Рубрика: IT

Чему не учат в школе

Чему не учат в школе

Я впервые опубликовал это 01.03.2016 в LinkedIn. За прошедшие два+ года проблема не только не потеряла свою актуальность, но даже наоборот….

Пишут, что в Париже в средние века вся гигиена сводилась к выплескиванию ночного горшка прямо из окна. Кто не спрятался, его проблемы. Примерно такое же состояние в современном обществе с гигиеной информации. Выйдя на улицу, войдя в интернет или включив телевизор, тут же получаешь поток информации, по ценности сопоставимый с содержанием помойного ведра.

Я называю это информационным загрязнением окружающей среды ( «informational environment pollution»). Это про то, что нас окружает с утра до вечера. Если вы думаете, что умеете отключаться и не воспринимать лишнюю информацию, то глубоко ошибаетесь. Мозг бессознательно перерабатывает рекламные надписи на проезжающем мимо грузовике, рекламу на щитах, номера проезжающих автомашин. Неважно, что вы это потом не можете этого вспомнить. Мозг был загружен обработкой изображения, выделением из него признаков опасности или необычного контента. Сомневаетесь? Тогда постойте у эскалатора метро, бессознательно и невнимательно скользя взглядом по лицам потока людей. Не всматриваясь и ища что-то. Нет, просто тупо глядя без всякой цели. Если через час у вас не заболит голова — дальше можно не читать. Вам лично ничего не грозит по причине неких аномалий в вашей способности воспринимать информацию.

Такое поведение — переключение внимания на любой новый источник информации — мы унаследовали от природы, когда тысячелетия для выживания было очень важно не пропустить никакой новый сигнал (а вдруг это хищник?) Специальной организацией потока информации и перегрузки мозга можно даже привести человека в состояние, когда он не осознаёт, что делает (см. мой пост «Инструмент №2: Human buffer overflow» 28.10.2015).

Самое плохое в этом во всём, что современный информационный поток в тысячи раз больше доисторического и ваш мозг постоянно загружен обработкой информационных отбросов — которые в результате эволюции уже не являются сигналами тревоги, а просто рекламой. И его (мозга) ресурсов на анализ и принятие действительно важных решений не остается. А дети, выросшие в такой информационной среде, не могут сосредотачиваться ни на чем больше нескольких минут (ADD Attention Deficit Disorder). Раньше это считалось отклонением, теперь это норма.

Привычка «серфинга» в окружающих потоках информационной мути (телеканалы, новостные медиа, перегруженные открытой и скрытой рекламой) даже у взрослых людей вызывает атрофию способности длительной концентрации и в конечном счёте модную сейчас прокрастинацию и стресс. Вы ловили себя на необъяснимой потребности раз в 20 минут залезть в соцсеть и расслабиться созерцанием чего-то, что не вынуждает вас сосредоточенно мыслить? Тогда всё написанное — про вас.

Что же делать? Разработать, записать и выполнять правила личной информационной гигиены. Например, почистите свою ленту новостей в ЛинкедИн. Если там видите лайк с фоткой домашних животных, пейзажей, описанием того, чем озаботился очередной политик или селфи автора, принимающего участие в деловом завтраке — не поленитесь, посмотрите активность автора. Если последние десять его лайков — такой же информационный мусор, отпишитесь от его обновлений (могу объяснить, как это сделать).

А ещё хочу напомнить, что приближается самый запрещенный праздник в году — День без интернет. Он будет 11 марта. Попробуйте прожить один день без матрицы и понять, насколько вы в неё вросли. С каждым годом это становится всё труднее. Слышал, что в следующей версии Виндоус будет установлен режим постоянного подключения к интернет:), а человек, который более 12 часов не выходил в интернет ни с одного гаджета, будет автоматически включен в список потенциальных преступников агентством национальной безопасности — поди, гадость какую замышляет.

