Služby

Integrovaná multidisciplinární bezpečnost

Hodnota informačních aktiv roste, bezpečnostní hrozby přibývají velkou rychlostí. Nároky na ochranu se stále zvyšují. Bezpečnost se tak nutně stává nedílnou součástí každodenního provozu a vyžaduje systematický přístup.

Společnost Deloitte disponuje týmem bezpečnostních specialistů, kteří jsou držiteli několika světově uznávaných certifikací v oblasti bezpečnosti, a to jak z hlediska bezpečnosti procesní, tak bezpečnosti technologické. S využitím kombinovaných týmů složených z těchto odborníků je společnost Deloitte schopna zajistit poradenství napříč celým spektrem domén informační bezpečnosti.

Integrovaná multidisciplinární bezpečnost

Řízení rizik a soulad s právními předpisy

Deloitte poskytuje služby nezávislého posouzení vyspělosti informační bezpečnosti z hlediska ověřené praxe nebo například s cílem zjištění rozdílů v bezpečnosti u jednotlivých poboček dané společnosti. Toto posouzení by mělo být pravidelnou kontrolní aktivitou pro každou společnost, která pracuje s citlivými daty.

Dále Vaší společnosti pomůžeme dosáhnout souladu s regulatorními požadavky např. v oblasti zpracování osobních údajů (GDPR), nařízení eIDAS, zákona o kybernetické bezpečnosti (ZoKB), vyhlášek ČNB, standardů ISO 2700x a dalších oborových i zákonných norem, regulací a standardů.

Důležité je provádět také analýzu rizik (a následně nastavit proces řízení rizik). Spolu s výsledkem posouzení vyspělosti bezpečnosti by měly být tyto výstupy odrazovým můstkem pro strategii informační bezpečnosti a akční plán, ale také například pro rozhodnutí o investicích do dalších bezpečnostních systémů.

Deloitte Vám pomůže nejen posoudit stav informační bezpečnosti, ale také dále realizovat doporučení, která při takovém posouzení a analýze rizik vznikají. Níže uvedená bezpečnostní opatření by měla vycházet právě z provedeného posouzení a analýzy rizik. S jejich zavedením Vám rádi pomůžeme – také proto, že máme bohaté zkušenosti se zaváděním a nastavováním systémů pro řízení informační bezpečnosti (ISMS).

Zavedení efektivních procesů řízení kontinuity podnikání (BCM) a obnovy po IT havárii (DR) je dle našich zkušeností často zanedbáváno. Avšak v době, kdy zákazníci a partneři očekávají trvalou dostupnost služeb, důležitost této problematiky roste. Deloitte Vám pomůže pokrýt celý proces tohoto řízení, od počáteční analýzy stavu až po kontrolu správného provedení pravidelných testů kontinuity a obnovy.

Zabezpečení provozu

Řízení zranitelností aplikací a infrastruktury je nutným prvkem bezpečného provozu, neboť počet zranitelností stále narůstá a je stále obtížnější je efektivně zvládat. Deloitte Vám může nabídnout službu skenování zranitelností a jejich nápravy, případně zavést či zefektivnit tento proces.

SIEM (Security Information and Event Management), SOC (Security Operation Center) a služby kybernetického zpravodajství (Cyber Intelligence) s návaznými procesy řízení incidentů umožňují v případě správného technického i procesního nastavení včas identifikovat a pružně reagovat na bezpečnostní události a incidenty. Deloitte Vám může nabídnout SOC jako službu, pomoci se studií proveditelnosti, vypracovat RFI/RFP, zajistit kvalitu během implementace, nastavit podpůrné procesy a provést další kroky.

Ochrana před únikem informací a řízení uživatelských identit je dalším stavebním kamenem zabezpečení organizace. Deloitte Vaší organizaci pomůže zajistit, aby Vaše aktiva byla správně klasifikována, uživatelská oprávnění byla bezpečně řízena a aby bylo sníženo riziko nechtěného či záměrného úniku dat z Vašeho prostředí.

Řešení pro bezpečnost mobilních zařízení je potřebné pro podniky, jejichž zaměstnanci využívají chytrá mobilní zařízení pro pracovní účely, kdy například při jejich ztrátě či krádeži hrozí riziko odcizení citlivých dat ukládaných nebo zpracovávaných na těchto zařízeních.

Bezpečnost z technologického hlediska

Průmysl 4.0 a bezpečnost IoT jsou nové pojmy, které se pomalu ale jistě stávají součástí našeho života. V průmyslových odvětvích dochází k automatizaci a robotizaci, domácnosti jsou „chytřejší“, máme i chytrá města. Čím více je využíváno „chytrých“ technologií v každodenním životě, o to více je nutné brát v potaz jejich bezpečnost. Jsou stroje v továrnách bezpečné natolik, aby nebylo možné je vzdáleně napadnout a přenastavit jejich funkce? Jsou „chytré krabičky“ v domácnostech bezpečné, aby neznamenaly pouze okno do soukromí lidí? A jak bezpečné musí být semafory, aby nedošlo k hromadným nehodám? S tím vším je schopen Deloitte poradit a zajistit dostatečnou úroveň bezpečnosti.

Aby se společnosti zviditelnily mezi svými zákazníky, musí být aktivní v online prostředí. Není výjimkou, že podniky při svých online aktivitách prozradí také informace, které mohou případným útočníkům umožnit snadnější získání přístupu k jejich internímu prostředí. Zároveň se, že se na sociálních sítích či jiných běžných webových stránkách objeví náznaky možného plánování útoku na podniky. S tím dokáže pomoci služba pokročilé analytiky a threat intelligence, která analyzuje informace v prostředí internetu, vzájemně je koreluje a umožní tak odhalit případné hrozby pro podniky.

Důležitými aspekty bezpečnosti jsou bezpochyby technologie využívající PKI (Public Key Infrastructure) či blockchain, které zajišťují důvěrnost a/nebo integritu dat. Deloitte Vám umožní tyto technologie implementovat tak, aby zabezpečily Vaše citlivá data a aby byly zároveň efektivně využívány nejen pro bezpečnostní potřeby.

Etický hacking a red team cvičení

Etický hacking je důležitou, avšak velice podceňovanou oblastí informační bezpečnosti. V rámci etického hackingu dokážeme simulovat aktivity potenciálního útočníka na vybrané prvky informačních systémů a jejich infrastruktury s cílem odhalení potenciálních slabin umožňujících přístup k citlivým informacím či dalším systémům. Red team cvičení je pokročilou verzí etického hackingu, která v sobě kombinuje klasický přístup etického hackingu, sociálního inženýrství a možnosti fyzického přístupu. Jedná se tak o komplexní a nejrealističtější možnost identifikace potenciálních slabin napříč organizací.

Deloitte partnerem letošní AEC Security konference

Kontaktujte nás

Nik Černomorský

Nik Černomorský

Ředitel

Nik Černomorský je ředitelem v oddělení Consultingu společnosti Deloitte Česká republika. Vede poradenský tým pro oblast řízení rizik a tým specializovaný na Governance, Risk and Compliance (GRC) tech... více

Adrian Demeter

Adrian Demeter

Senior manažer

Adrian má více než 30 let zkušeností s informačními a komunikačními technologiemi podniků a více než 15 let zkušeností v oblasti bezpečnosti se zaměřením na pokročilé inovační projekty ve velkých orga... více

Související články