Сигурност, поверителност, устойчивост

Управление на корпоративния риск

Предлаганите от нас услуги:

• Идентифициране на риска с помощта на Картата на риска (Risk Intelligence Map) на Делойт
• Методология за оценка на риска, включваща присъщ и остатъчен риск
• Организиране на работни групи за оценка на риска за членове на Съвета на директорите, изпълнителното и оперативното ръководство със специализиран, софтуер за оценка на риска Resolver Ballot
• Съдействие при определяне на отговор на риска
• Създаване на стратегия за управление на риска
• Разработване и въвеждане на контролни дейности
• Вътрешен одит
• Съдействие на Комитета за управление на риска (създаване на политика, методология и план за действие, изисквания за отчетност и докладване)
• Обучение по управление на риска
• Консултации за рискове (законодателен, правен, финансов, технологичен, здраве и безопасност на труда, околна среда)

ИТ услуги за разследване на измами

Как да се справим с измамите? 

• Добрата новина е, че компаниите могат да направят много, за да намалят значително риска от измами, като установят благоприятна етична среда, осигурят отворени канали за комуникация и въведат превантивни контролни дейности за справяне с измами.
• Делойт предлага голям набор от услуги за разследване и предотвратяване на измами с помощта специализиран софтуер за обработка и анализ на данни.

Как можем да ви помогнем да се справите с риска от измами?

Ние предлагаме решения относно:

• Контролна среда
• Оценка на риска от измами
• Контролни дейности за предотвратяване на измами
• Информация и комуникация
• Наблюдение

ИТ Одит

Разширяване на вашия контрол и производителност

ИТ одитът и регулаторните дейности са съобразени със запазването на контрола върху тези рискове. Как можем да помогнем?

Делойт притежава широк спектър от ресурси, знания и опит, достатъчни за удовлетворяване на всички ИТ одит изисквания, като: 

• ИТ управление
• Информационна сигурност
• Управление на промените
• Инфраструктурни одити и одити на приложения и бази данни
• Управление на продължаването на дейността на бизнеса
• Управление на мрежи и системи
• Регулаторно съответствие ( MiFID, Basel II и Sarbanes Oxley)

Разполагаме също така с необходимия капацитет да посрещнем потребността от по-сложни и специфични услуги, като:

• Анализи на данни
• Одити на информационната сигурност и оценки на уязвимостта
• „Аутсорсинг” на управлението на риска
• Поверителност и защита на данните
• Преглед и оценка на ефективността на контролите на ниво приложение на основни ERP системи, като SAP и Oracle
• Управление на рисковете при управление на проекти

Нашият отговор:

Ние сме създали услугите си така, че да ви предложим гъвкавост и поддържане на контрол и увереност. Обхватът на нашите решения е следният:

• „Аутсорсинг”, посредством който ние можем да осигурим изцяло функциите на вътрешен ИТ одит и да предоставим увереност по отношение на ИТ рисковете в организацията.
• „Ко-сорсинг”, който ви позволява достъп до нашите ресурси, специализирани знания и опит, и ви дава възможност да разширите текущия си персонал със опитни професионалисти в ИТ одита.
• Специализирани проекти, при които вие ни възлагате специфични задачи, а ние ги реализираме като играем ролята на допълнителна част от Вътрешния одит във вашата организация.
• Подпомагане при изготвяне на цялостна оценка на ИТ рисковете, разработване на одит план и провеждане на ИТ одит.

Консултиране при внедряване на ERP системи

Имаме богат и обширен опит по отношение на бизнес приложения и проекти, свързани с трансформация на информационните технологии.

Нашият подход има за цел да осигури максимална възвращаемост на инвестицията и да увеличи стойността ѝ.

Нашият подход в 7 стъпки:

1. Анализ на текущото състояние
2. Анализ на пропуските
3. Ре-инженеринг на процесите
4. Изготвяне на заданието (Blueprint)
5. Подпомагане при избор на доставчик
6. Подпомагане в процеса на внедряване
7. Преглед на системата след стартиране на експлоатацията

Тестове за пробив в ИТ системите и оценка на уязвимостта

Основните заплахи не се променят, но методите за атака постоянно се развиват 

Вие все още трябва да сте загрижени за:

• Външни заплахи (клиенти & доставчици)
• Вътрешни заплахи (служители & подизпълнители)

За да определите нивото на сигурността си, вие се нуждаете от сложен одит. Можем да ви предложим:

• Тестове за проникване на ниво инфраструктура (вътрешни / външни)
• Тестове за проникване на ниво приложение (вътрешни / външни)
• Тестове за определяне нивото на информираност по отношение на информационната сигурност
• Одит на информационната сигурност

За да посрещнем вашите нужди, ние изградихме Лаборатория за Информационна сигурност в Будапеща, която е Център за върхови постижения в услугите, свързани с информационна сигурност и поверителност на данните в Централна Европа, и също така:

• има значителен опит тестове за проникване на ниво приложение и оценки на уязвимостта на ниво мрежова инфраструктура в региона
• обслужва разнообразни клиенти, включително финансови институции, държавни агенции и индустриални предприятия
• си сътрудничи с останалите офиси на Делойт

Делойт разполага с широка гама ресурси и необходимите знания и опит за посрещане на вашите нужди. Ние имаме професионалисти, много опитни в провеждането на тестове за проникване и разполагаме със изчерпателен набор умения, покриващи всички аспекти на оценяването на уязвимостта:

• Тестове за проникване на ниво приложение и на ниво база данни
• Преглед на конфигурациите на сигурността на защитни стени, рутери, суичове, сървъри и работни станции
• Безжични мрежи и IP телефония (VoIP)
• Създаване на уникални тестови сценарии базирани на оценка на риска и подбрани за вашата система