Servicii

Secure

Ajutăm organizațiile să evalueze și să implementeze protecția infrastructurilor critice, protecția middleware si a bazelor de date, testarea penetrării infrastructurii, protecția rețelei, protecția fizică și protecția platformelor. Ajutăm organizațiile să proiecteze și să pună în aplicare controale interne, pentru testarea securității aplicațiilor, securitatea aplicațiilor și protecția vieții private pentru a aborda riscurile din cadrul aplicațiilor dezvoltate intern și extern, implementări / modernizări Enterprise Resource Planning (ERP), precum și proiecte de transformare a afacerilor.

  • Penetration Testing Teste de penetrare a infrastructurilor; teste de penetrare a aplicatiilor web, mobile si binare.
  • "Red Team" Testing Teste de penetrare avansate folosind metodologia TIBER-EU.
  • Source Code Review Integrează securitatea și confidențialitatea în ciclul de dezvoltare software (SDLC), asigurându-se că cerințele de confidențialitate și securitate sunt luate în considerare pe toate fazele ciclului de viață al aplicației. Acest rezultat duce la reducerea costurilor, trasabilitatea, securitatea crescută și respectarea legilor privind confidențialitatea si protectia datelor. Evaluează eficiența controalelor existente în procesul SDLC și orice metodologie de dezvoltare.

Ajutăm organizațiile să abordeze procesele de afaceri, tehnologia și informațiile care susțin autentificarea, autorizarea și auditul angajaților, contractorilor, clienților, dispozitivelor activate digital și altor părți interesate care necesită acces la resurse, inclusiv date, aplicații și sisteme. Soluțiile eficiente de gestionare a identității și a accesului aduc o combinație între eficiența operațională, facilitarea conformității și gestionarea riscurilor la managementul informațiilor referitoare la identitate.

Susținem organizațiile contribuind la transformarea digitală prin construirea capacităților de protecție a datelor și confidențialitate ca o componentă cheie a strategiei lor de afaceri. Portofoliul nostru privind confidențialitatea si protectia datelor ajută organizațiile sa atenueze proactiv riscurile pentru a îndeplini standardele și cerințele legale, reglementări și cele mai bune standarde din industrie. Abordarea noastră privind protectia datelor ia in considerare o un punct de vedere integrat privind riscul datelor, luand in considerare cum acestea sunt guvernate, accesate și utilizate.

  • Privacy/GDPR Strategy and Transformation Program Evaluam conformitatea si implementarea in vederea alinierii cu cerintele GDPR.
  • Privacy by Design/Managed Services (e.g., Data Protection Officer as a Service) Oferirea de servicii, controale si servicii tehnice, practice. Oferirea de toolkit-uri integrate și servicii de consultanță, inclusiv evaluări ale impactului confidențialității, gestionarea breselor și notificări GDPR / asistenta Data Protection Officer (DPO), simulari de criza GDPR, managementul terților, inventarierea datelor și maparea datelor.
  • Customer Breach Support and Response Ajutăm clienții să minimizeze impactul unei breșe de securitate - punând clienții acestora în centrul procesului de răspuns la incidente și oferind suport în perioada imediat urmatoare incidentului. Acest serviciu include planuri de comunicare și de răspuns la incident și întraga infrastructură scalabilă și resurse instruite pentru a susține si a proteja clienții partenerilor nostri și a organizațiilor acestora pe intreaga durată a crizei.
  • Privacy/GDPR training, Awareness Oferim programe personalizate de instruire si constientizare GDPR, on-site sau via formate e-learning/classroom folosind oferta de instruire Deloitte Academy, acoperind atât partea de conformitate GDPR, cât și implicațiile sale operaționale / tehnice.

Ajutam clientii să întreprindă în siguranță adoptarea solutiilor cloud pentru a permite modernizarea afacerii și pentru a accelera realizarea obiectivelor acestora de afaceri. Ofertele noastre contin apărare cibernetică agilă și acoperă întregul ciclu de viață de la planificarea afacerilor, gestionarea riscurilor, proiectare, respectarea reglementărilor pana la infrastructura, operațiuni, aplicații și servicii.

  • Cloud Security Oferim suport clientilor în migrarea către centre de date virtuale sigure, bazate pe cloud. Evaluăm atât cerințele clienților, cat si utilizarea cloud, creem business case-uri, dezvoltăm modele de operare securizate în cloud și asistăm la evaluarea furnizorilor. Ajutăm clienții să implementeze și să gestioneze soluții de securitate cibernetică bazate pe cloud și testăm implementările în cloud pentru deficiențele de securitate. Monitorizăm soluțiile de cloud pentru încălcări ale securității și conformității ca serviciu gestionat.

Contact

Andrei Ionescu

Andrei Ionescu

Partener Coordonator Consultanță

Andrei este Partener coordonator al departamentelor de Consultanță și Managementul Riscului din Deloitte Romania și Moldova. Are peste 20 de ani de experiență în managementul riscului, securitate cibe... Mai multe