Пресс-релизы //

LETA IT-company: сертификация специалиста по системе CISA

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет о том, что Александр Бондаренко, руководитель отдела внешнего аудита и консалтинга компании, получил сертификат аудитора информационных систем по международной системе CISA (Certified Information Systems Auditor). Данная сертификация стала еще одним шагом по наращиванию компетенций сотрудников LETA в применении стандартов и методик, принятых российскими регуляторами и международной ИТ-индустрией. Сегодня эти компетенции широко используются в консалтинговой составляющей услуг компании LETA.

Напомним, что международная программа подготовки и сертификации внешних аудиторов информационных систем CISA запущена в 1978 году Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, или ISACA), признанным лидером в управлении, контроле и поддержке информационных систем, а также продвижении открытого стандарта CoBIT. Деятельность Ассоциации также связана с исследованием, разработкой, публикацией и продвижением стандартизованного набора документов по управлению информационными технологиями для ежедневного использования администраторами и аудиторами информационных систем. Основной задачей программы CISA было и остается содействие контролю за соблюдением требований современных стандартов по управлению ИТ-инфраструктурой за счет стандартизации уровня специалистов, вовлеченных в эту работу. Сертификат CISA удостоверяет, что его владелец обладает знаниями, необходимыми для организации и проведения аудитов современных ИТ-систем. В настоящее время такими сертификатами обладают более 60 тыс. аудиторов по всему миру, а CISA является наиболее известной международной программой подготовки внешних аудиторов.

Сертификация CISA проводится для физических лиц. Для получения сертификата необходимо сдать экзамен, за четыре часа ответив на 200 вопросов. Эти вопросы охватывают все основные аспекты ИТ-инфраструктуры: процесс аудита информационной системы (10%), управление ИТ-инфраструктурой (15%), управление жизненным циклом систем и инфраструктуры (16%), предоставление и поддержка ИТ-сервисов (14%), защита информационных активов (31%), непрерывность и восстановление бизнеса (14 %). Кроме того, соискатель должен иметь пятилетний опыт в области аудита, управления или безопасности; допустимы также иная практика (проведение финансового аудита, двухлетний стаж работы инструктором) или ученая степень в университете, аккредитованном ISACA. Отметим, что опыт работы Александр Бондаренко в областях, необходимых для получения сертификата CISA, превышает требования программы. Кроме того, г-н Бондаренко имеет множество других международных сертификатов. Среди них отметим сертификаты «тактического» уровня (по сравнению с CISA): MCSE:Security, RHCE, CCNA и C|EH.

Сертификат CISA не только расширяет спектр подтвержденных профессиональных компетенций LETA IT-company в сфере ИБ, - его получение является частью стратегии компании по выводу на рынок новых услуг. В частности, развивая сертификацию CISA, компания LETA планирует получение статуса QSA (Qualified Security Assessor), необходимого для проведения полного цикла работ на проверку соответствия ИБ организации стандарту PCI DSS (Payment Card Industry Data Security Standard). Соответствие этому стандарту, необходимое сегодня всем участникам рынка платежных карт, позволяет внедрить соответствующие механизмы защиты данных о держателях пластиковых карт и достичь максимального уровня безопасности при всех операциях с их использованием. Напомним, что в настоящее время LETA оказывает заказчикам услуги по реализации требований стандарта PCI DSS и обеспечивает внедрение необходимых средств защиты. При этом до получения статуса QSA сертификацию на соответствие системы ИБ заказчика требованиям этого стандарта (PCI DSS Compliance) LETA проводит совместно с партнерами.

Отметим, что сертификация CISA является преимуществом и показателем профессионального уровня и для выстраивания у заказчика системы управления информационной безопасностью (СУИБ) по требованиям международного стандарта BS ISO/IEC 27001, и для приведения информационных систем заказчиков в соответствие с другими стандартами, например, СТО БР ИББС 1.0. Подтвержденное аудитом соответствие заказчика требованиям этого стандарта снижает риски ИБ, повышает защиту критичных бизнес-процессов и информационных ресурсов, а также доверие к банку со стороны партнеров, клиентов и акционеров. Соответствующая услуга компании LETA по построению системы менеджмента ИБ в соответствии с требованиями СТО БР ИББС 1.0 учитывает лучшие мировые практики и отраслевую специфику российских банковских организаций.

«Мы поздравляем Александра Бондаренко с получением статуса CISA и подписанием кодекса профессиональной этики ISACA. Уверен, что в очередной раз подтвердив свой высочайший профессионализм, он направит новые компетенции на благо наших заказчиков. Вообще, направление внешнего аудита и консалтинга является необходимым элементом портфеля услуг компании в области ИБ, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Ведь процедуры предварительного, постпроектного или сертификационного аудита – это неотъемлемая часть выстраивания системы ИБ организации в соответствии с признанными международными (PCI DSS, BS ISO/IEC 27001) и российскими (СТО БР ИББС 1.0) стандартами ИБ. Конечно, сертификация сотрудников требует от компании немалых ресурсов, но эти инвестиции окупаются: специалисты находятся в «профессиональном тонусе», а заказчики получают дополнительное подтверждение, что компания может предложить им методики и опыт аудита на уровне мировых стандартов».

