Пресс-релизы //

LETA IT-company: сертификация специалиста по системе CISA

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет о том, что Александр Бондаренко, руководитель отдела внешнего аудита и консалтинга компании, получил сертификат аудитора информационных систем по международной системе CISA (Certified Information Systems Auditor). Данная сертификация стала еще одним шагом по наращиванию компетенций сотрудников LETA в применении стандартов и методик, принятых российскими регуляторами и международной ИТ-индустрией. Сегодня эти компетенции широко используются в консалтинговой составляющей услуг компании LETA.

Напомним, что международная программа подготовки и сертификации внешних аудиторов информационных систем CISA запущена в 1978 году Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, или ISACA), признанным лидером в управлении, контроле и поддержке информационных систем, а также продвижении открытого стандарта CoBIT. Деятельность Ассоциации также связана с исследованием, разработкой, публикацией и продвижением стандартизованного набора документов по управлению информационными технологиями для ежедневного использования администраторами и аудиторами информационных систем. Основной задачей программы CISA было и остается содействие контролю за соблюдением требований современных стандартов по управлению ИТ-инфраструктурой за счет стандартизации уровня специалистов, вовлеченных в эту работу. Сертификат CISA удостоверяет, что его владелец обладает знаниями, необходимыми для организации и проведения аудитов современных ИТ-систем. В настоящее время такими сертификатами обладают более 60 тыс. аудиторов по всему миру, а CISA является наиболее известной международной программой подготовки внешних аудиторов.

Сертификация CISA проводится для физических лиц. Для получения сертификата необходимо сдать экзамен, за четыре часа ответив на 200 вопросов. Эти вопросы охватывают все основные аспекты ИТ-инфраструктуры: процесс аудита информационной системы (10%), управление ИТ-инфраструктурой (15%), управление жизненным циклом систем и инфраструктуры (16%), предоставление и поддержка ИТ-сервисов (14%), защита информационных активов (31%), непрерывность и восстановление бизнеса (14 %). Кроме того, соискатель должен иметь пятилетний опыт в области аудита, управления или безопасности; допустимы также иная практика (проведение финансового аудита, двухлетний стаж работы инструктором) или ученая степень в университете, аккредитованном ISACA. Отметим, что опыт работы Александр Бондаренко в областях, необходимых для получения сертификата CISA, превышает требования программы. Кроме того, г-н Бондаренко имеет множество других международных сертификатов. Среди них отметим сертификаты «тактического» уровня (по сравнению с CISA): MCSE:Security, RHCE, CCNA и C|EH.

Сертификат CISA не только расширяет спектр подтвержденных профессиональных компетенций LETA IT-company в сфере ИБ, - его получение является частью стратегии компании по выводу на рынок новых услуг. В частности, развивая сертификацию CISA, компания LETA планирует получение статуса QSA (Qualified Security Assessor), необходимого для проведения полного цикла работ на проверку соответствия ИБ организации стандарту PCI DSS (Payment Card Industry Data Security Standard). Соответствие этому стандарту, необходимое сегодня всем участникам рынка платежных карт, позволяет внедрить соответствующие механизмы защиты данных о держателях пластиковых карт и достичь максимального уровня безопасности при всех операциях с их использованием. Напомним, что в настоящее время LETA оказывает заказчикам услуги по реализации требований стандарта PCI DSS и обеспечивает внедрение необходимых средств защиты. При этом до получения статуса QSA сертификацию на соответствие системы ИБ заказчика требованиям этого стандарта (PCI DSS Compliance) LETA проводит совместно с партнерами.

Отметим, что сертификация CISA является преимуществом и показателем профессионального уровня и для выстраивания у заказчика системы управления информационной безопасностью (СУИБ) по требованиям международного стандарта BS ISO/IEC 27001, и для приведения информационных систем заказчиков в соответствие с другими стандартами, например, СТО БР ИББС 1.0. Подтвержденное аудитом соответствие заказчика требованиям этого стандарта снижает риски ИБ, повышает защиту критичных бизнес-процессов и информационных ресурсов, а также доверие к банку со стороны партнеров, клиентов и акционеров. Соответствующая услуга компании LETA по построению системы менеджмента ИБ в соответствии с требованиями СТО БР ИББС 1.0 учитывает лучшие мировые практики и отраслевую специфику российских банковских организаций.

«Мы поздравляем Александра Бондаренко с получением статуса CISA и подписанием кодекса профессиональной этики ISACA. Уверен, что в очередной раз подтвердив свой высочайший профессионализм, он направит новые компетенции на благо наших заказчиков. Вообще, направление внешнего аудита и консалтинга является необходимым элементом портфеля услуг компании в области ИБ, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Ведь процедуры предварительного, постпроектного или сертификационного аудита – это неотъемлемая часть выстраивания системы ИБ организации в соответствии с признанными международными (PCI DSS, BS ISO/IEC 27001) и российскими (СТО БР ИББС 1.0) стандартами ИБ. Конечно, сертификация сотрудников требует от компании немалых ресурсов, но эти инвестиции окупаются: специалисты находятся в «профессиональном тонусе», а заказчики получают дополнительное подтверждение, что компания может предложить им методики и опыт аудита на уровне мировых стандартов».

