Xidmətlər
Kiber təhlükəsizlik üzrə xidmətlər
Daha ətraflı
Deloitte-in İnformasiya və Texnologiyalar üzrə Risk təcrübəsi biznes prosesləri, texnologiya, əməliyyat və maliyyə riskləri ilə bağlı məsələləri həll etməkdə müəssisələrə yardımçı olur. Məqsədimiz müştərilər üçün risklərin ölçülməsi, idarə olunması və risklərə nəzarət imkanlarını təmin etmək, bununla da idarə heyəti səviyyəsində proses və sistemlərin etibarlılığını artırmaqdır. Biz informasiya texnologiyaları, audit və təhlükəsizlik üzrə biliklərlə yanaşı, biznes və sənaye məsələləri ilə də bağlı anlayışa sahibik. Bununla biz risklərin biznesə real təsirini müəyyən edə, biznes kontekstində nəticə və tövsiyələri hazırlaya bilirik. Bir çox mütəxəssislərimiz CİSA və CİSSP sertifikatlarına sahibdirlər.
Saxtakarlıq və icazəsi olmayan əməliyyatlar ilə bağlı riskləri azaltmaq üçün bir fiziki şəxs hər hansı prosesin iki və ya daha artıq hissəsinə nəzarət etməməlidir. Bu, vəzifələrin bölgüsüdür. Məsələn, mühasibatlıq departamentinin mütəxəssisinə təchizatçının sorğu faylındakı məlumatlara düzəliş etmək və ödənişi həyata keçirmək səlahiyyətinin verilməsi saxtakarlıq halının yaranmasına səbəb ola bilər, çünki fiziki şəxslər təchizatçı ödənişlərini və belə ödənişlərin rəsmiləşdirilməsini özləri həyata keçirir. Təcrübəyə görə əsas vəzifə bölgüsü məsələlərinin yaranmasına səbəb müəssisənin planlaşdırma prosesləri ilə bağlı risk idarəçiliyi yanaşmasını müəyyən etməməsidir. Adətən, müəssisələrdə vəzifə bölgüsünün planlaşdırılması, tətbiqi və monitorinqinə kifayət qədər diqqət verilmir.
Xidmətlərimiz:
• Müəssisənizin Vəzifə Bölgüsü tələblərinin pozulma hallarını aydınlaşdırmaq və mümkün nəticələri müəyyən etmək məqsədilə SAP health check sisteminin tətbiqi
• Mövcud nəzarət elementlərinin nizamlanması və ya avtomatlaşdırılmış nəzarət həllərinin tətbiqi məqsədilə avtomatlaşdırma və rasionallaşdırma vasitəsilə SAP nəzarət mexanizmlərinin yerinə yetirilməsi və ya optimallaşdırılması
• SAP GRP sistemi üzrə Çıxışa Nəzarətin tətbiqinə dəstək.
ERP sistemlərində vəzifə bölgüsü
Müəssisələr müasir rəqabətli bazarda qalmaq və kənar tələblərə əməl etmək üçün insan resurslarını, prosesləri və texnologiyanı tənzimləməklə təhlükəsizliyin idarə olunması qaydalarını tətbiq etməli və yerinə yetirməlidirlər.
Xidmətlərimiz:
• İnformasiya təhlükəsizliyinin cari vəziyyətinin Azərbaycan Respublikası Mərkəzi Bankının təhlükəsizlik standartına və Azərbaycan Respublikası qanunvericiliyinə, PCİ, DSS, ISO27000 və digər standartlara əsasən qiymətləndirilməsi.
• Risklərin qiymətləndirilməsi, informasiya təhlükəsizliyi strategiyalarının, biznes keyslərin və tətbiq planlarının hazırlanması.
İnformasiya təhlükəsizliyi tələblərinə əməletmə
Fasiləsiz xidmətlərin göstərilməsinə tələb həftənin 7 günü 24 saat fəaliyyət göstərən müəssisələrin daha çox olması, eləcə də biznesin idarə olunması məqsədilə texnologiyalardan asılılığın artması səbəbindən heç bir zaman böyüməmişdir.
Maraqlı tərəflərin gözləntilərinin, eləcə də qanunvericiliklə bağlı gözləntilərin artması müəssisə xaricindəki əməkdaşlara, proseslərə, sistemlərə və ya hadisələrə təsir göstərən hallardan irəli gələn qısamüddətli və uzunmüddətli nəticələrin idarə olunmasına eyni dərəcədə diqqətlə yanaşmağı tələb edir.
Xidmətlərimiz:
•Biznesə təsirin və mövcud vəziyyətin təhlili
•Fəaliyyətin fasiləsizliyi proqramının idarə edilməsi
•Fəaliyyətin fasiləsizliyi planlarının hazırlanması
•Fəaliyyətin fasiləsizliyi üzrə yoxlama və təlimlər
Fəaliyyətin fasiləsizliyi və sabitliyi
Hər bir müəssisədə müştərilər, biznes tərəfdaşları, tənzimləyicilər, səhmdarlar və idarə heyəti tərəfindən qorunması nəzərdə tutulan həssas məlumatlar saxlanılır. Buna baxmayaraq, korporativ və şəxsi məlumatlarla bağlı təhlükəsizliyin pozulması hallarına yenə də rast gəlinir.
Tənzimləyici orqanların müdaxiləsi, eləcə də KİV-də mənfi işıqlandırma və ictimai rəy müəssisələri həssas informasiyanın, ona nəzarət və belə məlumat sızmasının qarşısını alma qaydasının başa düşülməsi üçün təcili tədbirlər görməyə vadar edir.
Xidmətlərimiz:
• Müəssisə tərəfindən hazırda həssas məlumatların necə idarə edilməsinə, məlumatın harada saxlanmasına, kimlərin bu məlumatdan istifadə etməsinə və belə məlumatın necə işlənməsinə dair məlumat əldə etmək məqsədilə informasiya axınının təhlili
• İnformasiya itkisi ehtimalının və nəticəsinin qiymətləndirilməsi
• Məlumatın idarə edilmə qaydasının və nəzarət mexanizmlərinin olub-olmadığının yoxlanması
• Bərpa planlarının hazırlanması
• Avtomatlaşdırılmış DLP həllinin seçilməsinə və tətbiqinə dəstək
İnformasiya sızmasının qarşısının alınması
Risk səhifəsinə qayıt