Управление киберрисками

Услуги

Управление киберрисками

Мы помогаем нашим клиентам управлять киберрисками, что в настоящее время становится все более актуальным и значимым вопросом. Наиболее важными областями внимания являются:

Повышение осведомленности сотрудников

Как известно, большая часть успешных кибератак на организации любого размера становятся возможными благодаря воздействию на самое слабое звено, которым остается человек. Злоумышленники активно используют методы социальной инженерии, которые становятся в условиях кризиса и панических настроений еще более эффективными. Мы помогаем нашим клиентам оценить текущий уровень осведомленности сотрудников путем имитации потенциальной атаки, проводим тренинги (вебинары) для повышения осведомленности сотрудников в условиях удаленной работы.

В формате PDF

Практический анализ защищенности

Вынужденный переход сотрудников на удаленную работу может повысить уровень рисков информационной безопасности: домашние сети для доступа к корпоративным ресурсам могут быть недостаточно защищенными. Мы проводим тестирование удаленных рабочих мест, анализируя уязвимости, которые могут привести к утечке конфиденциальной информации. Основной особенностью такого тестирования является (помимо отчёта с практическими рекомендациями по устранению выявленных уязвимостей) оперативное уведомление сотрудников компании о выявленных уязвимостях во время выполнения такого проекта.

Оценка зрелости функции информационной безопасности

Киберугрозы и кибератаки продолжают учащаться и становятся все сложнее по своей природе. В нашем цифровом, информационно-зависимом мире это означает, что управление киберугрозами становится бизнес и стратегической необходимостью. Зрелость процессов обеспечения информационной безопасности напрямую влияет на степень защищенности компании. Важно не только управлять рисками удаленной работы, но и быть готовым к возвращению к нормальному режиму работы. По результатам работ мы предоставляем оценку текущего уровня зрелости процессов информационной безопасности, сравнительный анализ с лидирующими мировыми организациями и рекомендации по повышению уровня защищенности, в том числе в формате плана необходимых проектов.

 

Выявление угроз и рисков, характерных для наиболее значимых информационных систем, а также оценка имеющихся мер защиты для минимизации этих угроз

Данная оценка позволяет оценить угрозы безопасности в условиях удаленной работы сотрудников и предусмотреть мероприятия по защите от нарушителей. По результатам проекта мы предоставляем модель угроз и нарушителя (в разработке которой принимают участие сотрудники, которые на ежедневной основе выполняют практическое тестирование защищенности организаций), а также рекомендации с опциями по мерам защиты, которые могут быть внедрены для минимизации киберрисков

 

Оценка соответствия требованиям регулятора

Сейчас, когда регуляторы обещали сократить количество проверок, самое время подготовиться к будущим проверкам. Мы проводим оценку соответствия требованиям к информационной безопасности ЦБ (672-П, 684-П, 683-П), ГОСТ Р 5780, 152-ФЗ и другим положениям, законам и подзаконным актам. По результатам проекта наши клиенты получают не только отчёт с оценкой соответствия требованиям, но и рекомендации по устранению отклонений, план приведения мер защиты в соответствие с требованиями регуляторов с различными опциями и подходами (как с точки зрения защиты, так и с точки зрения затрат).

Контакты

Денис Липов

Денис Липов

Партнер, Управление рисками

Денис руководит практикой «Делойта» в СНГ по оказанию услуг, связанных с управлением рисками использования новейших технологий и автоматизации бизнеса в целях повышения эффективности бизнес-процессов ... Дополнительно

Юлия Гончарова

Юлия Гончарова

Директор, Управление рисками

Юлия имеет обширный опыт работы и управления проектами в области информационных технологий (ИТ) и информационной безопасности (ИБ). Портфель проектов в области ИБ Юлии включает различные консалтинговы... Дополнительно