Na KPMG, consideramos que a cibersegurança é indissociável da transformação organizacional e tecnológica. Trabalharemos consigo em cada passo do processo. Ajudá-lo-emos na transição de uma postura reativa para uma postura proativa, de modo a que a cibersegurança se torne parte integrante das suas atividades diárias de trabalho.
Sabemos que ao adotar uma abordagem rigorosa no lançamento de processos novos ou melhorados, é possível alinhar a sua organização com as novas tecnologias. Desta forma, podem ser desenvolvidas plataformas de sucesso a fim de alcançar os seus objetivos de cibersegurança.
A equipa de Cyber Security da KPMG irá guiá-lo através de iniciativas grandes e complexas de cibersegurança e ajudá-lo a desenvolver Programas de Cibersegurança robustos e eficazes que irão melhorar significativamente a postura de segurança da organização e promover a concretização dos objetivos estabelecidos.
As nossas soluções
Implementação de mecanismos tecnológicos e processuais para aumentar o controlo dos acessos aos recursos de informação
Processos (e.g. gestão de utilizadores, revisão de acessos)
Perfis de acesso alinhados com funções dos colaboradores e segregação de funções
Ferramentas de Gestão de Identidades e Acessos
Implementação de mecanismos tecnológicos para controlar e monitorizar o acesso de utilizadores privilegiados de TI
Ferramentas de Privileged Access Management (PAM)
Processos de controlo e monitorização de identidades privilegiadas de TI
Integração da cibersegurança no ciclo de vida da implementação e manutenção de TI
Modelo de risco para definição de requisitos de segurança (security by design)
Padrões de arquitetura de segurança
Pontos de controlo (e.g. testes de segurança, aceitação para passagens a produção)
Implementação uniforme de configurações de segurança alinhadas com boas práticas
Requisitos mínimos de segurança (hardening) por componente tecnológico (e.g. sistemas operativos, bases de dados, servidores aplicacionais, equipamentos de rede, equipamentos de segurança)
Seja em ambientes de centro de dados, de cloud ou híbridos, a KPMG pode apoiar na transformação da arquitetura de segurança, garantindo que os controlos de segurança adequados são implementados de forma eficaz.
Definição de requisitos de cibersegurança para ambientes Cloud (IaaS, PaaS, SaaS)
Proteção de dados corporativos armazenados na Cloud de acordo com melhores práticas e em função dos requisitos de proteção da informação.