Пресс-релизы // » Добавить пресс-релиз

LETA IT-company: сертификация специалиста по системе CISA

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет о том, что Александр Бондаренко, руководитель отдела внешнего аудита и консалтинга компании, получил сертификат аудитора информационных систем по международной системе CISA (Certified Information Systems Auditor). Данная сертификация стала еще одним шагом по наращиванию компетенций сотрудников LETA в применении стандартов и методик, принятых российскими регуляторами и международной ИТ-индустрией. Сегодня эти компетенции широко используются в консалтинговой составляющей услуг компании LETA.

Напомним, что международная программа подготовки и сертификации внешних аудиторов информационных систем CISA запущена в 1978 году Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, или ISACA), признанным лидером в управлении, контроле и поддержке информационных систем, а также продвижении открытого стандарта CoBIT. Деятельность Ассоциации также связана с исследованием, разработкой, публикацией и продвижением стандартизованного набора документов по управлению информационными технологиями для ежедневного использования администраторами и аудиторами информационных систем. Основной задачей программы CISA было и остается содействие контролю за соблюдением требований современных стандартов по управлению ИТ-инфраструктурой за счет стандартизации уровня специалистов, вовлеченных в эту работу. Сертификат CISA удостоверяет, что его владелец обладает знаниями, необходимыми для организации и проведения аудитов современных ИТ-систем. В настоящее время такими сертификатами обладают более 60 тыс. аудиторов по всему миру, а CISA является наиболее известной международной программой подготовки внешних аудиторов.

Сертификация CISA проводится для физических лиц. Для получения сертификата необходимо сдать экзамен, за четыре часа ответив на 200 вопросов. Эти вопросы охватывают все основные аспекты ИТ-инфраструктуры: процесс аудита информационной системы (10%), управление ИТ-инфраструктурой (15%), управление жизненным циклом систем и инфраструктуры (16%), предоставление и поддержка ИТ-сервисов (14%), защита информационных активов (31%), непрерывность и восстановление бизнеса (14 %). Кроме того, соискатель должен иметь пятилетний опыт в области аудита, управления или безопасности; допустимы также иная практика (проведение финансового аудита, двухлетний стаж работы инструктором) или ученая степень в университете, аккредитованном ISACA. Отметим, что опыт работы Александр Бондаренко в областях, необходимых для получения сертификата CISA, превышает требования программы. Кроме того, г-н Бондаренко имеет множество других международных сертификатов. Среди них отметим сертификаты «тактического» уровня (по сравнению с CISA): MCSE:Security, RHCE, CCNA и C|EH.

Сертификат CISA не только расширяет спектр подтвержденных профессиональных компетенций LETA IT-company в сфере ИБ, - его получение является частью стратегии компании по выводу на рынок новых услуг. В частности, развивая сертификацию CISA, компания LETA планирует получение статуса QSA (Qualified Security Assessor), необходимого для проведения полного цикла работ на проверку соответствия ИБ организации стандарту PCI DSS (Payment Card Industry Data Security Standard). Соответствие этому стандарту, необходимое сегодня всем участникам рынка платежных карт, позволяет внедрить соответствующие механизмы защиты данных о держателях пластиковых карт и достичь максимального уровня безопасности при всех операциях с их использованием. Напомним, что в настоящее время LETA оказывает заказчикам услуги по реализации требований стандарта PCI DSS и обеспечивает внедрение необходимых средств защиты. При этом до получения статуса QSA сертификацию на соответствие системы ИБ заказчика требованиям этого стандарта (PCI DSS Compliance) LETA проводит совместно с партнерами.

Отметим, что сертификация CISA является преимуществом и показателем профессионального уровня и для выстраивания у заказчика системы управления информационной безопасностью (СУИБ) по требованиям международного стандарта BS ISO/IEC 27001, и для приведения информационных систем заказчиков в соответствие с другими стандартами, например, СТО БР ИББС 1.0. Подтвержденное аудитом соответствие заказчика требованиям этого стандарта снижает риски ИБ, повышает защиту критичных бизнес-процессов и информационных ресурсов, а также доверие к банку со стороны партнеров, клиентов и акционеров. Соответствующая услуга компании LETA по построению системы менеджмента ИБ в соответствии с требованиями СТО БР ИББС 1.0 учитывает лучшие мировые практики и отраслевую специфику российских банковских организаций.

«Мы поздравляем Александра Бондаренко с получением статуса CISA и подписанием кодекса профессиональной этики ISACA. Уверен, что в очередной раз подтвердив свой высочайший профессионализм, он направит новые компетенции на благо наших заказчиков. Вообще, направление внешнего аудита и консалтинга является необходимым элементом портфеля услуг компании в области ИБ, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Ведь процедуры предварительного, постпроектного или сертификационного аудита – это неотъемлемая часть выстраивания системы ИБ организации в соответствии с признанными международными (PCI DSS, BS ISO/IEC 27001) и российскими (СТО БР ИББС 1.0) стандартами ИБ. Конечно, сертификация сотрудников требует от компании немалых ресурсов, но эти инвестиции окупаются: специалисты находятся в «профессиональном тонусе», а заказчики получают дополнительное подтверждение, что компания может предложить им методики и опыт аудита на уровне мировых стандартов».

О LETA IT-company
LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).


