Řešení

Bezpečnost, ochrana soukromí a odolnost

Každá organizace má provozní požadavky, které jsou nepřenosné: ochrana duševního vlastnictví a zákaznických informací, poskytování pohodlného a bezpečného přístupu k produktům a informacím, dodržování regulačních nařízení.

Abyste mohli posílit bezpečnost, soukromí a pružnost provozu své organizace, potřebujete spolupracovat s vyškolenými odborníky. Společnost Deloitte vám může pomoci řídit informační a technologická rizika a díky využívání vyzkoušených metodologií a nástrojů dodat komplexní řešení.

"Spojení funkčních a technických dovedností s hlubokou znalostí odvětví vytváří nabídku jedinečné hodnoty pro naše klienty."

Integrita aplikací

V současné době se organizace spoléhají na čím dál větší množství počítačových aplikací, které podporují nové procesy, obchodní činnosti a technologie. Systémy jako SAP a Oracle umožňují díky webovým řešením, portálům a datovým výměnám čím dál lepší sdílení informací mezi nesourodými aplikacemi. Přes své přínosy však tato funkcionalita přináší do informační integrity nova rizika.

Abyste mohli těmto rizikům čelit a prokázat, že máte pevně stanovené postupy řízení rizik, můžeme vám pomoci splnit přísné požadavky vašich regulátorů, auditorů a interních dotčených stran a:

  • Posílit bezpečnost vašich aplikací a kontrolních mechanismů
  • Zlepšit obchodní kontrolní mechanismy a procesy
  • Přijmout efektivní postupy rozdělení odpovědností
  • Rozšířit rozhraní aplikací a zvýšit integraci
  • Zavést a konfigurovat sadu modulů systému VIRSA a SAP pro správu a řízení, rizika a dodržování požadavků

Provozní pružnost

Organizace stále častěji pracují nepřetržitě a jejich podnikání je závislé na technologiích, a proto vzrůstá i potřeba kontinuity služeb. Pružný provoz je ve skutečnosti něčím víc než jen klíčovou součástí řízení podniku. Může také pomáhat chránit před obchodním nezdarem po velkém narušení provozu.

Společnost Deloitte vám může pomoci vyhnout se těmto rizikům vytvořením pevně stanoveného rámce pro pružný provoz, který umožní identifikovat problémy dříve, než se vyhrotí, a předejít tak ztrátám.

Řízení identity a přístupu

Podniky potřebují pro zachování konkurenceschopnosti rozšiřovat provoz za tradiční hranice. V podnikání je nyní klíčové poskytovat zaměstnancům, obchodním partnerům a zákazníkům neustálý autorizovaný přístup k informacím.

Abyste mohli rozšiřovat přístup k informacím při zachování bezpečné infrastruktury, společnost Deloitte vytvořila a vyzkoušela rámec pro řízení identity a přístupu. Máme dovednosti z oblasti podnikových procesů, bezpečnosti a kontrolních mechanismů, plánování podnikových zdrojů, řízení projektů a technologií i bohaté znalosti dodávaného softwaru, a proto vám můžeme pomoci:

  • Provést analýzu vašeho současného stavu
  • Sestavit strategii, business case a plán řízení identity a přístupu
  • Navrhnout řešení podle vašich potřeb
  • Zvolit produkty, které jsou pro vás vhodné
  • Implementovat a integrovat program řízení identity

Ochrana soukromí a dat

V posledních letech se organizace snaží dodržovat neustále rostoucí počet mezinárodních zákonů a nařízení regulujících zacházení s osobními informacemi. Velké případy porušení bezpečnosti dat stále budí zájem veřejnosti a vedou ke vzniku nápravných regulačních opatření. Pokud organizace chtějí předejít poškození dobré pověsti, regulačním opatřením a provozním následkům porušení bezpečnosti, musí uplatňovat proaktivní přístup k ochraně soukromí a dat.