О LETA IT-company
LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru

Контактное лицо: Анна
Компания: LETA IT-company
Добавлен: 17:48, 27.07.2009 Количество просмотров: 1049

Linx Cloud и ALPE Consulting представили сервис для работы с архивными данными SAP, Linx, 22:34, 28.12.2025, Россия486

Провайдер облачных решений для бизнеса Linx Cloud и компания ALPE Consulting, которая специализируется на автоматизации бизнеса и внедрении ERP систем, запускают новый сервис, позволяющий переносить архивные данные из SAP в защищенное облако

«НЕКСТБИ»: российский рынок систем process mining в 2026 году превысит 2 млрд рублей, Некстби, 22:33, 28.12.2025, Россия496
По данным исследования Сбера и «Технологий Доверия», в 2024 году российский рынок систем process mining увеличился до 900 млн рублей и будет ежегодно расти на 69% до 2028 года.

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке, ДатаРу, 22:33, 28.12.2025, Россия485

Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на индивидуальную работу с лидерами ИТ-рынка, включают персональную поддержку и расширенные возможности для участников.

Компания АО «Национальное бюро информатизации» внедрила систему управления сбытом электроэнергии ЕMAS.TRADE для АО «Концерн Росэнергоатом», Акционерное общество "Национальное бюро информатизации", 22:33, 28.12.2025, Россия485

Решение на базе платформы EMAS.TRADE введено в промышленную эксплуатацию и используется в процессах работы на оптовом рынке электроэнергии и мощности (ОРЭМ). Проект реализован в рамках государственной программы импортозамещения и обеспечил технологическую независимость от зарубежного программного обеспечения.

«Гравитон» и «Интегра-С» реализовали проект видеонаблюдения на автодорогах общего пользования для ГК «Автодор», Гравитон, 22:29, 28.12.2025, Россия486

Компания «Гравитон» совместно с технологическим партнером «Интегра-С» успешно реализовали проект по поставке оборудования для системы интеллектуального видеонаблюдения транспортной безопасности на автодорогах общего пользования по заказу государственной компании «Автодор».

Hisense подвела итоги 2025 года, Hisense, 22:28, 28.12.2025, Россия485
Новейшие технологии, признание экспертов, социальные проекты

«Россети» усилили схему электроснабжения на западе Подмосковья, Филиал ПАО «Россети» - МЭС Центра, 15:30, 26.12.2025, Россия451
Завершилась реконструкция подстанции 220 кВ, расположенной вблизи Рузы. На питающем центре установили современное российское оборудование.

ИИ-ассистент «1С ПРО Консалтинг» помог сети «Конкор Оптика» увеличить выручку на 25%, 1С ПРО Консалтинг, 22:27, 28.12.2025, Россия499
Торговая сеть «Конкор Оптика» использовала ИИ-помощника для 1С «ПРОсковья» для повышения объема продаж сети. Компания оптимизировала процесс планирования складских запасов.

Российский рынок SIEM: облако, интеграции и расширенная аналитика задают тон, VolgaBlob, 22:25, 28.12.2025, Россия490

В VolgaBlob оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 год. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта динамика сохранится в 2026 году.

Россияне на 35% активнее искали подработки перед Новым годом, Verme, 22:24, 28.12.2025, Россия490

В первой половине декабря россияне активнее искали подработки, в том числе через специализированные онлайн-платформы. Одновременно работодатели стали предлагать больше вакансий с частичной или временной занятостью.

Axenix помогает APR повысить эффективность управления цепочками поставок, Axenix, 22:24, 28.12.2025, Россия491
Консалтинговая технологическая компания Axenix завершила комплексный проект по оценке управления цепочками поставок (SCM) для компании APR, одного из лидеров российского рынка дистрибуции автозапчастей.

«Хи-Квадрат» подтвердила совместимость платформы XSQUARE с процессором Loongson 3A6000, Хи-Квадрат, 22:24, 28.12.2025, Россия494
Компания «Хи-Квадрат» подтвердила совместимость платформы для быстрой разработки приложений XSQUARE с оборудованием на базе китайского восьмиядерного процессора Loongson 3A6000 архитектуры LoongArch.

БФТ-Холдинг завершил внедрение Единого хранилища документов для «Ростелекома», БФТ-Холдинг, 22:24, 28.12.2025, Россия496

Завершён масштабный проект по импортозамещению Единого хранилища документов (ЕХД) «Ростелекома»: внедрению корпоративной платформы нового поколения, разработанной на базе решения «БФТ.Хранилище электронных документов» (БФТ.ХЭД).

Kraftway и PROF-IT GROUP создадут комплексные решения под 1С:ERP, PROF-IT GROUP, 22:20, 28.12.2025, Россия488

Компании Kraftway, один из крупнейших отечественных разработчиков и производителей вычислительной техники, и PROF-IT GROUP, российский цифровой промышленный интегратор, объявили о технологическом партнерстве и запуске комплексных решений для рынка промышленного ИТ.

Astra Linux 1.8.4: расширенная виртуализация, усиленная безопасность и удобное администрирование, Группа Астра, 22:18, 28.12.2025, Россия67

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила обновленную версию своего флагманского продукта —операционной системы Astra Linux 1.8.4. Релиз сфокусирован на повышении удобства администрирования корпоративных инфраструктур, усилении безопасности и расширении возможностей виртуализации.