- С середины 90-х SANS начинает проводить конференции по совершенно различным темам — от традиционных технических (например, по безопасности промышленных систем или расследованию инцидентов) до прикладных (например, безопасность здравоохранения). Практически всегда эти конференции совмещаются с выездными тренингами. Я участвовал в таком мероприятии-тренинге, посвященном промышленной ИБ, в Амстердаме.
- В 1999-м году SANS запустил систему собственной сертификации GIAC, которая включает сегодня пару десятков различных программ оценки квалификации специалистов.
- С 2006-го года SANS предлагает виртуальное обучение в асинхронном (SANS onDemand) и синхронном (SANS vLive) форматах. Я пробовал первый вариант, который подразумевает обычный записанный вебинар с возможностью задания вопросов инструктору по e-mail.
- В 2006-м году был организован технологический институт SANS, который вошел в систему высшего образования США.
- Параллельно своим платным мероприятиям и тренингам, SANS проводит и регулярные бесплатные вебкасты, задача которых сформировать сообщество специалистов по ИБ вокруг SANS. Число таких вебкастов очень велико — в 2016-м их было свыше 200 и часть из них проводится инструкторами SANS, а часть спонсируется компаниями-вендорами для продвижения своих подходов и решений (но явной рекламы там мало — все завуалированно).
Помимо обучения SANS также ведет и большую исследовательскую работу, но не она является предметом обсуждения сегодяншней заметки. Мне интересно, почему в России нет своего SANS? Ведь по сути, SANS не делает ничего сверхестественного и невозможного. Они нанимают инструкторов, которых сводят с учащимися, и предоставляют им платформу для «встреч». Студенты платят деньги, инструктора получают гонорары, SANS имеет процент со всего этого. Для увеличения аудитории используются различные форматы — обучение на выезде и онлайн, а также конференции. В год по всему миру 12000 человек проходят обучение в SANS. Для тех, кто не может решится, практически ежедневно проводятся бесплатные вебкасты на совершенно разные темы, где участники могут составит представление о том, стоит ли платить свои деньги за более продвинутое и более глубокое обучение.
И почему тот же эффект нельзя повторить в России и, например, странах СНГ, где еще не забыли русский язык? Регулярно проводя roadshow по безопасности в Cisco, или участвуя в том же региональном «Коде информационной безопасности», я вижу постоянный интерес со стороны немосковских специалистов по ИБ, которые не избалованы вниманием и редко посещают что-то интересное. И они даже готовы платить за обучение, если это нечто интересное и полезное. В конце концов речь не идет об одной тысяче долларов в день, которые платятся за мероприятия SANS или менее известных учебных центров за пределами России. Стоимость обучения в России обычно ниже на порядок и это может сделать вполне реальной попытку повторить SANS, но в русском варианте. Вот только пока никто этого не делает 🙁 А жаль.
ЗЫ. Из интересного: SANS проводит регулярные соревнования между своими инструкторами, а также при поиске новых тренеров. В прошлом году из 90 кандидатов прошло только 5.
