Tanácsadási szolgáltatásainkkal biztonságosabbá teheti társasága IT környezetének működését és használatát. Feltérképezzük a társaságra vonatkozó biztonsági kockázatokat, fejlesztjük a biztonsági folyamatokat, és segítünk a különböző jogszabályi megfelelés elérésében vagy szabványi auditokra való felkészülésben.

Az alábbi Kiberbiztonsági Tanácsadási szolgáltatásokkal állunk az Önök rendelkezésére

Ismerje meg további szolgáltatásainkat


Adatvédelmi törvényi megfelelési vizsgálatok, incidenskezelés; kiberbiztonsági vizsgálatok.

Az üzleti információs rendszerekben tárolt személyes adatok védelme mind nagyobb hangsúlyt kap. A személyre szabott szolgáltatások és az ügyfelek által támasztott elvárások mellett a hatósági megfelelés kérdése is kiemelt feladat a vállalatok számára. A KPMG szolgáltatásai megoldást kínálnak az adatkezelési és adatvédelmi kockázatok menedzsmentjének szervezeti, technológiai és emberi tényezőihez kapcsolódó kihívásokra. Szakértőink támogatást biztosítanak adatkezelési rendszereik átvilágításához és fejlesztéséhez, legyen szó akár a magyar, akár a nemzetközi jogszabályoknak való megfelelésről.




Az aktuális védelmi szint felmérése, a védendő adatok körének azonosítása; fejlesztés.

A KPMG adatszivárgás elleni védelmet támogató szolgáltatásai elősegítik az Önök adatvédelmi fejlesztési igényeinek azonosítását és kielégítését. Adatvagyonleltár készítésével meghatározzuk a védendő adatok körét, felmérjük az adatszivárgásra alkalmas csatornákat, illetve társaságuk adatszivárgás elleni védelmének aktuális érettségi szintjét, majd ennek eredményeire alapozva kijelöljük a szükséges fejlesztési irányokat. Támogatást biztosítunk az igényeiknek leginkább megfelelő, az adatszivárgást megelőző informatikai megoldások kiválasztásában és bevezetésében.




Az emberi tényezőt kihasználó biztonsági támadások szimulálása; tanácsadás és tréning.

Az alkalmazottak félrevezethetősége az egyik legsúlyosabb nem technikai jellegű információbiztonsági kockázat a szervezetek életében. Előre egyeztetett módszertanra és szabályokra támaszkodva valós social engineering típusú támadásokat szimulálunk, és azok eredményei alapján akciótervet dolgozunk ki a hasonló esetek elkerülése érdekében. Vizsgálatunkhoz oktatás is kapcsolódhat, melynek eredményeként a munkatársak tisztább képet kapnak az őket fenyegető lehetséges támadási technikákról és a betartandó biztonsági előírásokról.




A kockázatok azonosítása, rangsorolása, és intézkedési terv készítése.

Átfogó információbiztonsági kockázatelemzésünk segít a társaságára ható kockázatok pontos megismerésében, kezelésében és a védekezésre való felkészülésben. Az eszköz- és információvagyon felmérése után feltérképezzük a jellemző fenyegetéseket, üzletihatás-elemzéssel előre jelezzük a fenyegetések bekövetkezése esetén a társaságot érő kár jellegét, valamint a historikus adatok, korábbi tapasztalataink és interjúk alapján meghatározzuk e fenyegetések jövőbeli bekövetkezési valószínűségét. Az így szerzett információk alapján rangsoroljuk a társaság számára releváns valamennyi információbiztonsági kockázatot, és intézkedési tervet készítünk.




A nemzetközi szabványok és ajánlások (ISO 27000-es szabványcsalád, COBIT) mentén kialakított módszertanunk segít társaságának olyan információbiztonsági politika, szabályzatok és támogató eljárások kidolgozásában, valamint bevezetésében, amelyek megteremtik az információbiztonság korszerű dokumentációs hátterét. Kérésükre felülvizsgáljuk a szervezetnél már meglévő, informatikai és információbiztonsági szabályzatok meglétét, minőségét, tartalmi megfelelőségét és naprakészségét.




Állapotfelmérés, szabványbevezetés, tanúsító auditra való felkészítés.

Szolgáltatásaink lefedik az információbiztonság területén elismert ISO 27001-es szabvány bevezetését, a tanúsító auditokra való felkészítést – melynek része a dokumentumrendszer kialakítása, a kockázatelemzési módszertan kidolgozása és a kockázatok azonosítása –, továbbá vállaljuk a tanúsító auditok támogatását is. Az auditra való felkészítés során, a társasággal együttműködve elkészítjük az ISO 27001-es szabvány alkalmazhatósági nyilatkozatát, amelyben a biztonsági kontrolloknak való megfelelést támasztjuk alá.




A KPMG a Cyber Maturity Assessment módszertana segítségével hatékonyan tudja felmérni a társaságok kiberbiztonsági felkészültségét.

A kiberbiztonsági kockázatok nem új keletűek, ugyanakkor egyre gyorsuló ütemben változnak. A vállalatoknak és közintézményeknek egyre több törvényi, felügyeleti előírásnak és belső szabályzatnak kell megfelelniük az adatkezelés és adatvédelem terén.

Töltse le szolgáltatásunk részletes leírását! (PDF)




Különböző IT-vonatkozású jogszabályok és nemzetközi szabványok szerinti felkészítés.

A KPMG segíti ügyfeleit a különböző IT-vonatkozású jogszabályokban, illetve nemzetközi szabványokban (pl. ISO 27001, ISO 20000, ISO 22301, ISAE 3402, PCI DSS) lefektetett követelményeknek való megfelelésben. Az Önök igényeitől függően azonosítjuk a társaságukra vonatkozó jogszabályokat, ellenőrizzük az ezeknek vagy a kiválasztott nemzetközi szabványnak való megfelelést, és javaslatot teszünk az esetleges hiányosságok kiküszöbölésére.




Elősegítjük az üzletmenet incidensek vagy katasztrófák utáni gyors helyreállíthatóságát.

Üzletmenet-folytonosság kezelési szolgáltatásunk keretében segítünk, hogy társasága csökkenteni tudja az időkritikus folyamatok elérhetetlenségének kockázatát, valamint biztosítsa a kapcsolódó erőforrások gyors helyreállítását vagy pótlását egy esetleges katasztrófahelyzet után. A KPMG segít társaságának az üzletfolytonossági keretrendszerük és terveik kidolgozásában, bevezetésében és karbantartásában.



Download PDF

Cybersecurity considerations 2023

What actions can CISOs and the broader business lines take in 2023
to ensure security is the organization’s golden thread?



PDF letöltése (1.46 MB) ⤓



Kapcsolódó szolgáltatásaink

Miben tudjuk segíteni Önt?

Kapcsolat