Faglegt efni

Um netöryggisráðgjöf Deloitte  

Alhliða ráðgjöf um netöryggi og lausnir

Netöryggi er ein stærsta áskorun fyrirtækja og opinberra aðila og þarf að vera forgangsatriði stjórnenda. Netglæpir og netárásir færast í aukana og afleiðingar og áhrif þeirra geta verið veruleg.

Deloitte er á meðal fremstu fyrirtækja heims í netöryggisráðgjöf og hefur hlotið fjölmargar viðurkenningar þess efnis. Ráðgjöf Deloitte á Íslandi er huti af netöryggisráðgjöf Deloitte á alþjóðavísu sem sameinar um 9.000 sérfræðinga í yfir 150 löndum og landsvæðum.

Hjá netöryggisráðgjöf Deloitte á Íslandi starfar fjölbreyttur hópur sérfræðinga með bæði menntun og víðtæka reynslu á sviði netöryggis.

Sérfræðingar í netöryggisráðgjöf Deloitte hafa unnið margvísleg verkefni fyrir viðskiptavini á undanförnum árum, með það að markmiði að auka net- og upplýsingaöryggi.

Hér að neðan er að finna dæmi um þá þjónustu sem Deloitte veitir, auk þess sem þjónustuframboð er aðgengilegt hér.

 

Stefnumótandi verkefni

  • Stefna og stjórnskipulag netöryggis – Deloitte aðstoðar fyrirtæki við að móta framtíðarsýn netöryggis og stjórnskipulags netöryggis, auk þess að útbúa vegvísi til að komast á æskilegan stað. 
  • Öryggisstjóri – Deloitte getur tekið að sér hlutverk öryggisstjóra í útvistun (CISO as a Service).
  • Netöryggisþjálfun – Deloitte veitir viðskiptavinum aðgang að þjálfunarkerfi með myndböndum sem auka vitund starfsmanna gegn net- og upplýsingaöryggisógnum, hvernig hægt er að bregðast við og hvað skal varast.
  • Hlýtni við lög, reglur og staðla (e. compliance) – Deloitte aðstoðar fyrirtæki við gerð og innleiðingu verkferla, auk þess að leiðbeina fyrirtækjum með að ná hlýtingu við lög, reglur og staðla, t.d. NIS reglugerð, ISO 27001 og fleira.
  • Ferlar og áhættumat – Deloitte aðstoðar við gerð ferla varðandi hin ýmsu mál t.d. aðgangsmál, breytingastjórnun, afritun og uppfærslustjórnun. Þá geta sérfræðingar framkvæmt áhættumat þar sem helstu áhættur og kerfi eru áhættumetin.

Tæknilegar úttektir

  • Veikleikagreiningar – Deloitte aðstoðar fyrirtæki við að ná yfirsýn yfir þá þekktu veikleika sem eru til staðar í tölvukerfum sínum ásamt því að leiðbeina eða framkvæma lagfæringar á þeim veikleikum.
  • Innbrotsprófanir – Deloitte framkvæmir innbrotsprófanir þar sem hermt er eftir árásaraðilum og reynt að brjótast inn í kerfi fyrirtækis, hvort sem eru vefsíður eða innri kerfi. 
  • Kóðarýni – Deloitte framkvæmir kóðarýni á frumkóða hugbúnaðar til að greina veikleika í kóðanum, oftar en ekki áður en kóðinn verður að útgefnu kerfi.
  • Öryggi skýjalausna – Deloitte rýnir stillingar skýjalausna m.t.t. öryggis og aðstoðar viðskiptavini við að auka öryggisstig skýjalausna sinna.

Vöktun og greining

  • Vöktunarþjónusta – Vöktunarmiðstöð Deloitte fylgist með kerfum fyrirtækja 24/7/365 og bregst við samkvæmt fyrirfram ákveðnum ferlum, hvort sem það er að láta viðskiptavin vita eða áframsenda verkefnið á sérfræðinga okkar sem geta brugðist við og lokað á atvikið.
  • Greining tölvukerfis – Sérfræðingar Deloitte tengjast við tölvukerfi fyrirtækis og greina hvort líklegt er að árásaraðili sé kominn inn fyrir fremstu varnir tölvukerfisins.
  • Upplýsingaöflun – Öryggismiðstöðvar Deloitte fylgjast með Internetinu og svokölluðu Dark Web. Þar eru ýmis gögn og samskipti vöktuð til að greina hvaða fyrirtæki og starfsgreinar eru líklegastar til að lenda í næstu árásum. Þá er Deloitte með sértækar vaktanir í samráði við viðskiptavini.

Viðbragðsþjónusta

  • Viðbragðsþjónusta netöryggisatvika – Deloitte aðstoðar fyrirtæki sem lenda í tölvuáras við að koma árásaraðilum út úr tölvukerfinu, greina hvað árásaraðili gerði í tölvukerfinu og við endurbyggingu þess. Þá höfum við yfir að ráða persónuverndarsérfræðingum sem geta aðstoðað ef atvikið hefur áhrif á persónugreinanleg gögn.
  • Æfingar vegna netárása – Deloitte framkvæmir æfingar vegna netöryggisatvika t.d. skrifborðsæfingar þar sem farið er yfir ákveðin tilvik sem gætu orðið vegna netárásar eða jafnvel bilunar í kerfum, hvernig brugðist yrði við og hvernig bæta mætti viðbrögðin.

Did you find this useful?