deloitte-it-kockazatkezelesi-szolgaltatas

Megoldások

IT kockázatkezelési tanácsadás

IT kockázatkezelési tanácsadás

A piacvezető vállalkozások versenyelőnyének egyik fő forrása maga a kockázatkezelés, ugyanis a vállalkozásokban rejlő lehetőségeket még jobban ki tudják használni, ha a felmerülő kockázatokat hatékonyabban kezelik, ezzel értéket teremtve a vállalkozásnak és az ügyfeleknek egyaránt.

A Deloitte segít a cégeknek az IT területekhez, valamint az új technológiákhoz kapcsolódó kockázatok megértésében, a belső szabályozási és külső kiterjesztett vállalati követelményekhez és ellenőrzésekhez kapcsolódó bizonyosság megszerzésében.

Csapatunk az IT-infrastruktúra, az ERP-k, az egyedi fejlesztésű alkalmazások, a szolgáltatási szervezetek ellenőrzései és a fejlődő digitális technológiák terén széles körű szakértelemmel, valamint iparági és ágazatspecifikus képességekkel is rendelkezik. 

A Deloitte Magyarország az IT-kockázatkezelési szolgáltatások széles skáláját kínálja, ideértve az IT bizonyossági, a GRC (Governance, Risk and Compliance), adatkockázati és szoftvereszköz-gazdálkodási szolgáltatásokat.

  • Támogatást nyújtunk vállalkozásának a következő követelmények teljesítéséhez: ISAE 3402, SOC2, ISO27001, ISO 27701, ISO22301, TISAX, PCI DSS, PSD2, GDPR, stb.
  • Szakértőink a következő szakmai képesítésekkel rendelkeznek: CISA, CISM, CRISC, CISSP, ISO 27001, AWS, stb.
it-kockazatkezelesi-tanacsadas

Ajánlatok

IT bizonyosság

IT-ellenőrzési szolgáltatásaink az IT-eljárások és -ellenőrzések tanúsítását (vagy
tanácsadást) biztosítják, így segítünk ügyfeleinknek igazolni megbízható belső
IT-ellenőrzéseiket.  Az igazolás (vagy tanácsadás) formái és céljai széles skálán mozoghatnak, szakértőink készséggel segítenek kiválasztani a megfelelőt, amely kielégíti az Ön igényeit és elvárásait. 

  • Szolgáltató szervezet ellenőrzése (SOC) 1 jelentés (az ISAE 3402 szabvány alapján)
  • Szolgáltató szervezet ellenőrzései (SOC) 2 jelentés (a Trust service kritériumok alapján)  
  • ISO 27001 Információbiztonsági irányítási rendszer (beleértve az ISO 27701 Adatvédelmi információkezelési
    rendszert)
  • ISO 22301 Üzletmenet-folytonossági irányítási rendszer
  • ISO25010 Rendszer- és szoftvertervezés, rendszerek és szoftverek minőségi követelményei és értékelése
  • Trusted Information Security Assessment Exchange (TISAX)
it-bizonyossag

Irányítás, kockázatkezelés és megfelelés (GRC)

Segítünk az irányítási, a kockázatkezelési és a
megfelelőségi (GRC) szolgáltatásainkkal az ügyfeleinknek az informatikai
irányítás javításában, a jogszabályi vagy szállítói megfelelés biztosításában,
valamint a különböző informatikai kockázatok hatékony kezelésében.   

Szolgáltatásaink:

  • IT irányítás és IT szabályzati tanácsadás
  • Pénzügyi ágazati szabályozási megfelelés vagy szállítói ellenőrzési keretrendszer felülvizsgálata:
    • távoli ügyfél-azonosítás felülvizsgálata (26/2020. HNB-rendelet alapján)
    • rendszerintegritás felülvizsgálata (a 42/2015. kormányrendelet alapján)
    • elektronikus aláírás felülvizsgálata (a HNB 2019. május 9-i levele és a 26. és 36. eIDAS alapján).
    • PSD2 felülvizsgálat (az (EU) 2018/389 rendelet alapján)
    • SWIFT rendszer felülvizsgálata (a SWIFT ügyfélbiztonsági ellenőrzési keretrendszer alapján)
    • PCI DSS felülvizsgálat (a PCI DSS ellenőrzési keretrendszer alapján)
  • Informatikaikockázat-felmérés
  • Mesterséges Intelligencia - kockázatkezelési tanácsadás
  • Személyazonosságok és hozzáférések kezelésére vonatkozó tanácsadás
  • Feladatok szétválasztása – tervezés és mérséklés
  • GRC megoldások tanácsadás és bevezetés (SAP GRC, Servicenow, RSA Archer)

Adatkockázat

A Deloitte Data Risk szolgáltatásai a digitális
képességek növekvő alkalmazásával párhuzamosan tanáccsal szolgálnak az
ügyfeleknek, hogyan védjék és kezeljék az adatokat, hogyan készítsenek belőle
üzleti információt, és hogyan támogassák a döntéshozást.

Szolgáltatásaink:

  • Adatgazdálkodás és vezetési tanácsadás
  • Üzleti információ-szerzési tanácsadás
  • Migrációs kontrollok és kockázatok
  • Adatvédelmi kontrollok, kockázatkezelés és megoldások
  • Adattörlési megoldás tervezés és bevezetés
  • Adatszivárgás megakadályozására szolgáló (DLP) megoldások
  • Log elemzés és monitoring (SIEM) megoldások

Szoftvereszköz gazdálkodás

Szoftvereszköz gazdálkodási (SAM) szolgáltatásaink optimalizálják a szoftverköltségeket, és korlátozzák a szoftverek tulajdonlásával és használatával kapcsolatos megfelelési, működési és pénzügyi kockázatokat a point-in-time megoldások és a folyamatos szolgáltatási megoldások révén.

Szolgáltatásaink:

  • Forgalmazói licenc auditálásának támogatása
  • Licencoptimalizálás
  • Használt szoftverek vásárlása/eladása
  • Licencszerződések tárgyalása
  • SAM-érettségi felmérés és stratégia
    kialakítása 
  • SAM eszköz kiválasztása és bevezetése (SNOW)
  • SAM képzések
  • SAM alapú szolgáltatások

Lépjen velünk kapcsolatba!

Szöllősi Zoltán

Szöllősi Zoltán

Partner, Információbiztonsági szakértő

Zoltán a Deloitte magyarországi IT Kockázat és Kontrol ill. Belső Ellenőrzési szolgáltatások üzletágát vezető partner. Zoltán több mint 19 éves tapasztalattal rendelkezik audit és tanácsadási projekte... Több