Случай из жизни: недавно мы переехали на новую квартиру, и местный монополист-провайдер ровно 15 дней обрабатывал заявку на подключение к интернет — а чо спешить-то? Так за это время ребенок стал лучшим учеником в классе. Теперь интернет подключили, со страхом смотрим в будущее…

Agile она же Агиля

Agile она же Агиля

Девушка легкого поведения. Очень симпатичная, но с низкой социальной ответственностью. Рекомендую не связываться. Предупреждение: нижеследующий текст, если вы не ощущаете себя кодером (хотя бы временами и местами) — может быть не переварен вашим организмом.

Решив постигнуть последние достижения прогресса, годик назад записался я на курсы по Agile. Молодой и бойкий субъект (таких в народе называют «хлыщ») — вещал про то, что Маша у нас теперь не просто Маша, а  «менеджер по коммуникациям с клиентами»…. Слушал я его долго и внимательно, и, наконец, понял — всё это от дремучей необразованности и ещё более дремучей самоуверенности.

Всё это человечество уже проходило. До рождения этого хлыща.

Принцип Агили номер Один. Движение вперед путём маленьких, но частых улучшений. Ба, да это же знакомый мне с детства (столько не живут) Кайзен. Ровно таким же самым образом сам пишу свои гавнокоды — сначала попроще, потом усложняю. Понемногу, и всё время и постоянно. Ну так я и называю их соответственно — «гавнокоды». То есть сработает почти всегда. И ошибку выдадут тоже — почти всегда.

Хотя зря я на Кайзен бочку качу. Более правильный пример — письмо из Простоквашино. «Всё у нас хорошо, только лапы ломит и хвост отваливается». Если вы пишете софт для управления ракетой, то так нельзя. А если для управления чайником на кухне — сойдёт.

Принцип номер 2.  («Customer collaboration over contract negotiation«). Как говорил Балбес в «Самогонщиках»: — иди тренируйся на кошках (http://bit.ly/2Iva2V4). То есть на юзере. Выживает сильнейший. Юзер. Естественный отбор, строго по Дарвину. Написал г/к (гавнокод) — и в продакшн. Юзер завыл (или украли 100500 мильёнов из банка) — разбираемся, обновляем. Не завыл — мы молодцы! — всем по медальке.

Принцип 3. Ещё один принцип Агили мне нравится («Working software over comprehensive documentation«). Не надо документировать код по-взрослому. Надо жить здесь и сейчас. Я и сам ни фига не помню написанный мной код через полгода. Что и зачем написано. Старческий склероз. Просто баран смотрит на новые ворота. Если кому-то понадобится доработать написанный мной софт, пусть сразу застрелится. Сам бы написал лучше заново, чем пытаться понять забытое. Агиля рулит! Но я таки пишу на одну строчку кода в среднем две строки комментов. Спасает.

Принцип 4. Супер! Да расслабьтесь и живите спокойно («Responding to change over following a plan«). В дословном переводе: «лучше рефлексировать на жизнь вокруг, чем следовать плану». Пока гром не грянет, или жареный петух куда-то там не клюнет, «respond only to change» (реагируйте только на истерику юзера).

Послесловие с разъяснением.

Если кто не понял, это не только про Агилю. Это про пещерную безграмотность, которая овладела массами. Человечество стало катастрофически неэффективно — оно не изучает накопленный ранее опыт. Оно изобретает велосипеды, а проблемы решает методом костыля. Пресловутые принципы Агили — это как раз те ошибки программиста, с которыми всегда боролись, чтобы сделать надёжный продукт, который не откажет в критической ситуации и который можно ставить в ракеты, электростанции и т.д. Сегодня слишком много устройств и сервисов вокруг нас используют софт, который создаёт риски и неудобства в нашей жизни. У меня не вызывают радости ежедневные обновления софта, которые состоят в основном из заплат, срочно сляпанных для устранения выявленных ошибок, но при этом добавлена еще куча новых: http://bit.ly/1rmCG1t

 

Личная информационная безопасность. Урок 4

Личная информационная безопасность. Урок 4

Предыдущие уроки: номер 1, номер 2номер 3.

