Cyber security services

მომსახურება

კიბერ-უსაფრთხოების მომსახურება

გაიგეთ მეტი

დელოიტის გამოცდილება საინფორმაციო ტექნოლოგიების დარგში რისკების მართვის კუთხით ეხმარება კომპანიებს გაუმკლავდნენ ბიზნეს პროცესებთან, ტექნოლოგიებთან, საოპერაციო და ფინანსურ რისკებთან დაკავშირებულ პრობლემებს. ჩვენი მიზანია დავეხმაროთ კლიენტებს რისკების შეფასებაში, მართვასა და კონტროლში, პროცესებისა და სისტემების სანდოობის გაძლიერების მიზნით. ჩვენ გაგვაჩნია დარგის პრობლემატური საკითხების ღრმა ცოდნა და ვფლობთ დიდ გამოცდილებას ტექნოლოგიების, აუდიტისა და უსაფრთხოების სფეროში. ეს გვეხმარება განვსაზღვროთ რისკების რეალური ზეგავლენა ორგანიზაციაზე და კორექტულად ჩამოვაყალიბოთ ჩვენი ანალიზის შედეგები და რეკომენდაციები კონკრეტული კომპანიის საქმიანობის კონტექსტში. ჩვენი სპეციალისტების დიდი ნაწილი ფლობს საინფორმაციო სისტემების აუდიტორისა (CISA) და საინფორმაციო სისტემების უსაფრთხოების სპეციალისტის (CISSP) სერთიფიკატებს.

თაღლითობისა  და არასანქციონირებული ოპერაციების რისკის შესამცირებლად, პროცესის ორი ან მეტი ეტაპის კონტროლი არ უნდა ხორციელდებოდეს ერთი პირის მიერ. სწორედ ამას ემსახურება უფლება-მოვალეობების გადანაწილება. მარტივი მაგალითი: ბუღალტერიის თანამშრომელს აქვს წვდომა მომწოდებლის რეკვიზიტებზე ცვლილებების შეტანისა და გადახდების განხორციელების მიზნით, რასაც შესაძლოა მოყვეს  თაღლითობა - თანამშრომელს შეუძლია გააფორმოს ფიქტიური მომწოდებელი და განახორციელოს გადახდა საკუთარ თავზე. ჩვენი გამოცდილების საფუძველზე უფლება-მოვალეობების გადანაწილებასთან დაკავშირებული პრობლემების უმეტესობა წარმოიქმნება იმის გამო, რომ ბიზნეს პროცესების შემუშავების დროს კომპანიამ არ გაითვალისწინა შესაძლო რისკები. ხშირად უფლება-მოვალეობების გადანაწილების სისტემის შემუშავებას, ფუნქციონირებასა და კონტროლს სათანადო ყურადღება არ ეთმობა ორგანიზაციში.

ჩვენი მომსახურებები:

  • უფლება-მოვალეობების გადანაწილების შემოწმება კომპანიის SAP სისტემაში გვაძლევს დარღვევების ნათელ სურათს და ამჟღავნებს შესაძლო შედეგებს
  • SAP სისტემებში ავტომატიზირებული კონტროლის დანერგვა და ოპტიმიზაცია, მოქმედი კონტროლის სისტემების ავტომატიზაციისა და რაციონალიზაციის ან SAP სისტემის პარამეტრებისა და მონაცემების მონიტორინგისთვის ავტომატიზირებული გადაწყვეტილებების დანერგვის გზით
  • SAP GRP  Access Control გადაწყვეტილებების დანერგვის მხარდაჭერა SAP სისტემებთან წვდომის მართვის ავტომატიზირებისთვის

უფლება-მოვალეობების გადანაწილება საწარმოო მართვის სისტემებში

დღევანდელ კონკურენტულ ბაზარზე პოზიციის შესანარჩუნებლად და გარე მოთხოვნებთან შესაბამისობის უზრუნველსაყოფად ორგანიზაციებმა უნდა დანერგონ და შეინარჩუნონ უსაფრთხოების მართვის ინფრასტრუქტურა, მათ შორის: თანამშრომლები, პროცესები და ტექნოლოგიები.

