Содержание

Ерин Андрей Валерьевич
Ерин Андрей Валерьевич

Биография

Андрей Ерин родился в 1964 г.

Образование

В 1986 г. он окончил военное училище (СВАКУ), а в 1997 г. – Уральский государственный университет (УрГУ). В 1998 г. прошел переподготовку в УГТУ (УПИ) по менеджменту, а в 2003 г. – переподготовку в УрГУ по специальности «информационная безопасность».

Карьера

С момента увольнения из ВС РФ Ерин работает в системе ФНС, а затем в "Банке24.ру", одновременно проходя различные курсы повышения квалификации и обучения по различным темам ИБ и СУИБ, управлению рисками, бизнес-разведке, анализу защищенности сетей и др.

Андрей Ерин получил международные сертификаты BSI ISO 27001 и является признанным специалистом в области построения систем управления ИБ на базе этого стандарта. "Банк24.ру" первым в России, из банков, успешно прошел международную сертификацию на соответствие СУИБ стандарту ISO 27001.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Андрей руководил службой информационной безопасности КБ «Банк24.ру». На предыдущем месте работы Ерин с нуля организовал отдел ИБ, позднее выросший в службу информационной безопасности банка.

Придя в компанию Leta в декабре 2010 г., Ерин детально освоил методологию ведения консалтинговых проектов, прошел в «Академии Информационных Систем» полную линейку авторизованных ABISS курсов по новой на тот момент версии стандарта СТО БР ИББС, принял участие в реальных проектах. Первоочередной задачей Андрея Ерина в должности руководителя нового подразделения было ускоренное формирование высокопрофессиональной команды консультантов, специализирующихся на внедрении стандарта СТО БР ИББС, а также быстрый запуск соответствующих проектов. Ядром этой команды стали сотрудники Leta, имеющие большой опыт работы в этой области. Кроме того, приход Ерина усилил команду Leta, специализирующуюся на внедрении международного стандарта ISO 27001.

Андрей руководил в компании Лета подразделением консалтинга, специализирующимся на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС. Участвовал в проектах внедрения СУИБ в соответствии с ISO 27001.

С приходом Андрея в компанию Техносерв в компании начали выстраиваться системные процессы информационной безопасности (ИБ). Свою деятельность Андрей начал с тщательного аудита ИБ. Всего оценивалось более 100 критериев по различным направлениям информационной безопасности. Следующим этапом было определение текущих угроз и наиболее критичных рисков ИБ, в соответствии с которыми были определены первоочередные мероприятия по защите информации. Для того что бы эти мероприятия были воплощены в жизнь, а не остались только проектами, Андреем были предприняты следующие организационные меры: был сформирован и начал реально работать Комитет ИБ, состоящий из ведущих топ-менеджеров компании, была разработана и утверждена акционером Политика ИБ и ряд других регламентирующих документов ИБ. Одновременно с этим Андреем проводилась политика повышения осведомленности персонала (и руководства) в области ИБ: он регулярно писал статьи во внутреннем и внешних периодических изданиях, выступал с докладами и презентациями. Перечисленные выше мероприятия позволили приступить к внедрению технических средств защиты информации без большого сопротивления со стороны персонала.

Работал руководителем управления внутренней информационной безопасности, подразделения внедряющего и эксплуатирующего систему информационной безопасности компании Техносерв.

Директор департамента информационной безопасности Carcade Лизинг. Систему информационной безопасности (ИБ) в Carcade Андрей выстраивает с нуля. Наряду с внедрением технических средств защиты информации (ТСЗИ) уделяет большое внимание развитию культуры информационной безопасности. Самый крупный проект по ИБ в Carcade - внедрение DLP (защита от утечек конфиденциальной информации). DLP позволяет фиксировать утечки информации, а разработанные регламенты ИБ позволяют применять дисциплинарную практику к нарушителям, вплоть до увольнения по статье ТК за разглашение конфиденциальной информации. Параллельная работа с персоналом, включая разработку учебного курса по ИБ, позволяет Андрею сохранять заинтересованность в информационной безопасности не только среди руководителей компании, но и среди рядовых сотрудников. Экспертная оценка эффективности работы системы ИБ дала возможность подсчитать сохраненную прибыль компании за счет мероприятий ИБ. Эта прибыль измеряется миллионами рублей и превосходит в 10 раз затраты на персонал подразделения ИБ и затраты на ТСЗИ. Андрей регулярно делится опытом с коллегами на тематических конференциях. доклад на BIS Summit

С 2017 года занимал должность директора департамента собственной безопасности в "Carcade Лизинг". В функции Андрея Валерьевича дополнительно вошли: система расследования внутреннего мошенничества, кадровая и физическая безопасность, проверка контрагентов. Информационная безопасность по прежнему составляет основную сферу интересов Андрея.

С 2021 года - директор департамента информационной безопасности компании "Carcade Лизинг".