Что вы будете делать, если ваш ноутбук сломается? С необычайной прозорливостью предсказываю – вы понесёте его на ремонт в мастерскую. Сдадите со всеми потрохами своего лучшего друга  – то есть с жестким диском, на котором у вас есть куча интересной информации, почта, служебные документы, пароли от интернет-банка, личные фото и видео и так далее. В этот знаменательный момент не мелькает ли у вас мысль — кто будет просматривать ваши документы и как они будут использоваться?

Если не мелькает, то зря.

Вот свежий примерчик из нашей с вами жизни. Есть такая компания – BestBuy, вся из себя такая приятная и позитивная, торгует всякой электроникой. Так вот, у неё есть ремонтная мастерская, которая починяет гарантийные примусы и ноутбуки. Как выяснилось, нехорошие (или хорошие – вопрос оценочного суждения) дяди из ФБР платили ребяткам из сервиса, чтобы они просматривали диски сданных в ремонт компьютеров. И если что, то сразу переправляли комп в контору для более детального изучения. Платили неплохо – по 500 долларов. Никакого ордера на обыск, конечно, у них не было. И продолжалось это много (больше 10) лет. Полный текст.

Когда вся эта бяка всплыла и скандальчик стал разрастаться, то BestBuy встал в гордую позу и сказал, что ребятишки из сервиса искали на компьютерах клиентов детскую порнографию. Дескать, делали благородное дело. И плевать на законы. Что они там на самом деле искали, и сколько информации утекло куда надо, можно только предполагать. На отмазке про детскую порнографию. Дети ж – святое. Ещё Остап Бендер успешно помогал беспризорным детям.

Вообще-то еще три года назад я, старый параноик, заподозрил неладное, когда два моих свежекупленных ноутбука (совсем не из дешевых, один ASUS, второй Lenovo) через три месяца после покупки дружно запросились в ремонт, настойчиво так. Ну, перестали загружаться вообще.

ASUS ремонтировал ноутбук аж четыре месяца и всё настойчиво предлагал мне продать им его. На память, видимо, о тех незабываемых минутах его работы. Lenovo ремонтировал всего недельку, но наотрез отказался брать в ремонт ноутбук без диска.

После этого я купил флэшку размером 512 Гб. И больше нету у меня друзей на ноуте ничего интересного.  И вам того же желаю. Только не забывайте делать резервные копии флэшки и хранить их в толстом металлическом сейфе. Желательно – хорошо заземлённом. А то, знаете ли, сварка может случиться в соседнем помещении.

А для тех, кто ещё верит в программы шифрования, поставляемые разными крупными производителями: для вас у меня будет отдельный урок личной информационной безопасности. А пока выучите вот такое слово: backdoor.

Внутренний контроль, интернет вещей и интеллидженс

Внутренний контроль, интернет вещей и интеллидженс

Три разных профессии — внутренний контроль, технологии интернета вещей и интеллидженс. Каждая говорит на своём птичьем языке. Как оказывается, у них есть общая точка соприкосновения — в недалёком будущем, лет через пять. Тогда об этом будут говорить все, а я уже сегодня предлагаю Вашему вниманию заглянуть в будущее, которое, на самом деле, уже здесь. Понимаю, что вряд ли один, конкретно взятый человек из моих читателей окажется специалистом  во всех трёх областях. Поэтому попытался изложить всё максимально доступным языком. В основном, в расчёте на внутренних аудиторов. Но, надеюсь, и остальным будет понятно.

Итак, скачиваем презентацию, которую я сделал по любезному приглашению Российского института внутренних аудиторов на ихней конференции в Сочи в октябре 2017 года (2017 10 05-06 Sergey Martynov IIA conf Sochi). Потом скачиваем  аудиофайл доклада к этой презентации ( ). Потом запасаемся попкорном и средствами от разрыва шаблона. Начинаем их принимать, и параллельно слушать презентацию. Слайды листать придётся самостоятельно, легким движением руки. Мышь вам в руку:)

Enjoy! Your feedback — welcome!

Важное дополнение номер 1.

