Faglegt efni
Um netöryggisráðgjöf Deloitte
Alhliða ráðgjöf um netöryggi og lausnir
Netöryggi er ein stærsta áskorun fyrirtækja og opinberra aðila og þarf að vera forgangsatriði stjórnenda. Netglæpir og netárásir færast í aukana og afleiðingar og áhrif þeirra geta verið veruleg.
Deloitte er á meðal fremstu fyrirtækja heims í netöryggisráðgjöf og hefur hlotið fjölmargar viðurkenningar þess efnis. Ráðgjöf Deloitte á Íslandi er huti af netöryggisráðgjöf Deloitte á alþjóðavísu sem sameinar um 9.000 sérfræðinga í yfir 150 löndum og landsvæðum.
Hjá netöryggisráðgjöf Deloitte á Íslandi starfar fjölbreyttur hópur sérfræðinga með bæði menntun og víðtæka reynslu á sviði netöryggis.
Sérfræðingar í netöryggisráðgjöf Deloitte hafa unnið margvísleg verkefni fyrir viðskiptavini á undanförnum árum, með það að markmiði að auka net- og upplýsingaöryggi.
Hér að neðan er að finna dæmi um þá þjónustu sem Deloitte veitir, auk þess sem þjónustuframboð er aðgengilegt hér.
Stefnumótandi verkefni
- Stefna og stjórnskipulag netöryggis – Deloitte aðstoðar fyrirtæki við að móta framtíðarsýn netöryggis og stjórnskipulags netöryggis, auk þess að útbúa vegvísi til að komast á æskilegan stað.
- Öryggisstjóri – Deloitte getur tekið að sér hlutverk öryggisstjóra í útvistun (CISO as a Service).
- Netöryggisþjálfun – Deloitte veitir viðskiptavinum aðgang að þjálfunarkerfi með myndböndum sem auka vitund starfsmanna gegn net- og upplýsingaöryggisógnum, hvernig hægt er að bregðast við og hvað skal varast.
- Hlýtni við lög, reglur og staðla (e. compliance) – Deloitte aðstoðar fyrirtæki við gerð og innleiðingu verkferla, auk þess að leiðbeina fyrirtækjum með að ná hlýtingu við lög, reglur og staðla, t.d. NIS reglugerð, ISO 27001 og fleira.
- Ferlar og áhættumat – Deloitte aðstoðar við gerð ferla varðandi hin ýmsu mál t.d. aðgangsmál, breytingastjórnun, afritun og uppfærslustjórnun. Þá geta sérfræðingar framkvæmt áhættumat þar sem helstu áhættur og kerfi eru áhættumetin.
Tæknilegar úttektir
- Veikleikagreiningar – Deloitte aðstoðar fyrirtæki við að ná yfirsýn yfir þá þekktu veikleika sem eru til staðar í tölvukerfum sínum ásamt því að leiðbeina eða framkvæma lagfæringar á þeim veikleikum.
- Innbrotsprófanir – Deloitte framkvæmir innbrotsprófanir þar sem hermt er eftir árásaraðilum og reynt að brjótast inn í kerfi fyrirtækis, hvort sem eru vefsíður eða innri kerfi.
- Kóðarýni – Deloitte framkvæmir kóðarýni á frumkóða hugbúnaðar til að greina veikleika í kóðanum, oftar en ekki áður en kóðinn verður að útgefnu kerfi.
- Öryggi skýjalausna – Deloitte rýnir stillingar skýjalausna m.t.t. öryggis og aðstoðar viðskiptavini við að auka öryggisstig skýjalausna sinna.
Vöktun og greining
- Vöktunarþjónusta – Vöktunarmiðstöð Deloitte fylgist með kerfum fyrirtækja 24/7/365 og bregst við samkvæmt fyrirfram ákveðnum ferlum, hvort sem það er að láta viðskiptavin vita eða áframsenda verkefnið á sérfræðinga okkar sem geta brugðist við og lokað á atvikið.
- Greining tölvukerfis – Sérfræðingar Deloitte tengjast við tölvukerfi fyrirtækis og greina hvort líklegt er að árásaraðili sé kominn inn fyrir fremstu varnir tölvukerfisins.
- Upplýsingaöflun – Öryggismiðstöðvar Deloitte fylgjast með Internetinu og svokölluðu Dark Web. Þar eru ýmis gögn og samskipti vöktuð til að greina hvaða fyrirtæki og starfsgreinar eru líklegastar til að lenda í næstu árásum. Þá er Deloitte með sértækar vaktanir í samráði við viðskiptavini.
Viðbragðsþjónusta
- Viðbragðsþjónusta netöryggisatvika – Deloitte aðstoðar fyrirtæki sem lenda í tölvuáras við að koma árásaraðilum út úr tölvukerfinu, greina hvað árásaraðili gerði í tölvukerfinu og við endurbyggingu þess. Þá höfum við yfir að ráða persónuverndarsérfræðingum sem geta aðstoðað ef atvikið hefur áhrif á persónugreinanleg gögn.
- Æfingar vegna netárása – Deloitte framkvæmir æfingar vegna netöryggisatvika t.d. skrifborðsæfingar þar sem farið er yfir ákveðin tilvik sem gætu orðið vegna netárásar eða jafnvel bilunar í kerfum, hvernig brugðist yrði við og hvernig bæta mætti viðbrögðin.