Об авторе

Царев Евгений Олегович

Возраст: 34 года

Подтверждение квалификации

Образование:

  • 2009 — 2011 MBA, Академии народного хозяйства при Правительстве РФ (АНХ), Инновационное управление.
  • 2001 — 2006 Томский государственный Университет Систем Управления и Радиоэлектроники, радиотехнический факультет,
  • 2003 — 2005 Томский государственный Университет Систем Управления и Радиоэлектроники, Антикризисное управление.
  • 2015 — Профессиональная переподготовка «Информационная безопасность» (512 часов).

Практика:

  • Подготовка судебных и досудебных экспертиз по вопросам информационной безопасности и защиты информации;
  • Приведение деятельности компаний в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных. Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора. Контроль соответствия ГОСТ, корпоративным требованиям;
  • Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС);
  • Оперативная помощь в случае обнаружения факта хищения денежных средств с использованием систем дистанционного банковского обслуживания;
  • Экспертиза в рамках судебных разбирательств, имеющих отношение к информационной безопасности. В частности судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания;
  • Экспертиза Технических заданий и Технических проектов на соответствие требованиям законодательства, требованиям ФСБ России и ФСТЭК России;
  • Анализ соответствия Технического проекта требованиям Технических заданий в части информационной безопасности;
  • Участие в судебных процессах, имеющих отношение к вопросам обеспечения информационной безопасности, в качестве эксперта или специалиста;
  • Помощь при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов, переговоры с государственными и федеральными регулирующими органами;
  • Предотвращение и управление инцидентами информационной безопасности, начиная с проектирования системы информационной безопасности и заканчивая реализацией ответных действий, обработкой претензий и ведением переговоров, возникших в результате подобных событий;
  • Консультирование и представление интересов организации по вопросам информационной безопасности;
  • Консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами;
  • Организация договорной работы с сотрудниками и контрагентами с целью обеспечения интересов компании в области информационной безопасности.Составление и согласование договоров с поставщиками относительно использования информации;
  • Помощь в разрешении споров, управление потребительскими претензиями, ответные действия на заявления о злоупотреблении данными, содействие в судебных разбирательствах.

Статусы:

  • Аудитор, Внедренц и Сертифицированный тренер по Стандарту Банка России в области информационной безопасности;
  • Аудитор и Тренер по ISO/IEC 27001

Публикации:

10+ исследований, 50+ статей, 300 + статей и комментариев в СМИ.

Автор курсов:

Защита данных (сертифицированный курс), «Введение в стандарт Банка России СТО БР ИББС-1.0-2010″, «Внедрение стандарта Банка России СТО БР ИББС-1.0-2010», «Аудит ИБ в организациях банковской системы РФ», Безопасность информации в Национальной платежной системе и т.д.