Ерин Андрей Валерьевич
Центральный ФО РФ
Москва
Информационные технологии
Информационная безопасность
ИБ - Предотвращения утечек информации
21.12.1964
Директор департамента информационной безопасности
Предыдущие места работы:
Leta IT-company
Заместитель директора департамента консалтинга
Т1 Интеграция (ранее Техносерв)
Начальник управления внутренней информационной безопасности
Банк24.ру
Начальник службы информационной безопасности
Образование:
СВАКДКУ (Сумское высшее артиллерийское командное дважды Краснознамённое училище им. М. В. Фрунзе) - 1986
Уральский Государственный Университет им. А. М. Горького (УрГУ) - 1997-2003
Содержание[Свернуть] |
Биография
Андрей Ерин родился в 1964 г.
Образование
В 1986 г. он окончил военное училище (СВАКУ), а в 1997 г. – Уральский государственный университет (УрГУ). В 1998 г. прошел переподготовку в УГТУ (УПИ) по менеджменту, а в 2003 г. – переподготовку в УрГУ по специальности «информационная безопасность».
Карьера
С момента увольнения из ВС РФ Ерин работает в системе ФНС, а затем в "Банке24.ру", одновременно проходя различные курсы повышения квалификации и обучения по различным темам ИБ и СУИБ, управлению рисками, бизнес-разведке, анализу защищенности сетей и др.
Андрей Ерин получил международные сертификаты BSI ISO 27001 и является признанным специалистом в области построения систем управления ИБ на базе этого стандарта. "Банк24.ру" первым в России, из банков, успешно прошел международную сертификацию на соответствие СУИБ стандарту ISO 27001.Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT
Андрей руководил службой информационной безопасности КБ «Банк24.ру». На предыдущем месте работы Ерин с нуля организовал отдел ИБ, позднее выросший в службу информационной безопасности банка.
Придя в компанию Leta в декабре 2010 г., Ерин детально освоил методологию ведения консалтинговых проектов, прошел в «Академии Информационных Систем» полную линейку авторизованных ABISS курсов по новой на тот момент версии стандарта СТО БР ИББС, принял участие в реальных проектах. Первоочередной задачей Андрея Ерина в должности руководителя нового подразделения было ускоренное формирование высокопрофессиональной команды консультантов, специализирующихся на внедрении стандарта СТО БР ИББС, а также быстрый запуск соответствующих проектов. Ядром этой команды стали сотрудники Leta, имеющие большой опыт работы в этой области. Кроме того, приход Ерина усилил команду Leta, специализирующуюся на внедрении международного стандарта ISO 27001.
Андрей руководил в компании Лета подразделением консалтинга, специализирующимся на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС. Участвовал в проектах внедрения СУИБ в соответствии с ISO 27001.
С приходом Андрея в компанию Техносерв в компании начали выстраиваться системные процессы информационной безопасности (ИБ). Свою деятельность Андрей начал с тщательного аудита ИБ. Всего оценивалось более 100 критериев по различным направлениям информационной безопасности. Следующим этапом было определение текущих угроз и наиболее критичных рисков ИБ, в соответствии с которыми были определены первоочередные мероприятия по защите информации. Для того что бы эти мероприятия были воплощены в жизнь, а не остались только проектами, Андреем были предприняты следующие организационные меры: был сформирован и начал реально работать Комитет ИБ, состоящий из ведущих топ-менеджеров компании, была разработана и утверждена акционером Политика ИБ и ряд других регламентирующих документов ИБ. Одновременно с этим Андреем проводилась политика повышения осведомленности персонала (и руководства) в области ИБ: он регулярно писал статьи во внутреннем и внешних периодических изданиях, выступал с докладами и презентациями. Перечисленные выше мероприятия позволили приступить к внедрению технических средств защиты информации без большого сопротивления со стороны персонала.
Работал руководителем управления внутренней информационной безопасности, подразделения внедряющего и эксплуатирующего систему информационной безопасности компании Техносерв.
Директор департамента информационной безопасности Carcade Лизинг. Систему информационной безопасности (ИБ) в Carcade Андрей выстраивает с нуля. Наряду с внедрением технических средств защиты информации (ТСЗИ) уделяет большое внимание развитию культуры информационной безопасности. Самый крупный проект по ИБ в Carcade - внедрение DLP (защита от утечек конфиденциальной информации). DLP позволяет фиксировать утечки информации, а разработанные регламенты ИБ позволяют применять дисциплинарную практику к нарушителям, вплоть до увольнения по статье ТК за разглашение конфиденциальной информации. Параллельная работа с персоналом, включая разработку учебного курса по ИБ, позволяет Андрею сохранять заинтересованность в информационной безопасности не только среди руководителей компании, но и среди рядовых сотрудников. Экспертная оценка эффективности работы системы ИБ дала возможность подсчитать сохраненную прибыль компании за счет мероприятий ИБ. Эта прибыль измеряется миллионами рублей и превосходит в 10 раз затраты на персонал подразделения ИБ и затраты на ТСЗИ. Андрей регулярно делится опытом с коллегами на тематических конференциях. доклад на BIS Summit
С 2017 года занимал должность директора департамента собственной безопасности в "Carcade Лизинг". В функции Андрея Валерьевича дополнительно вошли: система расследования внутреннего мошенничества, кадровая и физическая безопасность, проверка контрагентов. Информационная безопасность по прежнему составляет основную сферу интересов Андрея.
С 2021 года - директор департамента информационной безопасности компании "Carcade Лизинг".