Кобец Дмитрий Андреевич - Эксперт на expertlook.ru
Описание
2013 — ФГБОУ ВПО «Липецкий государственный педагогический Университет», профессиональная переподготовка по программе «Информационная безопасность» 2013 — НОУ ДПО ЦПК «АИС», профессиональная переподготовка по направлению «Информационные системы и компьютерные сети» по программе «Информационная безопасность» 2004 — Государственное образовательное учреждение высшего профессионального образования «Военный институт радиоэлектроники», Инженер по специальности «средства радиоэлектронной борьбы» 017 – АО «ПМ Эксперт», прошел обучение по курсу «Управление проектами на основе стандарта PMI PMBOK Guide 6th Edition (2017). Базовый курс». 2015 — НОУ ДПО ЦПК «АИС», повышение квалификации по программе «Защита информации в Национальной платежной системе. Оценка соответствия по 382-П. Выполнение требований 382-П». 2013 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Администрирование СКЗИ «Верба»» 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Специалист по администрированию продуктов Dr.Web для Windows» 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Администрирование сети и информационная безопасность» по теме: «Введение в Системы управления защитой информации и ISO/IEC 27001:2005». 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть 1-Interconnecting Cisco Network Devices.1» 2012 – НОУ ДПО ЦПК «АИС», подготовка в рамках направления «Информационные системы и компьютерные сети» по теме: «Использование сетевого оборудования Cisco. Часть II» 2012 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet версии 3.1 2011 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Внедрение Стандарта Банка России «Обеспечение информационной безопасности организаций Банковской системы РФ. Общие положения». 2011 – НОУ ДПО ЦПК «АИС», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Аудит информационной безопасности организаций банковской системы РФ». 2009 – ГОУ ВПО «Липецкий государственный педагогический Университет», повышение квалификации по программе «Защита персональных данных и другой конфиденциальной информации» с использованием шифровальных средств» 2009 – Учебный центр ОАО ИнфоТеКС, сертификат специалиста системы защиты информации ViPNet версии 3.0 2009 – НОУ «Академия Информационных Систем», повышение квалификации по направлению «Администрирование сети и информационная безопасность» по теме: «Эшелонированный подход к защите конфиденциальной информации на современных предприятиях» ABISS, Аудитор СТО БР ИББС
Описание услуг
Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора, Центрального Банка. Контроль соответствия ГОСТ, корпоративным требованиям;
Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС);
Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания;
Экспертиза Технических заданий и Технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов;
Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами;
Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий;
Консультирование и представление интересов организации по вопросам информационных технологий, информационной безопасности и защиты информации;
Проведение оценки соответствия ГОСТ Р 57580.1-2017
Проведение оценки соответствия 382-П, 672-П, 683-П, 684-П.
Проведение оценки соответствия Приказа Министерства цифрового развития, связи и массовых коммуникаций № 321 от 21 июня 2018 г.
Опыт эксперта
Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года
Представитель судебно-экспертной организации RTM Group