Игорь окончил Таганрогский государственный радиотехнический университет по специальности «Программное обеспечение вычислительной техники и автоматизированных систем».
Является дипломированным внутренним аудитором (CIA). Имеет сертификат по управлению информационной безопасностью Comptia IT Security+, сертификат ITIL Service Management Certification (EXIN), а также более 25 различных технических сертификатов Microsoft, Symantec, Kaspersky, Citrix, 1C.
Игорь работает в Kept с 2017 года. Суммарный опыт работы области информационных технологий – более 25 лет. В число клиентов, с которыми он работает, входят как российские, так и зарубежные компании, осуществляющие деятельность в различных отраслях экономики. Опыт Игоря включает:
Аудит системы внутреннего ИТ-контроля: участвовал в аудите системы внутреннего ИТ-контроля (на основе методологии CobiT) ряда российских и международных компаний в качестве как аудитора / консультанта, так и руководителя проектной группы.
Оценка внутренних ИТ-контролей, в том числе основных ИТ-контролей и ИТ контролей над бизнес-процессами с целью соответствия SOX.
Оценка рисков в области информационных технологий в контексте бизнес-рисков. Проводил оценку рисков на начальной стадии ряда аудиторских и консалтинговых проектов, уделяя особое внимание формированию рисков и проектной документации.
ИТ-аудит в рамках аудита финансовой отчетности и аудит на основе оценки процессов: принимал участие и руководил проведением ИТ-аудита для более чем 200 компаний за последние 15 лет.
Усовершенствование системы внутреннего ИТ-контроля: участвовал в проектах, связанных с оценкой и усовершенствованием системы внутреннего контроля в качестве члена и руководителя проектной группы.
ИТ-консультирование – работал в качестве советника по технологиям для крупнейшей российской компании; участвовал в нескольких проектов по цифровизации бизнеса, оценке сопутствующих рисков и выстраиванию системы компенсирующих контролей.
Андрей окончил Таганрогский государственный радиотехнический университет по специальности «Компьютерная инженерия, Защита информации в компьютерных сетях». Является дипломированным внутренним аудитором (CIA).
Андрей работает в Kept с 2017 года. Его основные области специализации включают:
ИТ-аудит и оценка информационных рисков в рамках аудита финансовой отчетности;
аудит на основе оценки процессов;
участие в проектах по разработке ПО (языки программирования: Delphi, PHP, HTML);
администрирование ОС, СУБД и ПО.
У Андрея есть опыт участия в проектах по аудиту ведущих российских и международных компаний включая:
оценку ИТ-контролей;
тестирование ИТ-бизнес-систем с использованием компьютеризированных методик проведения аудиторской проверки;
разработку ресурсно-сервисной модели и построение связей в CMDB;
комплексный анализ процессов информационной безопасности на соответствие ISO/IEC 27001:2013, 27002:2022 и NIST Cybersecurity Framework.