Классное мероприятие будет в ближайшее время (начало февраля): https://www.acfe-rus.com/itsecurity

Первый раз в мире — конференция про информационную безопасность, на которой не будет выступать НИ ОДИН из продавцов «волшебных таблеток» — софта или железок для ИБ. Только практический опыт «изнутри» компании — как обогнал, как подрезал, как построить ИБ в компании с нуля. И я там расскажу кое-что интересное.

13 лет назад точно также мы провели первую в России конференцию по противодействию хищениям в бизнесе. Никто не верил, что прийдут люди, и будут рассказывать, как у них воруют и как с этим бороться. Тем не менее, уже больше 10 лет конференция собирает порядка 150 участников, и половина из них — участвуют каждый год.

Участникам этой, нашей первой конференции (я могу смело об этом сказать, потому что мест осталось немного) — бесплатное участие во всех следующих конференциях «Информационная безопасность — взгляд изнутри компании».

 

 

 

 

Дао и информационная безопасность

Дао и информационная безопасность

С информацией всё было просто, ещё недавно. Лет 500 назад. «Песать-счетать» не умели (хотя ЕГЭ тогда не ещё было). Вся информация хранилась в головах и передавалась устно. Для защиты информации, например, от разглашения, достаточно было отрезать носителю язык. Или голову целиком. Эх, как было всё легко и понятно!

Потом, с появлением бумаги, информация стала отделяться от физиологичеси активного и смертного носителя. Для её охраны надо было изобретать шифры, грифы, расписки, спецхраны. Прошивать, брошюровать, скреплять печатью. Кто был в той трубе, тот знает дымоходы.

Потом, с появлением компьютеров, информация стала ещё более нематериальной, записанной в виде воображаемых ноликов и единичек на каком-то, даже в микроскоп невидимом, молекулярном уровне. Всякие там диски магнитные, флэшки и даже хуже.

Потом, с появлением интернет, облачных-заоблачных и распределённых хранилищ у информации исчезла и такая характеристика, как геопозиция. То есть нет у неё конкретного места нахождения, где её можно прищучить.

А с появлением больших данных и технологий так называемого «искусственного интеллекта» она стала вообще приблизительной. Дважды два, в основном, — четыре, но может быть — пять.  Шесть — это совсем редко, только в случае масштабного сбоя нескольких серверов. Восемь — практически невозможно. Но гарантий никто дать не может.

И с каждым этапом эволюции человечество всё больше зависит от неё, от информации. Отключи сейчас интернет на месяц по всему миру – и половина населения умрёт с голоду. И закончится всё примерно так: http://bit.ly/2Bx7Fgq.

Так что же такое мы имеем в результате? Информация – это нечто нематериальное, неосязаемое физически, находящееся неизвестно где, пронизывающее всё и всецело определяющее нашу жизнь.

Ба, так это же определение Дао!

Для справки – даосизм – это китайская философия (религия, если хотите, тоже), возникшее примерно три тысячи лет тому назад. Советую ознакомиться, только не спеша. За полчасика не одолеете. За десять лет – тоже.  Хотя, если упорствовать, начнёте понимать.

Вот одно не могу понять — как 3 тысячи лет назад они смогли так точно дать определение роли и сущности информации в современном обществе.

Так вот, возвращаясь к информационной безопасности. С ней получается как в сказке – пойди туда, не знаю куда, и принеси то, не знаю что. И пока большинство наших специалистов по ИБ находятся в понимании информации и её защиты на стадии шаманизма. Шаманизм — это такое первобытное понимание Дао как бога защиты информации, который любит жертвоприношения в виде DLP и антивирусов, которые надо приносить ему ежеквартально в виде исполнения бюджета на закупку всяких софтин и железок.

И тогда, может быть, смилостивится великий Бог Информации, и не допустит злых духов — вирусов на плодородные нивы наших локальных сетей и тучные стада серверов. И убережёт их от проказы утечки информации, и от чумы её потери. Поэтому и призывает совет директоров на свои заседания старейшин начальника ИТ, и пляшет он перед ними с бубном, несвязно выкрикивая заклинания про угрозы и уязвимости, и приносит совет старейшин всё новые и новые жертвы в виде бюджетов на ИТ безопасность.