За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 17:48, 27.07.2009 Количество просмотров: 1008


Продукты линейки СУБД ЛИНТЕР совместимы с ОС «АльтерОС», ALMI Partner, 00:54, 26.07.2025, Россия98
Компании «АЛМИ Партнер» и РЕЛЭКС успешно завершили тестирование и подтвердили полную совместимость операционной системы «АльтерОС» с линейкой СУБД ЛИНТЕР. По итогам испытаний стороны подписали сертификат совместимости, гарантирующий стабильность и корректность совместной работы решений.


Компания MONT расширила ИБ-портфель отечественной системой exploitDog, MONT, 00:52, 26.07.2025, Россия92
MONT и компания «Навигатор инновационных решений» («НИР») объявили о начале стратегического партнерства. Продуктовый портфель MONT пополнился решением exploitDog – российской системой анализа уязвимостей, ориентированной на корпоративный сектор и задачи импортонезависимости.


Ventra в списке крупнейших ИТ-компаний России, Ventra, 00:51, 26.07.2025, Россия97
Ventra вошла в топ-100 рейтинга CNews500 «Крупнейшие ИТ-компании России 2024», заняв 63 место, и показав двукратный рост в направлении ИТ-услуг.


Сервисы «Телфин» интегрированы с решениями «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника», Телфин, 00:19, 26.07.2025, Россия94
Провайдер коммуникационных сервисов «Телфин» расширяет число интеграций. Теперь пользователям доступны связки АТС «Телфин.Офис» с ПО «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника» от компании «Лаборатория программного обеспечения», что существенно повышает скорость обслуживания клиентов и качество коммуникаций.


БФТ-Холдинг и ЮНИСИСТЕМС: партнёрство в интересах цифровизации вузов, БФТ-Холдинг, 00:15, 26.07.2025, Россия108
Сотрудничество направлено на создание и продвижение комплексных решений для цифровизации высших учебных заведений, включая управление данными и НСИ, автоматизацию закупочной деятельности, комплексное управление имущественными активами и развитие цифровой образовательной среды.


GenAI без управления знаниями тормозит развитие клиентского сервиса в России, Minervasoft, 00:15, 26.07.2025, Россия115
На фоне глобального роста интереса к генеративному искусственному интеллекту (GenAI) основной сферой его применения остается клиентский сервис. По данным Unisphere Research, 45% внедрений GenAI в мире приходится на самообслуживание клиентов, 42% — на внутренние IT-службы и 38% — на поддержку с участием человека.


ПАК «Боцман Клик» включен в Репозиторий ИТ-решений для финансовой отрасли, SMART technologies, 00:15, 26.07.2025, Россия113
Программно-аппаратный комплекс «Боцман Клик», разработанный компанией SMART technologies SOFT, вошел в Репозиторий ИТ-решений для финансовой отрасли (Репозиторий АФТ).


«1С-Рарус: Управление отелем»: выпущены новые модули для СПА и распознавания паспорта, 1С-Рарус, 00:14, 26.07.2025, Россия115
«1С-Рарус» выпустил два новых модуля «1С-Рарус:Управление отелем». Модуль «СПА» предназначен для автоматизации оказания косметических и оздоровительных услуг. Ускорять процесс заселения гостей помогает новый модуль «Распознавание паспорта». В связи с расширением возможностей введены новые цены на модули и лицензии отраслевого решения.


«Кит-системс» запустил корпоративную программу стажировок, Кит-системс, 00:08, 26.07.2025, Россия106
Системный интегратор «Кит-системс» запустил программу стажировок для студентов и выпускников технических ВУЗов и колледжей столицы.


Hisense запустила массовое производство телевизоров Hisense UXQ с технологией RGB Mini-LED и диагональю 116 дюймов, Hisense, 12:42, 22.07.2025, Россия304
Как ожидается, самые большие в мире телевизоры Mini-LED с подсветкой RGB и потрясающей цветопередачей будут доступны в российских магазинах осенью 2025 года


N3COM завершила масштабную модернизацию агрегационной сети Псковского филиала ПАО «ВымпелКом», N3COM, 00:08, 26.07.2025, Россия74
Компания N3COM, разработчик и поставщик телекоммуникационного оборудования операторского класса, завершила масштабный проект по модернизации сети MEN ПАО «ВымпелКом» в Псковской области.


Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность, "Группа Астра", 22:34, 23.07.2025, Россия244
«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.


Fork-Tech: к 2030 году объем обрабатываемых данных в финсекторе вырастет в 3-3,5 раз, Fork-Tech, 05:49, 22.07.2025, Россия337
Все большая цифровизация услуг, внедрение искусственного интеллекта, а также новые регуляторные государственные инициативы обуславливают взрывной рост данных в финансовом секторе в ближайшие пять лет.


СберТех и Аэродиск развивают российские решения для хранения и управления данными, Аэродиск, 05:48, 22.07.2025, Россия345
Российские разработчики успешно провели испытание работоспособности систем хранения данных, произведенных Аэродиском, под управлением операционной системы СберТеха.


Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan, Axenix, 05:48, 22.07.2025, Россия353
Компания Axenix внедрила ИИ-ассистентов в платформу интегрированного бизнес-планирования In.Plan. Это позволит сделать работу пользователей с данными более точной, быстрой и удобной.


  © 2003-2025 inthepress.ru