Tanácsadási szolgáltatásainkkal biztonságosabbá teheti társasága IT környezetének működését és használatát. Feltérképezzük a társaságra vonatkozó biztonsági kockázatokat, fejlesztjük a biztonsági folyamatokat, és segítünk a különböző jogszabályi megfelelés elérésében vagy szabványi auditokra való felkészülésben.
Az alábbi Kiberbiztonsági Tanácsadási szolgáltatásokkal állunk az Önök rendelkezésére
Ismerje meg további szolgáltatásainkat
Adatvédelmi törvényi megfelelési vizsgálatok, incidenskezelés; kiberbiztonsági vizsgálatok.
Az üzleti információs rendszerekben tárolt személyes adatok védelme mind nagyobb hangsúlyt kap. A személyre szabott szolgáltatások és az ügyfelek által támasztott elvárások mellett a hatósági megfelelés kérdése is kiemelt feladat a vállalatok számára. A KPMG szolgáltatásai megoldást kínálnak az adatkezelési és adatvédelmi kockázatok menedzsmentjének szervezeti, technológiai és emberi tényezőihez kapcsolódó kihívásokra. Szakértőink támogatást biztosítanak adatkezelési rendszereik átvilágításához és fejlesztéséhez, legyen szó akár a magyar, akár a nemzetközi jogszabályoknak való megfelelésről.
Az aktuális védelmi szint felmérése, a védendő adatok körének azonosítása; fejlesztés.
A KPMG adatszivárgás elleni védelmet támogató szolgáltatásai elősegítik az Önök adatvédelmi fejlesztési igényeinek azonosítását és kielégítését. Adatvagyonleltár készítésével meghatározzuk a védendő adatok körét, felmérjük az adatszivárgásra alkalmas csatornákat, illetve társaságuk adatszivárgás elleni védelmének aktuális érettségi szintjét, majd ennek eredményeire alapozva kijelöljük a szükséges fejlesztési irányokat. Támogatást biztosítunk az igényeiknek leginkább megfelelő, az adatszivárgást megelőző informatikai megoldások kiválasztásában és bevezetésében.
Az emberi tényezőt kihasználó biztonsági támadások szimulálása; tanácsadás és tréning.
Az alkalmazottak félrevezethetősége az egyik legsúlyosabb nem technikai jellegű információbiztonsági kockázat a szervezetek életében. Előre egyeztetett módszertanra és szabályokra támaszkodva valós social engineering típusú támadásokat szimulálunk, és azok eredményei alapján akciótervet dolgozunk ki a hasonló esetek elkerülése érdekében. Vizsgálatunkhoz oktatás is kapcsolódhat, melynek eredményeként a munkatársak tisztább képet kapnak az őket fenyegető lehetséges támadási technikákról és a betartandó biztonsági előírásokról.
A kockázatok azonosítása, rangsorolása, és intézkedési terv készítése.
Átfogó információbiztonsági kockázatelemzésünk segít a társaságára ható kockázatok pontos megismerésében, kezelésében és a védekezésre való felkészülésben. Az eszköz- és információvagyon felmérése után feltérképezzük a jellemző fenyegetéseket, üzletihatás-elemzéssel előre jelezzük a fenyegetések bekövetkezése esetén a társaságot érő kár jellegét, valamint a historikus adatok, korábbi tapasztalataink és interjúk alapján meghatározzuk e fenyegetések jövőbeli bekövetkezési valószínűségét. Az így szerzett információk alapján rangsoroljuk a társaság számára releváns valamennyi információbiztonsági kockázatot, és intézkedési tervet készítünk.
A nemzetközi szabványok és ajánlások (ISO 27000-es szabványcsalád, COBIT) mentén kialakított módszertanunk segít társaságának olyan információbiztonsági politika, szabályzatok és támogató eljárások kidolgozásában, valamint bevezetésében, amelyek megteremtik az információbiztonság korszerű dokumentációs hátterét. Kérésükre felülvizsgáljuk a szervezetnél már meglévő, informatikai és információbiztonsági szabályzatok meglétét, minőségét, tartalmi megfelelőségét és naprakészségét.
Állapotfelmérés, szabványbevezetés, tanúsító auditra való felkészítés.
Szolgáltatásaink lefedik az információbiztonság területén elismert ISO 27001-es szabvány bevezetését, a tanúsító auditokra való felkészítést – melynek része a dokumentumrendszer kialakítása, a kockázatelemzési módszertan kidolgozása és a kockázatok azonosítása –, továbbá vállaljuk a tanúsító auditok támogatását is. Az auditra való felkészítés során, a társasággal együttműködve elkészítjük az ISO 27001-es szabvány alkalmazhatósági nyilatkozatát, amelyben a biztonsági kontrolloknak való megfelelést támasztjuk alá.
A KPMG a Cyber Maturity Assessment módszertana segítségével hatékonyan tudja felmérni a társaságok kiberbiztonsági felkészültségét.
A kiberbiztonsági kockázatok nem új keletűek, ugyanakkor egyre gyorsuló ütemben változnak. A vállalatoknak és közintézményeknek egyre több törvényi, felügyeleti előírásnak és belső szabályzatnak kell megfelelniük az adatkezelés és adatvédelem terén.
Töltse le szolgáltatásunk részletes leírását! (PDF)
Különböző IT-vonatkozású jogszabályok és nemzetközi szabványok szerinti felkészítés.
A KPMG segíti ügyfeleit a különböző IT-vonatkozású jogszabályokban, illetve nemzetközi szabványokban (pl. ISO 27001, ISO 20000, ISO 22301, ISAE 3402, PCI DSS) lefektetett követelményeknek való megfelelésben. Az Önök igényeitől függően azonosítjuk a társaságukra vonatkozó jogszabályokat, ellenőrizzük az ezeknek vagy a kiválasztott nemzetközi szabványnak való megfelelést, és javaslatot teszünk az esetleges hiányosságok kiküszöbölésére.
Elősegítjük az üzletmenet incidensek vagy katasztrófák utáni gyors helyreállíthatóságát.
Üzletmenet-folytonosság kezelési szolgáltatásunk keretében segítünk, hogy társasága csökkenteni tudja az időkritikus folyamatok elérhetetlenségének kockázatát, valamint biztosítsa a kapcsolódó erőforrások gyors helyreállítását vagy pótlását egy esetleges katasztrófahelyzet után. A KPMG segít társaságának az üzletfolytonossági keretrendszerük és terveik kidolgozásában, bevezetésében és karbantartásában.