Как охранять и беречь то, не знаю что, находящееся там, не знаю где – об этом мы поговорим на тайном сборище шаманов, которое состоится в начале февраля в Москве, в учебной пещере Сбербанка.  Бубны с собой приносить не надо.

Вот тут ключ как найти вход в пещеру:  https://www.acfe-rus.com/itsecurity

Слоны — мои друзья.

Слоны — мои друзья.

Сначала присказка. Про информационную безопасность в одной компании (не вашей, разумеется).

Слепцы, числом их было пять,

В Бомбей явились изучать

Индийского слона.

Исследовав слоновий бок,

Один сказал, что слон высок

И прочен, как стена.

 

Другой по хоботу слона

Провел рукой своей

И заявил, что слон — одна

Из безопасных змей.

 

Ощупал третий два клыка,

И утверждает он:

— На два отточенных штыка

Похож индийский слон!

 

Слепец четвертый, почесав

Колено у слона,

Установил, что слон шершав,

Как старая сосна.

 

А пятый, подойдя к слону

Со стороны хвоста,

Определил, что слон в длину

Не больше чем глиста.

 

Возникли распри у слепцов

И длились целый год.

Потом слепцы в конце концов

Пустили руки в ход.

 

А так как пятый был силен, —

Он всем зажал уста.

И состоит отныне слон

Из одного хвоста!

На самом деле было всё не так. Директор по ИТ позвал поставшиков и интеграторов из числа своих друзей и знакомых и спросил их, из чего состоит информационная безопасность.

Первым на выручку, конечно, пришёл друг детства. Он, поставщик систем DLP (Data Loss Prevention), сказал, что ИБ – это прежде всего предотвращение утечек и потерь информации. А поэтому надо установить самую современную и дорогую DLP.

Второй друг оказался случайно поставщиком анивирусов. Вы сами догадаетесь, что он порекомендовал срочно приобрести. Ведь защита от вирусов (кто бы спорил) – самое главное в ИБ!

Третий, хороший знакомый, принёс с собой некую коробочку, подключил её к розетке, и девайс замигал лампочками. «Видишь, как мигает?» – спросил хороший знакомый.  «Это он сетевой трафик анализирует, заразу всякую ищет». Коробочка была размером с дипломат, но стоила, как самолёт. Но мигала, и правда, красиво.

И состояла отныне ИБ в этой конторе из одних только тех железочек и программок, которые поставляли друзья детства и хорошие знакомые директора по ИТ. И был их слон информационной безопасности не из одного хвоста, как в притче, заметьте, а из целого набора самых лучших компонент: хвоста, колена, двух клыков и хобота.

В общем, бюджет освоили, премию за успешное внедрение получили, и наступило счастье.

А потом, как раз под новый год, и тете Маше из бухгалтерии тоже привалило счастье. Она выиграла приз – поездку в славный город Париж. О чём ей пришло самое настоящее электронное письмо. Надо было только зайти на сайт, и зарегистрироваться.

Как же горько тётя Маша потом плакала, когда все компьютеры в фирме зашифровал какой-то вирус «Вася», про который почему-то не знали ни патентованый антивирус, ни даже волшебная коробочка с цветными лампочками. А уж система DLP – и подавно. Аутсорсеры говорили горячо, что-то правильное. И трясли договором.

Кончилось всё крупными п… ями (не подумайте, что премиями) начальнику ИТ от генерального директора. Погоревал начальник ИТ, погоревал, да и зарегистрировался на конференцию «Информационная безопасность бизнеса – взгляд изнутри компании», которая состоится 8-9 февраля в г.Москве, в учебном центре славного Сбербанка.

И вам того же желаю (в смысле, принять участие в конференции).

Чем эта конференция отличается от других – надеюсь, уже уже понятно из присказки. «Взгляд изнутри компании» — ключевые слова.

Ситуация в сфере ИБ как две капли воды похожа на фармацевтический бизнес. Производители таблеток проводят для врачей бесплатные конференции с закусками и подарками (исключительно, чтобы рассказать, как лучше пить новые лекарства). А врачи потом выписывают пациентам разрекламированные таблетки. Всем хорошо. Кроме тех, кто принимает эти таблетки без надобности.