ჩვენი მომსახურებები:

  • ინფორმაციული უსაფრთხოების სისტემების მიმდინარე მდგომარეობის შეფასება უსაფრთხოების სტანდარტებთან შესაბამისობის კუთხით
  • რისკის შეფასება, ინფორმაციის დაცვის სტრატეგიების შემუშავება, ბიზნესის პრაქტიკული მაგალითების ანალიზი და დანერგვის გეგმის შემუშავება 

ინფორმაციული უსაფრთხოების მოთხოვნებთან შესაბამისობა

ორგანიზაციის საქმიანობის უწყვეტობის და მდგრადობის უზრუნველყოფის აუცილებლობა დღესდღეობით ძალზედ აქტუალურია, რადგან სულ უფრო მეტი ორგანიზაცია გადადის 24 საათიან სამუშაო რეჟიმზე დასვენების დღეების გარეშე და უფრო მეტად იგრძნობა ბიზნესის წარმატებით ფუნქციონირების დამოკიდებულება ამა თუ იმ ტექნოლოგიების გამოყენებაზე.

დაინტერესებული პირების მზარდი მოლოდინი და ნორმატიული მოთხოვნების ზრდა განაპირობებს მიდგომის გამოყენებას, რომელიც ითვალისწინებს იმ სიტუაციების როგორც მოკლევადიანი ასევე გრძელვადიანი შედეგების მართვას, რომელიც ეხება თანამშრომლებს, პროცესებს, სისტემებს ან სხვა გარე ხასიათის მოვლენებს.

ჩვენი მომსახურებები:

  • საქმიანობის მიმდინარე სტატუსისა და სამომავლო შედეგების ანალიზი
  • კომპანიის საქმიანობის უწყვეტობის უზრუნველყოფის პროგრამის მართვა
  • კომპანიის საქმიანობის უწყვეტობის უზრუნველყოფის გეგმების შემუშავება
  • კომპანიის საქმიანობის უწყვეტობის უზრუნველყოფის სისტემის ტესტირება, საგანმანათლებლო პროგრამები

საქმიანობის უწყვეტობა და მდგრადობა

ყველა კომპანია ამუშავებს კონფიდენციალურ ინფორმაციას; მათი კლიენტები, საქმიანი პარტნიორები, მარეგულირებელი ორგანოები, აქციონერები და დირექტორთა საბჭოები კი ენდობიან ორგანიზაციის შესაძლებლობას განახორციელოს ასეთი მონაცემების ადეკვატური დაცვა.  ამის მიუხედავად მაინც აღინიშნება უსაფრთხოების სისტემების გატეხვის შემთხვევები მაღალ დონეზე, კორპორატიული და პერსონალური მონაცემების მოპარვით.

მარეგულირებელი ორგანოების ჩარევა, მასმედიაში არასასურველ გაშუქებასა და საზოგადოების მიერ კომპანიის აღქმის გაუარესებასთან ერთად,  აიძულებს ორგანიზაციებს დაუყოვნებლივ მიიღონ მათთვის მინდობილი კონფიდენციალური ინფორმაციის ანალიზისა და ასევე, ინფორმაციის გაჟონვის პრევენციისა და მართვის ზომები. 

ჩვენი მომსახურებები:

  • ორგანიზაციაზე ინფორმაციის ნაკადის ანალიზი წარმოდგენის შესაქმნელად თუ როგორ იმართება კონფიდენციალური მონაცემები: სად ინახება, ვინ სარგებლობს და რა გზით ხდება მათი დამუშავება  
  • ინფორმაციის გაჟონვის ალბათობისა და მისი შედეგების შეფასება
  • ინფორმაციის კონტროლისა და მისი დამუშავების არსებული მექანიზმების შემოწმება
  • ნეგატიური შედეგების ლიკვიდაციის გეგმის შემუშავება
  • მონაცემების დაკარგვის პრევენციის პროგრამული უზრუნველყოფის ავტომატიზირებული სისტემის შერჩევასა და დანერგვაში დახმარება 

ინფორმაციის გაჟონვის პრევენცია

დაბრუნება - რისკები