28.07.2009 00:00
Новости.
Просмотров всего: 3397; сегодня: 2.

LETA IT-company: сертификация специалиста по системе CISA

LETA IT-company – ведущий российский оператор ИТ-услуг – объявляет о том, что Александр Бондаренко, руководитель отдела внешнего аудита и консалтинга компании, получил сертификат аудитора информационных систем по международной системе CISA (Certified Information Systems Auditor). Данная сертификация стала еще одним шагом по наращиванию компетенций сотрудников LETA в применении стандартов и методик, принятых российскими регуляторами и международной ИТ-индустрией. Сегодня эти компетенции широко используются в консалтинговой составляющей услуг компании LETA.

Напомним, что международная программа подготовки и сертификации внешних аудиторов информационных систем CISA запущена в 1978 году Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, или ISACA), признанным лидером в управлении, контроле и поддержке информационных систем, а также продвижении открытого стандарта CoBIT. Деятельность Ассоциации также связана с исследованием, разработкой, публикацией и продвижением стандартизованного набора документов по управлению информационными технологиями для ежедневного использования администраторами и аудиторами информационных систем. Основной задачей программы CISA было и остается содействие контролю за соблюдением требований современных стандартов по управлению ИТ-инфраструктурой за счет стандартизации уровня специалистов, вовлеченных в эту работу. Сертификат CISA удостоверяет, что его владелец обладает знаниями, необходимыми для организации и проведения аудитов современных ИТ-систем. В настоящее время такими сертификатами обладают более 60 тыс. аудиторов по всему миру, а CISA является наиболее известной международной программой подготовки внешних аудиторов.

Сертификация CISA проводится для физических лиц. Для получения сертификата необходимо сдать экзамен, за четыре часа ответив на 200 вопросов. Эти вопросы охватывают все основные аспекты ИТ-инфраструктуры: процесс аудита информационной системы (10%), управление ИТ-инфраструктурой (15%), управление жизненным циклом систем и инфраструктуры (16%), предоставление и поддержка ИТ-сервисов (14%), защита информационных активов (31%), непрерывность и восстановление бизнеса (14 %). Кроме того, соискатель должен иметь пятилетний опыт в области аудита, управления или безопасности; допустимы также иная практика (проведение финансового аудита, двухлетний стаж работы инструктором) или ученая степень в университете, аккредитованном ISACA. Отметим, что опыт работы Александр Бондаренко в областях, необходимых для получения сертификата CISA, превышает требования программы. Кроме того, г-н Бондаренко имеет множество других международных сертификатов. Среди них отметим сертификаты «тактического» уровня (по сравнению с CISA): MCSE:Security, RHCE, CCNA и C|EH.

Сертификат CISA не только расширяет спектр подтвержденных профессиональных компетенций LETA IT-company в сфере ИБ, - его получение является частью стратегии компании по выводу на рынок новых услуг. В частности, развивая сертификацию CISA, компания LETA планирует получение статуса QSA (Qualified Security Assessor), необходимого для проведения полного цикла работ на проверку соответствия ИБ организации стандарту PCI DSS (Payment Card Industry Data Security Standard). Соответствие этому стандарту, необходимое сегодня всем участникам рынка платежных карт, позволяет внедрить соответствующие механизмы защиты данных о держателях пластиковых карт и достичь максимального уровня безопасности при всех операциях с их использованием. Напомним, что в настоящее время LETA оказывает заказчикам услуги по реализации требований стандарта PCI DSS и обеспечивает внедрение необходимых средств защиты. При этом до получения статуса QSA сертификацию на соответствие системы ИБ заказчика требованиям этого стандарта (PCI DSS Compliance) LETA проводит совместно с партнерами.

Отметим, что сертификация CISA является преимуществом и показателем профессионального уровня и для выстраивания у заказчика системы управления информационной безопасностью (СУИБ) по требованиям международного стандарта BS ISO/IEC 27001, и для приведения информационных систем заказчиков в соответствие с другими стандартами, например, СТО БР ИББС 1.0. Подтвержденное аудитом соответствие заказчика требованиям этого стандарта снижает риски ИБ, повышает защиту критичных бизнес-процессов и информационных ресурсов, а также доверие к банку со стороны партнеров, клиентов и акционеров. Соответствующая услуга компании LETA по построению системы менеджмента ИБ в соответствии с требованиями СТО БР ИББС 1.0 учитывает лучшие мировые практики и отраслевую специфику российских банковских организаций.

«Мы поздравляем Александра Бондаренко с получением статуса CISA и подписанием кодекса профессиональной этики ISACA. Уверен, что в очередной раз подтвердив свой высочайший профессионализм, он направит новые компетенции на благо наших заказчиков. Вообще, направление внешнего аудита и консалтинга является необходимым элементом портфеля услуг компании в области ИБ, – говорит Андрей Конусов, исполнительный директор LETA IT-company. – Ведь процедуры предварительного, постпроектного или сертификационного аудита – это неотъемлемая часть выстраивания системы ИБ организации в соответствии с признанными международными (PCI DSS, BS ISO/IEC 27001) и российскими (СТО БР ИББС 1.0) стандартами ИБ. Конечно, сертификация сотрудников требует от компании немалых ресурсов, но эти инвестиции окупаются: специалисты находятся в «профессиональном тонусе», а заказчики получают дополнительное подтверждение, что компания может предложить им методики и опыт аудита на уровне мировых стандартов».

О LETA IT-company

LETA IT-company (www.leta.ru) – первый российский оператор типизированных ИТ-услуг, обеспечивающий заказчикам комплексные решения в области информационной безопасности. LETA IT-company является лидером российского рынка защиты от утечек информации (по данным обозрения CNews «Защита информации и бизнеса от инсайдеров 2007») и занимает 3 место среди крупнейших ИТ-компаний России в сфере защиты информации (по итогам рейтинга CNews Security 2007 в рамках обзора «Средства защиты информации и бизнеса 2008»).

За дополнительной информацией обращайтесь:

Мария Кузнецова

Тел: (495) 921 1410

E-mail: MKuznetsova@leta.ru


Ньюсмейкер: LETA Group — 183 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...