Хотя если вести здоровый образ жизни, то потребление таблеток можно было бы сократить раз в десять. Но это Страшная Тайна, про которую можно говорить только шёпотом. Иначе будет нанесен непоправимый ущерб бизнесу фармкомпаний. Давно ли Вы видели по ящику рекламу здорового образа жизни? А рекламу всяких таблеток? Вот как-то так и получается.

И поэтому, конференции по здоровому образу жизни нет. Их просто никто не финансирует.

А вот мы затеяли  провести первую в мире конференцию по здоровому образу жизни — в сфере информационной безопасности бизнеса. Без рекламы волшебных таблеток. Занятие, прямо скажу, из области благотворительности.

Потому что выступлений поставщиков волшебных таблеток не будет. Соответственно не будет денег от рекламы спонсоров. Поэтому гала-ужин не обещаем, вместо него — обед в столовой Сбербанка. Флешки с логотипами и вирусами дарить тоже не будем.

Будет деловой обмен мнениями практиков, которые работают внутри компаний и отвечают за ИБ. Что сделали, какие проблемы решили, и готовы поделиться с коллегами, а какие-то проблемы только нащупали и ищут решения.

При подготовке к конференции мы душевно беседовали со специалистами, отвечающими за ИБ внутри компаний. И нарисовалась следующая картина маслом, в среднем по больнице.

Оказалось, что в реальной жизни существуют три варианта бытия ИБ.

Вариант 1.

Проблема ИБ как бы и не существует. По причине того, что о ней некому глубоко задумываться. Нет специалистов по ИБ, а занимаются ей службы СБ или ИТ. Ну, установила служба ИТ антивирус и DLP, заблокировала USB порты, которые нашла, написала пару регламентов типа — не курить, не сорить, не разглашать, врагу не сдаваться.

И всё. Что называется — сидим, курим, ждём. Инциденты с ИБ случаются с завидной регулярностью, но списываем их все на человеческий фактор.

Вариант 2.

Сами себе голову с этой ИБ не ломаем, наняли аутсорсера. Он что-то делает.  Что делает именно — мы представляем себе смутно, слова мудрёные. Но деньги ему платим исправно. И думаем, что информационная безопасность у нас обеспечена.

А в случае инцидента, почему-то всегда так оказывается, что мы сами во всём и виноваты. Вот, видите, — говорит нам аутсорсер, — в договоре пункт Х статьи  Y договора, напечатанный мелким шрифтом, на обратной стороне Приложения Й? Чёрным по белому написано: «А если что, то сам дурак». Кто имел дело со страховыми компаниями, меня поймёт.

И всё заканчивается покупкой еще одной железки или программки, чтобы такого больше не повторялось. До следующего раза.

Ситуация в целом всех устраивает и ничего менять не будем. Перед начальством есть чем отчитаться, на кого свалить. А это главное.

Вариант 3.

У нас таки зреет подозрение, что информационная безопасность — это не только железочки и программочки, или регламенты, как часто менять пароль. ИБ — это как здоровый образ жизни, и употребление волшебных таблеток к нему отношения не имеет.

Вот если вы относитесь к этой, третьей категории трудящихся, тогда и вам есть смысл принять участие в нашей конференции.

Обещаем рассказать «страшные тайны» комплексного подхода к созданию систем информационной безопасности. Такие рассказы спонсировать поставщикам решений в ИБ также интересно, как фармкомпаниям – рекламировать здоровый образ жизни, а винзаводу – тратить деньги на борьбу с алкоголизмом. И поэтому услышать это вы не сможете больше нигде.

