服务

信息科技风险

随着安全与隐私侵害事件日益增多,加之监管的不断收紧,企业组织面临各种各样的威胁,其复杂程度远远超过任何单一事件。高管和董事会需了解并减少安全和隐私方面的风险暴露。为了帮助企业组织避免成为安全漏洞的下一个受害者, 企业风险管理服务提供下列网络风险服务:

应用程序完整性

凭借德勤的专业技能和工具,企业风险管理服务能够有效应对以下领域,帮助客户满足监管机构、审计机构和内部利益相关方的要求:

  • 应用安全与管控
  • 业务管控与流程改善
  • 职责划分
  • 接口与整合
  • VIRSA与SAPs GRC 模块套件实施与配置

身份与访问管理 / 身份及访问管理

身份与访问管理框架由企业风险管理服务开发并使用,它将业务流程、安全与管控、企业资源规划、项目管理和技术技能与供应商软件知识融合在一起,从而有效应对以下领域:

  • 现状分析
  • 战略制定
  • 商业论证与路线图
  • 方案设计
  • 产品选择
  • 身份管理项目实施与整合

隐私与信息保护

针对与个人信息和敏感数据处理有关的重大风险暴露及其对品牌的潜在损害,帮助客户了解减少此类风险的关键要素。

  • 隐私与数据保护策略
  • 建立覆盖整个企业组织的个人数据清单和分类图
  • 政策与程序
  • 培训与意识
  • 跨境数据传送
  • 数据保留
  • 遵从执法要求
  • 在IT项目中建立隐私管控手段
  • 应对各类国际合规要求

业务连续性

德勤凭借丰富经验,同时结合利用强大的运营恢复框架法,帮助我们的成员所客户建立运营恢复能力,即能够提前发现问题并防止其发生,同时使客户做好应对突发事件的准备。

安全电子商务

能够帮助企业组织应对大量安全方面的要求,围绕政策准则、治理与战略、衡量指标、自动化仪表盘与自动化风险与合规方案,使用经验证的方法来设计和实施相关项目与解决方案。

安全分析

大数据、移动应用和云技术等新技术为传统行业带来了巨大的变化,毫无疑问,传统的专业服务亦将面临新技术带来的挑战。