Пресс-релизы //

LETA IT-company: сертификация специалиста по системе CISA

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет о том, что Александр Бондаренко, руководитель отдела внешнего аудита и консалтинга компании, получил сертификат аудитора информационных систем по международной системе CISA (Certified Information Systems Auditor). Данная сертификация стала еще одним шагом по наращиванию компетенций сотрудников LETA в применении стандартов и методик, принятых российскими регуляторами и международной ИТ-индустрией. Сегодня эти компетенции широко используются в консалтинговой составляющей услуг компании LETA.

Напомним, что международная программа подготовки и сертификации внешних аудиторов информационных систем CISA запущена в 1978 году Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, или ISACA), признанным лидером в управлении, контроле и поддержке информационных систем, а также продвижении открытого стандарта CoBIT. Деятельность Ассоциации также связана с исследованием, разработкой, публикацией и продвижением стандартизованного набора документов по управлению информационными технологиями для ежедневного использования администраторами и аудиторами информационных систем. Основной задачей программы CISA было и остается содействие контролю за соблюдением требований современных стандартов по управлению ИТ-инфраструктурой за счет стандартизации уровня специалистов, вовлеченных в эту работу. Сертификат CISA удостоверяет, что его владелец обладает знаниями, необходимыми для организации и проведения аудитов современных ИТ-систем. В настоящее время такими сертификатами обладают более 60 тыс. аудиторов по всему миру, а CISA является наиболее известной международной программой подготовки внешних аудиторов.

Сертификация CISA проводится для физических лиц. Для получения сертификата необходимо сдать экзамен, за четыре часа ответив на 200 вопросов. Эти вопросы охватывают все основные аспекты ИТ-инфраструктуры: процесс аудита информационной системы (10%), управление ИТ-инфраструктурой (15%), управление жизненным циклом систем и инфраструктуры (16%), предоставление и поддержка ИТ-сервисов (14%), защита информационных активов (31%), непрерывность и восстановление бизнеса (14 %). Кроме того, соискатель должен иметь пятилетний опыт в области аудита, управления или безопасности; допустимы также иная практика (проведение финансового аудита, двухлетний стаж работы инструктором) или ученая степень в университете, аккредитованном ISACA. Отметим, что опыт работы Александр Бондаренко в областях, необходимых для получения сертификата CISA, превышает требования программы. Кроме того, г-н Бондаренко имеет множество других международных сертификатов. Среди них отметим сертификаты «тактического» уровня (по сравнению с CISA): MCSE:Security, RHCE, CCNA и C|EH.

Сертификат CISA не только расширяет спектр подтвержденных профессиональных компетенций LETA IT-company в сфере ИБ, - его получение является частью стратегии компании по выводу на рынок новых услуг. В частности, развивая сертификацию CISA, компания LETA планирует получение статуса QSA (Qualified Security Assessor), необходимого для проведения полного цикла работ на проверку соответствия ИБ организации стандарту PCI DSS (Payment Card Industry Data Security Standard). Соответствие этому стандарту, необходимое сегодня всем участникам рынка платежных карт, позволяет внедрить соответствующие механизмы защиты данных о держателях пластиковых карт и достичь максимального уровня безопасности при всех операциях с их использованием. Напомним, что в настоящее время LETA оказывает заказчикам услуги по реализации требований стандарта PCI DSS и обеспечивает внедрение необходимых средств защиты. При этом до получения статуса QSA сертификацию на соответствие системы ИБ заказчика требованиям этого стандарта (PCI DSS Compliance) LETA проводит совместно с партнерами.

Отметим, что сертификация CISA является преимуществом и показателем профессионального уровня и для выстраивания у заказчика системы управления информационной безопасностью (СУИБ) по требованиям международного стандарта BS ISO/IEC 27001, и для приведения информационных систем заказчиков в соответствие с другими стандартами, например, СТО БР ИББС 1.0. Подтвержденное аудитом соответствие заказчика требованиям этого стандарта снижает риски ИБ, повышает защиту критичных бизнес-процессов и информационных ресурсов, а также доверие к банку со стороны партнеров, клиентов и акционеров. Соответствующая услуга компании LETA по построению системы менеджмента ИБ в соответствии с требованиями СТО БР ИББС 1.0 учитывает лучшие мировые практики и отраслевую специфику российских банковских организаций.