И если вы будете внимательно слушать, общаться с коллегами и потом применять это на практике, то сможете решить проблемы ИБ своей компанией раз в 10 дешевле, чем с помощью патентованных медикаментов…

Ещё почитать, по теме:

1. Почему успешны 80% кибератак.  http://bit.ly/2lLAm2l

2. Каждый хакер желает знать…  http://bit.ly/2mjjj7V

3. Социальная инженерия 2: Прием первый http://bit.ly/2lLJ80C

4. По улице слона водили… http://bit.ly/2lpfVHK

5. Level 1: Human brain hardware http://bit.ly/2mB8229

6. Инструмент №2: Human buffer overflow http://bit.ly/2m0TOLf

7. Социальная инженерия: уровень «Firmware» http://bit.ly/2lQwRdr

8. Социальная инженерия: что такое авторитет http://bit.ly/2kT8NqP

 

Мы все с нетерпением ждём!

Мы все с нетерпением ждём!

Осталось только 29 дней!

Ещё можно успеть записаться и принять участие в нашей ежегодной конференции по противодействию мошенничеству в бизнесе! Она состоится 10-11 октября в Москве, при поддержке Института внутренних аудиторов России, компании Интерфакс и ряда других уважаемых и полезных для нашей профессии компаний.

Мы проводим нашу конференцию в 12-ый раз (прописью: двенадцатый год подряд) и каждый раз стремимся её сделать ещё лучше. Хотя иногда кажется, что мы уже далеко впереди других конференций. Что у нас такого особенного, отличного от других:

—      мы приглашаем докладчиками только практикующих много лет профессионалов, которым есть что сказать таким же, как вы, профессионалам. Рассказы про COSO и три линии обороны – приводят к полной дисквалификации и освистыванию из зала. Наши докладчики съели много собак в своей узкой профессиональной области и теперь готовы поделиться рецептами, как их готовить. Они не сильно умеют складно говорить, но содержание их рассказа стоит послушать. Поэтому одно из правил нашей конференции – «в пианиста не стрелять»;

—      мы не приглашаем в докладчики профессиональных балаболов на темы типа «как управлять своим временем» или «как дружить со всеми и удачно выйти замуж».

—      мы не приглашаем «знаковых фигур» — типа отставных ичаров гугла или замзам депутата(министра) — сказать они интересного ничего не скажут, а публика тем временем, почему-то, засыпает. А в кулуарах потом всё заплёвано. Только докладчики «от сохи», своими мозолистыми ручками доведшие до обвинительного приговора сотни дел.

—      мы раздаём всем участникам пультики для интерактивного голосования, и каждый докладчик задаёт вопросы и получает ответы от зала; получается иногда очень интересно и неожиданно. К тому же полезно знать, что думают по тому или иному вопросу (анонимно) 150 профессионалов, собравшихся в зале!

—      мы запрещаем доклады рекламного содержания: каждый доклад должен содержать конкретный кейс из жизни и конкретные рекомендации по решению актуальной проблемы, не прибегая к покупке патентованной пилюли.

—      мы всегда обсуждаем на конференции не только то, что было вчера, а и то, где мы будем завтра в нашей профессии. На этой конференции в повестке дня: – технологии интернета вещей, большие данные и интеллидженс во внутреннем контроле.

—      Много времени отведено на дискуссии – но без перехода в драку. Наши участники уважают друг друга, но готовы отстаивать свои точки зрения. И, как я заметил, многие знакомятся и потом дружат семьями и компаниями. Вообще, мы слегка боимся превратиться в место случки рекрутеров и профессионалов в области безопасности бизнеса.

—      Мы смеёмся над собой, своими проблемами и поэтому легко их решаем. Это настроение нашей конференции – фирменный стиль.

—      И ещё мы любим своих постоянных участников, и любим индивидуально каждого.

Вот поэтому мы прожили 12 (прописью: двенадцать) лет!

До встречи на конференции!

Контакты: info@acfe-rus.orgwww.acfe-rus.com

З.Ы.

Кто хочет увидеть меня пораньше — приезжайте в Базель (есть такой город в Швейцарии), на конференцию Европейского института внутренних аудиторов, 21-22 сентября. Буду рассказывать, как космические корабли бороздят просторы внутреннего контроля.

Или в Сочи, на конференцию Российского ИВА, 5-6 октября. То же самое, но в профиль.