Услуги
Сигурност, поверителност, устойчивост
Риск разумната организация (Risk Intelligent Enterprise™) се стреми не само да избегне риска, но и да поеме риск с цел създаване на стойност и печалба. Нашият подход съзнава необходимостта от интегрирана система, която вгражда възможности за управление на риска на всички нива на организацията.
Преглед на съдържанието
- Управление на корпоративния риск
- ИТ Услуги за разследване на измами
- ИТ Одит
- Консултиране при внедряване на ERP системи
- Тестове за пробив в ИТ системите и оценка на уязвимостта
Управление на корпоративния риск
Предлаганите от нас услуги:
- Идентифициране на риска с помощта на Картата на риска (Risk Intelligence Map) на Делойт
- Методология за оценка на риска, включваща присъщ и остатъчен риск
- Организиране на работни групи за оценка на риска за членове на Съвета на директорите, изпълнителното и оперативното ръководство със специализиран, софтуер за оценка на риска Resolver Ballot
- Съдействие при определяне на отговор на риска
- Създаване на стратегия за управление на риска
- Разработване и въвеждане на контролни дейности
- Вътрешен одит
- Съдействие на Комитета за управление на риска (създаване на политика, методология и план за действие, изисквания за отчетност и докладване)
- Обучение по управление на риска
- Консултации за рискове (законодателен, правен, финансов, технологичен, здраве и безопасност на труда, околна среда)
ИТ услуги за разследване на измами
Как да се справим с измамите?
- Добрата новина е, че компаниите могат да направят много, за да намалят значително риска от измами, като установят благоприятна етична среда, осигурят отворени канали за комуникация и въведат превантивни контролни дейности за справяне с измами.
- Делойт предлага голям набор от услуги за разследване и предотвратяване на измами с помощта специализиран софтуер за обработка и анализ на данни.
Как можем да ви помогнем да се справите с риска от измами?
Ние предлагаме решения относно:
- Контролна среда
- Оценка на риска от измами
- Контролни дейности за предотвратяване на измами
- Информация и комуникация
- Наблюдение
Според статистиката измамите, извършени от служители, бизнес партньори или клиенти могат да костват на компанията сериозен процент от приходите ѝ.
ИТ Одит
Разширяване на вашия контрол и производителност
ИТ одитът и регулаторните дейности са съобразени със запазването на контрола върху тези рискове. Как можем да помогнем?
Делойт притежава широк спектър от ресурси, знания и опит, достатъчни за удовлетворяване на всички ИТ одит изисквания, като:
- ИТ управление
- Информационна сигурност
- Управление на промените
- Инфраструктурни одити и одити на приложения и бази данни
- Управление на продължаването на дейността на бизнеса
- Управление на мрежи и системи
- Регулаторно съответствие ( MiFID, Basel II и Sarbanes Oxley)
Разполагаме също така с необходимия капацитет да посрещнем потребността от по-сложни и специфични услуги, като:
- Анализи на данни
- Одити на информационната сигурност и оценки на уязвимостта
- „Аутсорсинг” на управлението на риска
- Поверителност и защита на данните
- Преглед и оценка на ефективността на контролите на ниво приложение на основни ERP системи, като SAP и Oracle
- Управление на рисковете при управление на проекти
Нашият отговор:
Ние сме създали услугите си така, че да ви предложим гъвкавост и поддържане на контрол и увереност. Обхватът на нашите решения е следният:
- „Аутсорсинг”, посредством който ние можем да осигурим изцяло функциите на вътрешен ИТ одит и да предоставим увереност по отношение на ИТ рисковете в организацията.
- „Ко-сорсинг”, който ви позволява достъп до нашите ресурси, специализирани знания и опит, и ви дава възможност да разширите текущия си персонал със опитни професионалисти в ИТ одита.
- Специализирани проекти, при които вие ни възлагате специфични задачи, а ние ги реализираме като играем ролята на допълнителна част от Вътрешния одит във вашата организация.
- Подпомагане при изготвяне на цялостна оценка на ИТ рисковете, разработване на одит план и провеждане на ИТ одит.
Ролята на отдел Вътрешен одит се разширява, както по отношение на обхвата, така и по отношение на необходимостта да предостави реална полза за бизнеса. ИТ средата се развива все по-комплексно с всеки изминал ден. Бързо променящите се технологии, нарастващото търсене на ИТ услуги в бизнеса и непрестанната експанзия на предприятията, се превръщат в по-големи ИТ рискове за повечето организации.
Консултиране при внедряване на ERP системи
Имаме богат и обширен опит по отношение на бизнес приложения и проекти, свързани с трансформация на информационните технологии.
Нашият подход има за цел да осигури максимална възвращаемост на инвестицията и да увеличи стойността ѝ.
Нашият подход в 7 стъпки:
- Анализ на текущото състояние
- Анализ на пропуските
- Ре-инженеринг на процесите
- Изготвяне на заданието (Blueprint)
- Подпомагане при избор на доставчик
- Подпомагане в процеса на внедряване
- Преглед на системата след стартиране на експлоатацията
Ние предлагаме услуги, които съчетават опит и познаване на най-добрите практики във вашата индустрия. Те се комбинират с използване на модерна методология за управление на проекти.
Тестове за пробив в ИТ системите и оценка на уязвимостта
Основните заплахи не се променят, но методите за атака постоянно се развиват
Вие все още трябва да сте загрижени за:
- Външни заплахи (клиенти & доставчици)
- Вътрешни заплахи (служители & подизпълнители)
За да определите нивото на сигурността си, вие се нуждаете от сложен одит. Можем да ви предложим:
- Тестове за проникване на ниво инфраструктура (вътрешни / външни)
- Тестове за проникване на ниво приложение (вътрешни / външни)
- Тестове за определяне нивото на информираност по отношение на информационната сигурност
- Одит на информационната сигурност
За да посрещнем вашите нужди, ние изградихме Лаборатория за Информационна сигурност в Будапеща, която е Център за върхови постижения в услугите, свързани с информационна сигурност и поверителност на данните в Централна Европа, и също така:
- има значителен опит тестове за проникване на ниво приложение и оценки на уязвимостта на ниво мрежова инфраструктура в региона
- обслужва разнообразни клиенти, включително финансови институции, държавни агенции и индустриални предприятия
- си сътрудничи с останалите офиси на Делойт
Делойт разполага с широка гама ресурси и необходимите знания и опит за посрещане на вашите нужди. Ние имаме професионалисти, много опитни в провеждането на тестове за проникване и разполагаме със изчерпателен набор умения, покриващи всички аспекти на оценяването на уязвимостта:
- Тестове за проникване на ниво приложение и на ниво база данни
- Преглед на конфигурациите на сигурността на защитни стени, рутери, суичове, сървъри и работни станции
- Безжични мрежи и IP телефония (VoIP)
- Създаване на уникални тестови сценарии базирани на оценка на риска и подбрани за вашата система
Последицата от работата във взаимосвързан свят, в който разчитаме на ИТ, за да съхраняваме информацията си е, че атаките към сигурността са неизбежни. Въпреки че основната част от тези атаки са елементарни и не са целенасочени, е общоприето че непрекъснато се увеличават, както интелигентността, така и честотата на атаките.