«Мы поздравляем Александра Бондаренко с получением статуса CISA и подписанием кодекса профессиональной этики ISACA. Уверен, что в очередной раз подтвердив свой высочайший профессионализм, он направит новые компетенции на благо наших заказчиков. Вообще, направление внешнего аудита и консалтинга является необходимым элементом портфеля услуг компании в области ИБ, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Ведь процедуры предварительного, постпроектного или сертификационного аудита – это неотъемлемая часть выстраивания системы ИБ организации в соответствии с признанными международными (PCI DSS, BS ISO/IEC 27001) и российскими (СТО БР ИББС 1.0) стандартами ИБ. Конечно, сертификация сотрудников требует от компании немалых ресурсов, но эти инвестиции окупаются: специалисты находятся в «профессиональном тонусе», а заказчики получают дополнительное подтверждение, что компания может предложить им методики и опыт аудита на уровне мировых стандартов».

О LETA IT-company
LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 17:48, 27.07.2009 Количество просмотров: 1027

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия386
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия377
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия61

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия420
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия133
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия70

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.

Цифровые решения «БурСервис» меняют ИТ-ландшафт инструментов для проектирования разработки месторождений, ООО "БурСервис, 21:43, 12.11.2025, Россия112

Подразделение цифровых решений компании ООО «БурСервис» завершило разработку нового программного продукта DS Field Mantic (Mantic (англ.) – оракул, предсказатель) – роботизированной системы для прогнозирования добычи нефти и газа на основе нечёткой логики.

Вопросно-ответный поиск на базе Directum RX разгружает техподдержку в Systeme Electric, Directum, 21:31, 12.11.2025, Россия101

В компании Systeme Electric используют технологию вопросно-ответного поиска (ВОП). Новая функциональность Directum RX снижает нагрузку на сотрудников техподдержки, а пользователи получают точные ответы за несколько секунд.

«НИЦЭМ им. Н.Ф. Гамалеи» Минздрава России и N3.Health завершили пилотные испытания сервиса подписания согласий на участие в клиническом исследовании в приложении MILA, Нетрика, 14:22, 12.11.2025, Россия114
Сервис полностью соответствует требованиям законодательства, вступающим в силу с 1 января 2026 года.

Студенты МГИМО изучают большие данные в госуправлении вместе с БФТ-Холдингом, БФТ-Холдинг, 12:58, 12.11.2025, Россия139
БФТ-Холдинг проводит цикл лекций для студентов факультета управления и политики Московского государственного института международных отношений Министерства иностранных дел Российской Федерации (МГИМО).

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления, Hexway, 12:58, 12.11.2025, Россия156
Новая версия использует LLM (включая российский GigaChat), чтобы сократить рутину AppSec-команд на 40%.

«Роскошный ломбард»: снижение издержек на 25% благодаря «1С:Ломбард КОРП», ООО "АКСИОМА-СОФТ", 15:35, 11.11.2025, Россия238

ООО «Роскошный ломбард» автоматизировал работу 65 филиалов на базе «1С:Ломбард КОРП». Результаты: сокращение расходов на 25%, ускорение отчетности на 40% и полное соответствие законодательству.

ПАК «Боцман» включён в реестр Минцифры России, SMART technologies SOFT, 11:31, 10.11.2025, Россия380

Компания SMART technologies SOFT представляет программно-аппаратный вычислительный комплекс «Боцман». Продукт включен в реестр ПАК Минцифры России в классе «Программно-аппаратные вычислительные комплексы управления базами данных комбинированного типа» под №30473 от 22.10.2025.

Импортозамещение как стратегический выбор: опыт перехода СЗ ДОМ.РФ Девелопмент на Tangl, Tangl, 12:05, 10.11.2025, Россия415

СЗ ДОМ.РФ Девелопмент успешно внедрил экосистему Tangl разработки компании «Тангл», перейдя с иностранных BIM-решений на отечественное программное обеспечение. При переходе сохранилась интеграция информационных моделей в бизнес-процессы компании и снизилась зависимость от зарубежных инструментов, при этом остались качество работы и эффективность проектных процессов.

«1С-Рарус» за 3 месяца внедрил WMS-систему в компании-интеграторе «Сервис плюс», 1С-Рарус, 12:03, 10.11.2025, Россия355

Компания «Сервис Плюс», специализирующаяся на автоматизации торговли, совместно с разработчиком «1С-Рарус» модернизировала систему управления складским хозяйством. Переход на «1С‑Рарус:WMS» выполнен за рекордные 3 месяца. Сотрудники используют терминалы сбора данных, внедрено адресное хранение, вдвое выросла скорость отгрузки заказов.