Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 538130
Тема сообщения
Замечания по квал требованиям - 3
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Дата и время отправки сообщения
2025-08-04 11:00:02
Текст сообщения
В квалификационных требованиях вами задано требование о наличии;
"Специалист с сертификатом «CISM (Certified Information Security Manager)"
Однако, вами также указано требование о наличии "Специалист с сертификатом «CISSP (Certified Information Systems Security Professional)»", которое непосредственно покрывает работы прописанные в ТС.
Просим исключить требование по наличию специалиста с сертификатом "Специалист с сертификатом «CISM (Certified Information Security Manager)»"
"Специалист с сертификатом «CISM (Certified Information Security Manager)"
Однако, вами также указано требование о наличии "Специалист с сертификатом «CISSP (Certified Information Systems Security Professional)»", которое непосредственно покрывает работы прописанные в ТС.
Просим исключить требование по наличию специалиста с сертификатом "Специалист с сертификатом «CISM (Certified Information Security Manager)»"
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-08-05 15:27:11
Автор:
АТАМБАЕВА ШЫРЫН БАЙРАМҚЫЗЫ
Решение:
Отклонить замечания
Причина отклонения
В соответствии с Технической спецификацией услуга включает анализ соответствия внутренних документов ISO/IEC 27001, проведение GAP-анализа, оценку зрелости бизнес-процессов ИТ и ИБ, а также разработку рекомендаций по совершенствованию процессов. Для выполнения данных задач необходимы компетенции в области аудита информационных систем, которые подтверждаются сертификатом CISA. CISSP не охватывает методологии проведения аудита и оценки соответствия на уровне процессов.
В рамках услуги требуется разработка долгосрочной стратегии развития ИБ и выработка рекомендаций по совершенствованию управления ИБ, что требует компетенций в области менеджмента информационной безопасности. Сертификат CISM подтверждает эти компетенции, в то время как CISSP носит более технический и архитектурный характер и не обеспечивает достаточной глубины знаний по управлению программами ИБ.
В рамках услуги требуется разработка долгосрочной стратегии развития ИБ и выработка рекомендаций по совершенствованию управления ИБ, что требует компетенций в области менеджмента информационной безопасности. Сертификат CISM подтверждает эти компетенции, в то время как CISSP носит более технический и архитектурный характер и не обеспечивает достаточной глубины знаний по управлению программами ИБ.
