Analizujemy bezpieczeństwo całościowo, biorąc pod uwagę specyfikę branży oraz cele biznesowe przedsiębiorstwa.
Weryfikacja poziomu bezpieczeństwa
Zakres naszych prac stanowi najczęściej kombinację następujących usług w trzech głównych obszarach:
1. Aplikacje:
- Testy penetracyjne aplikacji (webowych, mobilnych, typu „gruby klient”)
- Przeglądy kodu źródłowego aplikacji
- Audyt bezpieczeństwa systemów ERP
- Ocena projektu systemu z perspektywy bezpieczeństwa
2. Infrastruktura:
- Analiza architektury bezpieczeństwa
- Wewnętrzne i zewnętrzne testy podatności oraz testy penetracyjne
- Przegląd konfiguracji bezpieczeństwa elementów infrastruktury
- Analiza bezpieczeństwa urządzeń (IoT/IIoT)
- Testy bezpieczeństwa fizycznego
3. Ludzie:
- Analiza dojrzałości procesów i organizacji bezpieczeństwa
- Przegląd zgodności organizacji i procesów z obowiązującymi regulacjami
- Weryfikacja podatności pracowników na ataki socjotechniczne
- Weryfikacja skuteczności funkcji monitorowania bezpieczeństwa i reagowania na incydenty
Nasze usługi przynoszą m.in. następujące korzyści:
- Zmniejszenie ryzyka operacyjnego poprzez identyfikację słabości w bezpieczeństwie testowanej infrastruktury i aplikacji oraz możliwości usprawnień procesów i organizacji w zakresie ochrony przed cyberatakami.
- Potwierdzenie dochowania należytej staranności dla regulatora oraz organów nadzorczych poprzez audyt bezpieczeństwa wykonany przez niezależny i uznany w branży zespół ekspertów.
- Podniesienie kompetencji pracowników w zakresie cyberbezpieczeństwa, dzięki współpracy z otwartym na transfer wiedzy, doświadczonym doradcą.
Skontaktuj się z nami
Bądź z nami w kontakcie
- Znajdź biuro kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia
Webinaria i publikacje
Zobacz także
Wyślij zapytanie ofertowe
Dowiedz się więcej, o tym w jaki sposób wiedza i technologia KPMG mogą pomóc Tobie i Twojej firmie.
Kliknij, aby rozpocząć