Aby organizace mohly snížit angažovanost vůči těmto rizikům, musí pochopit, jaké osobní informace mají a jak jsou kontrolovány. V tomto ohledu vám můžeme pomoci:

  • Sestavit strategii pro ochranu soukromí a dat
  • Vytvořit celopodnikový soupis a klasifikační mapu osobních údajů
  • Přijmout efektivní opatření a postupy
  • Provést školení zaměstnanců a programy zvýšení informovanosti
  • Umožnit bezpečné přenosy dat přes hranice
  • Revidovat kontrolní mechanismy třetích stran
  • Uchovat kritická data a předejít jejich zneužití
  • Dodržet zákonné požadavky na pořízení konkrétních údajů
  • Vytvořit kontrolní mechanismy pro ochranu soukromí ve vašich IT projektech
  • Řídit celou škálu mezinárodních požadavků na dodržování předpisů
  • Strukturovat auditní a monitorovací programy pro průběžné dodržování podmínek ochrany dat
  • Řídit situace a vyšetřování, pokud dojde k porušení bezpečnosti dat

Transformace a řízení bezpečnosti

V dnešním složitém obchodním prostředí je reakce organizací na sofistikované bezpečnostní hrozby žalostně nedostatečná. Abyste svou bezpečnost posílili, musíte implementovat a udržovat proaktivní správu a řízení bezpečnosti a programy souladu, které využívají vyzkoušené metodologie a mohou vám pomoci navrhnout a implementovat robustní bezpečnostní postupy a standardy, programy správy a řízení, měřítka, automatizované řídicí panely a automatizovaná řešení pro řízení rizik a shody.

V případě významného porušení bezpečnosti nebo nařízení na úrovni vedení máme kapacitu a zkušenosti, abychom vám mohli pomoci vylepšit váš přístup k informační bezpečnosti, navrhnout novou strategii, transformovat vaši strukturu a politiku řízení a správy a implementovat nové systémy.

Bezpečný provoz

Bezpečnostní prostředí se vyvíjí a hrozby jsou čím dál tím sofistikovanější, a proto organizace potřebují pevné provozní postupy, které ochrání jejich fyzická a informační aktiva. Dosažení jednotného přístupu vyžaduje více než jen spojení různorodých funkcí, jako je IT, personalistika, právní oddělení nebo facility management. Neobejde se bez efektivního vymezení procesů a jejich pravidelné komunikace, sledování rizik, reakcí na incidenty a prevence využívání zranitelných míst. Můžeme vám pomoci:

  • Sledovat vaše systémy v rámci prevence útoků malwaru
  • Odhalit a překazit vniknutí do systému
  • Přijmout efektivní procesy řízení bezpečnostních incidentů a událostí
  • Snižovat interní a externí hrozby
  • Proaktivně reagovat na incidenty a řídit krize
  • Posilovat program obnovy po katastrofě
  • Sledovat podstatu porušení bezpečnosti pomocí elektronického odhalování a IT forenzních metod
  • Posilovat postupy oddělování elektronické pošty, firewallů a sítě
  • Předcházet úniku dat
  • Zavádět sofistikovaná bezpečnostní opatření, jako je kryptografie

Kybernetická bezpečnost

V souvislosti s šířením internetových zařízení roste kybernetická kultura rychleji než kybernetická bezpečnost. To znamená, že soukromé údaje, duševní vlastnictví, kybernetické informace, a dokonce i vojenská a národní bezpečnost mohou být narušeny záměrnými útoky, neúmyslnými bezpečnostními chybami a citlivostí relativně nezralého, neregulovaného globálního internetu. V reakci na tato rizika zavedla obchodní komise amerického Senátu v březnu 2010 rozsáhlá legislativní opatření pro posílení koordinace mezi veřejným a soukromým sektorem na ochranu komunikačních systémů země a další zásadní infrastruktury proti kybernetickým útokům a kanadská legislativa ji zřejmě bude rychle následovat.

Společnost Deloitte vám může pomoci využít síly kybernetického prostoru a spolupracovat s vámi na plánování a realizaci integrovaného řešení pro kybernetickou bezpečnost. Budete se pak moci s důvěrou spoléhat na informační sítě a rozšiřovat obchodní transakce, zlepšovat plnění mise a posilovat zákaznickou podporu, aniž byste narušili bezpečnost nebo soukromí.

Kontakt

Zdeněk Křížek

Zdeněk Křížek

Partner v oddělení poradenství

Zdeněk Křížek je partnerem v oddělení poradenských...více

Vlastimil Červený

Vlastimil Červený

Advisory Services Senior Manager

Vlastimil Červený je senior manažerem v oddělení...více

další témata

Lidé

Zdeněk Křížek

Partner v oddělení poradenství

Lidé

Vlastimil Červený

Advisory Services Senior Manager