Услуги

Сигурност, поверителност, устойчивост

Риск разумната организация (Risk Intelligent Enterprise™) се стреми не само да избегне риска, но и да поеме риск с цел създаване на стойност и печалба. Нашият подход съзнава необходимостта от интегрирана система, която вгражда възможности за управление на риска на всички нива на организацията.

Управление на корпоративния риск

Предлаганите от нас услуги:

  • Идентифициране на риска с помощта на Картата на риска (Risk Intelligence Map) на Делойт
  • Методология за оценка на риска, включваща присъщ и остатъчен риск
  • Организиране на работни групи за оценка на риска за членове на Съвета на директорите, изпълнителното и оперативното ръководство със специализиран, софтуер за оценка на риска Resolver Ballot
  • Съдействие при определяне на отговор на риска
  • Създаване на стратегия за управление на риска
  • Разработване и въвеждане на контролни дейности
  • Вътрешен одит
  • Съдействие на Комитета за управление на риска (създаване на политика, методология и план за действие, изисквания за отчетност и докладване)
  • Обучение по управление на риска
  • Консултации за рискове (законодателен, правен, финансов, технологичен, здраве и безопасност на труда, околна среда)

ИТ услуги за разследване на измами

Как да се справим с измамите? 

  • Добрата новина е, че компаниите могат да направят много, за да намалят значително риска от измами, като установят благоприятна етична среда, осигурят отворени канали за комуникация и въведат превантивни контролни дейности за справяне с измами.
  • Делойт предлага голям набор от услуги за разследване и предотвратяване на измами с помощта специализиран софтуер за обработка и анализ на данни.

Как можем да ви помогнем да се справите с риска от измами?

Ние предлагаме решения относно:

  • Контролна среда
  • Оценка на риска от измами
  • Контролни дейности за предотвратяване на измами
  • Информация и комуникация
  • Наблюдение

Според статистиката измамите, извършени от служители, бизнес партньори или клиенти могат да костват на компанията сериозен процент от приходите ѝ.

ИТ Одит

Разширяване на вашия контрол и производителност

ИТ одитът и регулаторните дейности са съобразени със запазването на контрола върху тези рискове. Как можем да помогнем?

Делойт притежава широк спектър от ресурси, знания и опит, достатъчни за удовлетворяване на всички ИТ одит изисквания, като: 

  • ИТ управление
  • Информационна сигурност
  • Управление на промените
  • Инфраструктурни одити и одити на приложения и бази данни
  • Управление на продължаването на дейността на бизнеса
  • Управление на мрежи и системи
  • Регулаторно съответствие ( MiFID, Basel II и Sarbanes Oxley)

Разполагаме също така с необходимия капацитет да посрещнем потребността от по-сложни и специфични услуги, като:

  • Анализи на данни
  • Одити на информационната сигурност и оценки на уязвимостта
  • „Аутсорсинг” на управлението на риска
  • Поверителност и защита на данните
  • Преглед и оценка на ефективността на контролите на ниво приложение на основни ERP системи, като SAP и Oracle
  • Управление на рисковете при управление на проекти

Нашият отговор:

Ние сме създали услугите си така, че да ви предложим гъвкавост и поддържане на контрол и увереност. Обхватът на нашите решения е следният:

  • „Аутсорсинг”, посредством който ние можем да осигурим изцяло функциите на вътрешен ИТ одит и да предоставим увереност по отношение на ИТ рисковете в организацията.
  • „Ко-сорсинг”, който ви позволява достъп до нашите ресурси, специализирани знания и опит, и ви дава възможност да разширите текущия си персонал със опитни професионалисти в ИТ одита.
  • Специализирани проекти, при които вие ни възлагате специфични задачи, а ние ги реализираме като играем ролята на допълнителна част от Вътрешния одит във вашата организация.
  • Подпомагане при изготвяне на цялостна оценка на ИТ рисковете, разработване на одит план и провеждане на ИТ одит.

Ролята на отдел Вътрешен одит се разширява, както по отношение на обхвата, така и по отношение на необходимостта да предостави реална полза за бизнеса. ИТ средата се развива все по-комплексно с всеки изминал ден. Бързо променящите се технологии, нарастващото търсене на ИТ услуги в бизнеса и непрестанната експанзия на предприятията, се превръщат в по-големи ИТ рискове за повечето организации.

Консултиране при внедряване на ERP системи

Имаме богат и обширен опит по отношение на бизнес приложения и проекти, свързани с трансформация на информационните технологии.

Нашият подход има за цел да осигури максимална възвращаемост на инвестицията и да увеличи стойността ѝ.

Нашият подход в 7 стъпки:

  1. Анализ на текущото състояние
  2. Анализ на пропуските
  3. Ре-инженеринг на процесите
  4. Изготвяне на заданието (Blueprint)
  5. Подпомагане при избор на доставчик
  6. Подпомагане в процеса на внедряване
  7. Преглед на системата след стартиране на експлоатацията

Ние предлагаме услуги, които съчетават опит и познаване на най-добрите практики във вашата индустрия. Те се комбинират с използване на модерна методология за управление на проекти.

Тестове за пробив в ИТ системите и оценка на уязвимостта

Основните заплахи не се променят, но методите за атака постоянно се развиват 

Вие все още трябва да сте загрижени за:

  • Външни заплахи (клиенти & доставчици)
  • Вътрешни заплахи (служители & подизпълнители)

За да определите нивото на сигурността си, вие се нуждаете от сложен одит. Можем да ви предложим:

  • Тестове за проникване на ниво инфраструктура (вътрешни / външни)
  • Тестове за проникване на ниво приложение (вътрешни / външни)
  • Тестове за определяне нивото на информираност по отношение на информационната сигурност
  • Одит на информационната сигурност

За да посрещнем вашите нужди, ние изградихме Лаборатория за Информационна сигурност в Будапеща, която е Център за върхови постижения в услугите, свързани с информационна сигурност и поверителност на данните в Централна Европа, и също така:

  • има значителен опит тестове за проникване на ниво приложение и оценки на уязвимостта на ниво мрежова инфраструктура в региона
  • обслужва разнообразни клиенти, включително финансови институции, държавни агенции и индустриални предприятия
  • си сътрудничи с останалите офиси на Делойт

Делойт разполага с широка гама ресурси и необходимите знания и опит за посрещане на вашите нужди. Ние имаме професионалисти, много опитни в провеждането на тестове за проникване и разполагаме със изчерпателен набор умения, покриващи всички аспекти на оценяването на уязвимостта:

  • Тестове за проникване на ниво приложение и на ниво база данни
  • Преглед на конфигурациите на сигурността на защитни стени, рутери, суичове, сървъри и работни станции
  • Безжични мрежи и IP телефония (VoIP)
  • Създаване на уникални тестови сценарии базирани на оценка на риска и подбрани за вашата система

Последицата от работата във взаимосвързан свят, в който разчитаме на ИТ, за да съхраняваме информацията си е, че атаките към сигурността са неизбежни. Въпреки че основната част от тези атаки са елементарни и не са целенасочени, е общоприето че непрекъснато се увеличават, както интелигентността, така и честотата на атаките.

Подобни теми