О LETA IT-company
LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 17:48, 27.07.2009 Количество просмотров: 979

PQ.Hosting в Лихтенштйне: 45-я локация и скидка 45%, PQ.Hosting, 13:07, 26.03.2025, Россия42
PQ.Hosting запускает новую локацию в Лихтенштейне! Оформите предзаказ уже сегодня и получите скидку 45% по промокоду PRESALE45. Активация серверов — через 96 часов!

НПО «БИТ» - информационный партнер АНО «Национальные приоритеты», НПО "БИТ", 12:33, 26.03.2025, Россия43

НПО БИТ и АНО «Национальные приоритеты» объявляют о заключении в январе 2025 года договора о сотрудничестве. Совместные инициативы будут включать информационные проекты, направленные на повышение осведомленности о важности полезных свойств бурых морских водорослей для здоровья человека.

Zerocode-платформа Nocode.ru получила статус резидента Сколково, Nocode.ru, 10:43, 25.03.2025, Россия168

Zerocode-платформа Nocode.ru стала резидентом IT-кластера Сколково. Это четвёртое решение уральской группы компаний Artsofte, которое получило этот статус.

В России появился альянс разработчиков в сфере мониторинга, VolgaBlob, 01:14, 25.03.2025, Россия207
Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель».

КриптоАРМ совместим с «АльтерОС 2025», ALMI Partner, 01:06, 25.03.2025, Россия198

Компания «Цифровые технологии» совместно со специалистами «АЛМИ Партнер» успешно завершили тестирование программ для электронной подписи и шифрования КриптоАРМ и КриптоАРМ ГОСТ в среде отечественной операционной системы «АльтерОС 2025».

«1С ПРО Консалтинг» поможет российским вузам в подготовке практико-ориентированных кадров, 1С ПРО Консалтинг, 19:42, 24.03.2025, Россия130
В 2025 году компания расширяет программу сотрудничества с университетами

«Формула Лайн» вывела на рынок продукт «Логистика ООГ», позволяющий управлять транспортировкой опасных грузов, Формула Лайн, 19:42, 24.03.2025, Россия128
ИТ-компания «Формула Лайн» получила Свидетельство Роспатента на новый программный продукт «Логистика ООГ», который позволяет управлять процессом транспортировки опасных грузов.

Анатолий Хитров на «России 24»: НПО «БИТ» готово участвовать в федеральных программах обучения молодых профессионалов биотеха, НПО "БИТ", 14:32, 24.03.2025, Россия100

Вопрос министру образования Валерию Фалькову, предложение работы талантливым выпускникам МИСиС и желание НПО «БИТ» участвовать в апробации новой модели высшего образования в России – все это (и не только) – темы новой передачи «Есть решение» на канале «Россия 24».

«Аэродиск» и МТУСИ запустили проект по подготовке ИТ-специалистов, Аэродиск, 12:39, 22.03.2025, Россия265
Компания «Аэродиск», ведущий разработчик решений в области систем хранения данных и виртуализации, и Московский технический университет связи и информатики (МТУСИ) заключили соглашение о сотрудничестве.

SIMETRA поставила в Иркутский политех академическую версию платформы RITM³, Simetra, 12:39, 22.03.2025, Россия253
Студенты и специалисты Иркутского национального исследовательского технического университета (ИРНИТУ) начнут использовать в обучении и научной работе российскую платформу для транспортного планирования RITM³.

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки ПО, Акционерное общество "Национальное бюро информатизации", 12:38, 22.03.2025, Россия255

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки программного обеспечения в России, согласно данным интернет-портала и аналитического агентства TAdviser. Это признание подчеркивает наш высокий профессионализм и значительный вклад в развитие отечественной ИТ-индустрии.

LG ВОШЛА В СПИСОК САМЫХ ИННОВАЦИОННЫХ КОМПАНИЙ 2025 ГОДА ПО ВЕРСИИ FAST COMPANY, LG Electronics, 12:34, 22.03.2025, Россия262

Компания LG Electronics (LG) вошла в список инновационных компаний мира 2025 года по версии журнала Fast Company в

Няня с проверкой: как IT-платформа системы добровольной сертификации поможет родителям убедиться в безопасности нанимаемой няни, АНО "Возрасту.нет", 12:33, 22.03.2025, Россия110

При поддержке Грантов Мэра Москвы и Комитета общественных связей и молодежной политики г. Москвы идет разработка платформы СДС «Профстандарт домашнего персонала» с открытым, для нанимателей» реестром сертифицированных и проверенных нянь и гувернанток.

Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 12:30, 22.03.2025, Россия88

В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта.

«Рейтинг Рунета» совместно с АЛРИИ выпустит рейтинг разработчиков с экспертизой во внедрении искусственного интеллекта (ИИ), Рейтинг Рунета, 12:30, 22.03.2025, Россия58

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит уникальный рейтинг компаний с экспертизой в разработке и внедрении искусственного интеллекта.