronę zaangażuje uczestników.
- Jeśli tylko starczy na to czasu (z czym może być problem), to warto na koniec poprosić każdego z uczestników, by krótko powiedział, co najważniejszego usłyszał/zapamiętał – jaki najważniejszy wniosek z dyskusji (taka mała retrospektywa).
- Ważna jest oczywiście kwestia czasu – trzeba mieć świadomość, że w trakcie ożywionej dyskusji on szybko płynie, na ogół dyskusja pozwoli na zrealizowanie tylko części planu, ale w przypadku tego formatu kluczowym elementem powodzenia całości jest to, by wszystkie stoliki w miarę jednakowym czasie kończyły dyskusję. Będziemy zobowiązani za zwrócenie na to uwagi. W tym celu także kilka minut przed końcem czasu dla danej rundy przekażemy o tym informację!
Planowane tematy Forów Dobrych Praktyk:
- Praktyka Threat Intel i Threat Hunting:
- Jak zarządzać wiedzą o incydentach i zagrożeniach?
- Znaczenie wykorzystania zewnętrznych źródeł danych
- Jak radzimy sobie z tym w Polsce?
- Odwaga otwarcia – jak (mądrze) otwierać swoje rozwiązania technologiczne dla partnerów i klientów firmy?:
- Analiza konsekwencji, potencjalne zagrożenia i koszty, monitoring bezpieczeństwa
- 3rd Party Risk – jak mądrze zarządzać „ryzykiem otwarcia”
- DevSecOps – jak dbać o bezpieczeństwo powstającego oprogramowania?:
- Bezpieczeństwo używanych komponentów
- Procesy DevOps i bezpieczeństwo, automatyzacja i jej możliwości w zakresie rozwoju systemów
- Jak przesunąć bezpieczeństwo „w lewo” i zmiejszać powierzchnię ataku?
- Security in the cloud (w odróżnieniu do cloud security):
- Czy to będzie dominujący (jeśli nie jedyny?) model świadczenia usług cyberbezpieczeństwa?
- Wyzwania i trudności związane z security in the cloud.
- Cyberbezpieczeństwo a środowiska multicloud
- jak realnie testować rozwiązania bezpieczeństwa chmur
- jak zarządzać (jednak odmiennymi) usługami cyberbezpieczeństwa oferowanymi przez różnych dostawców platform chmurowych
- Rzeczywistość a slajd dostawców chmury
- Architektura bezpieczeństwa w kontekście ciągłości działania:
- Czy faktycznie obecnie inaczej traktujemy tematy BCP/BCM niż dawniej (przed czasami wojny i pandemii)?
- Własne centra danych a chmura w kontekście trudno przewidywalnych zjawisk).
- Automatyzacja i sztuczna inteligencja w cyberbezpieczeństwie:
- Czy faktycznie obietnice dostawców przekładają się na realne możliwości?
- Jak wygląda praktyka w obecnym czasie i jak może wyglądać w perspektywie kilku lat?
- Co jest driver’em dla automatyzacji w cyberbezpieczeństwie – bardziej efektywność czy konieczność dbania o cyberkadry?
- Zero Trust – czy to się nadaje do praktycznej realizacji?:
- Kryteria decyzji i strategii w kontekście danej organizacji
- Wyzwania i skala trudności wdrożenia
- Zero Trust w kontekście komunikacji wewnątrz organizacji (syndromu totalnej kontroli).
- Praktyczne aspekty realizacji (mikrosegmentacja, przepływy między komponentami, MFA, zdefiniowanie tego, co chronimy).
- SOC, SIEM, SOAR
- Centrum zarządzania cyberbezpieczeństwem i incydentami – jak to dobrze organizować, jak efektywnie wykorzystywać, jak mierzyć efektywność, jak planować rozwój?
- Co nam daje automatyzacja, a czego jeszcze nie potrafi?
- Jak zarządzać ludźmi w SOC, by chcieli z nami pozostać?
- Bezpieczny dostęp i zarządzanie przywilejami – zaufanie w czasach hybrydowych:
- O bezpiecznym dostępie do firmowych systemów i zasobów powiedziano już wiele. Nadal jednak wyzwaniem pozostaje wdrażanie takich rozwiązań wobec różnorodności środowisk IT w firmach.
- Kontrola tożsamości i zarządzanie przywilejami to obszary nieustannie nęcące dla tych, którzy chcą nam zrobić krzywdę. Jak się skutecznie przed tym bronić?
- M&A a cyberbezpieczeństwo
- Połączenia firm, sprzedaż ich części to dzisiaj chleb codzienny wielu większych i mniejszych organizacji. Te decyzje zarządów i akcjonariuszy niosą jednak poważny nakład pracy dla wszystkich odpowiedzialnych za ich platoformy technologiczne – także obszar bezpieczeństwa.
- Jak mądrze zarządzić procesami M&A w cyber?
- Jak zbudować „żyjący” system zarządzania ryzykiem?
- Często systemy zarządzania ryzykiem to rozwiązania głównie „papierowe”, raz stworzone nie znajdują praktycznego zastosowania, nie są aktualizowane. Jak tego uniknąć?
- Co decyduje o praktycznej wartości systemu zarządzania ryzykiem?
- Jak zarządzanie ryzykiem przekłada się na systemy wspomagające realizację funkcji cyberbezpieczeństwa
- Co dalej SIEMie?
- Jak może wyglądać przyszłość systemów SIEM?
- Czy przyjmie się SIEM w chmurze?
- Czy SIEM to w ogóle jest dobre rozwiązanie – czy nie wyprą go pomysły bazujące na analizie strumieni danych, wykorzystaniu konceptu Data Lake i innych rozwiązań ze świata zaawansowanej analizy danych?
W przypadku jakichkolwiek wątpliwości czy pytań, oczywiście proszę o kontakt:
![]() |
Łukasz Suchenek Evention tel. 695 506 945, Lukasz.Suchenek@evention.pl |