Управление кибер-рисками

Услуги

Управление кибер-рисками

Узнайте больше

Практика «Делойта» по управлению рисками, связанными с использованием новейших технологий и автоматизацией бизнеса, помогает компаниям повышать эффективность бизнес-процессов и в наибольшей степени использовать потенциал внедряемых технологий. Наша цель – способствовать достижению операционных и финансовых целей компании, за счет содействия в оценке, управлении и контроле кибер рисков.

Контрольные процедуры в ERP системах

Внедрение системы планирования ресурсов предприятия (ERP системы) является важнейшим шагом для любой компании. Практически во всех случаях происходит пересмотр бизнес-процессов и вносятся значительные изменения в контрольную среду организации.

Наши услуги охватывают весь жизненный цикл ERP системы: от проектирования контрольных процедур и правил доступа к бизнес-информации на этапе внедрения, до систематического мониторинга, оценки и разовых проверок в рамках эксплуатации системы.  Благодаря этому вы сможете оценить основные риски, оказывающие влияние на ваш бизнес, избежать дорогостоящих доработок после внедрения ERP системы, снизить риска мошенничества, а реализация проекта будет осуществляться по намеченному плану.

В формате PDF

Автоматизированные GRC решения

Многие проекты в области управления процессами, рисками и соответствия требованиям (GRC – Governance, Risk and Compliance) требуют больших трудозатрат, препятствуют осуществлению основной деятельности организации и реализуются в отрыве друг от друга.

Чтобы осуществлять управление процессами, рисками и соблюдение требований, необходимо отказаться от разрозненных решений в пользу интегрированной концепции, использующей передовые технологии.

Наши услуги по проектированию и внедрению GRC-решений в организациях позволяют снизить нагрузку на персонал компании, обеспечивая при этом необходимое вовлечение всех ключевых участников и эффективную реализацию проектов в области управления процессами, рисками и соответствия требованиям.

Разделение полномочий в ERP системах

Многие организации уже используют или планируют внедрение системы управления предприятием, позволяющей автоматизировать бизнес-процессы. При внедрении и использовании таких информационных систем необходимо обращать особое внимание на надлежащее разделение полномочий, предоставляемых сотрудникам. Для снижения риска мошенничества и совершения неавторизованных операций контроль над двумя или более этапами процесса не должен сосредоточиваться в руках одного человека. По опыту нам известно, что большинство проблем, связанных с разделением полномочий, возникают из-за того, что при разработке бизнес-процессов компания не учла возможные риски, либо функционированию системы разделения полномочий внутри организации не уделяется достаточное внимание.

В формате PDF

Защита систем SAP от кибер-угроз

«Делойт» обладает уникальным опытом в области оценки защищенности ландшафта систем SAP и влияния кибер-угроз на деятельность организации.

Основными услугами «Делойта» в области защиты систем SAP от кибер-угроз являются:

  • Независимая оценка защищённости систем SAP, включая тестирование не проникновение методом blackbox, социальный инжиниринг, оценку архитектуры информационной безопасности SAP систем и сопровождение исправления выявленных уязвимостей;
  • Анализ исходного кода собственных разработок на предмет уязвимостей и внедрение процесса безопасной разработки для систем SAP;
  • Подключение систем SAP к корпоративным системам мониторинга событий информационной безопасности (SIEM) и разработке правил корреляции для выявления кибер-угроз с учетом специфики систем SAP;
  • Совершенствование процессов центра управления информационной безопасностью и интеграция с функцией информационной безопасности SAP;
  • Совершенствование процессов реагирования на инциденты информационной безопасности;
  • Интеграция стратегии кибербезопасностис бизнес стратегией и реализация программ развития и трансформации функции кибер-безопасности.
В формате PDF

Соответствие требованиям информационной безопасности

Для того чтобы выжить в условиях современного высоко конкурентного рынка и при этом соответствовать внешним требованиям, компаниям необходимо внедрять и поддерживать в рабочем состоянии инфраструктуру управления безопасностью, включая сотрудников, процессы и технологии.

Наши услуги:

  • Оценка текущего состояния систем информационной безопасности в соответствии с требованиями стандарта безопасности Центрального банка Российской Федерации, Федерального закона РФ «О персональных данных», PCI DSS, ISO27000 и проч.
  • Оценка риска, разработка стратегий защиты информации, анализ примеров из бизнес-практики и составление сценариев внедрения.
В формате PDF

Непрерывность деятельности и устойчивость к сбоям

Необходимость обеспечения непрерывности деятельности организации и устойчивости к сбоям сегодня актуальна как никогда ввиду того, что все больше компаний переходят на круглосуточный режим работы без выходных и все более ощущается зависимость успешного ведения бизнеса от применения тех или иных технологий.

Растущие ожидания заинтересованных лиц и нормативные требования становятся причиной потребности в применении подхода, предусматривающего управление как краткосрочными, так и долгосрочными последствиями нештатных ситуаций, затрагивающих сотрудников, процессы, системы, или события внешнего характера.

Наши услуги:

  • Анализ текущего состояния и последствий для деятельности
  • Управление программой обеспечения непрерывности деятельности компании
  • Разработка планов обеспечения непрерывности деятельности компании
  • Тестирование системы обеспечения непрерывности деятельности компании, программы обучения

Непрерывность деятельности и устойчивость к сбоям

Предотвращение утечки информации

Все компании обрабатывают конфиденциальную информацию, и их клиенты, деловые партнеры, регулирующие органы, акционеры и советы директоров рассчитывают на способность организации обеспечить надлежащую защиту таких данных. Несмотря на это, по-прежнему наблюдаются случаи взлома систем безопасности на высоком уровне с хищением корпоративных и персональных данных.

Вмешательство регулирующих органов в совокупности с нежелательным освещением в СМИ и ухудшением общественного восприятия образа компании заставляют организации незамедлительно принимать меры по анализу доверенной ими конфиденциальной информации, а также средств управления и противодействия утечкам.

Наши услуги:

  • Анализ потоков информации на предприятии для получения представления о том, как обращаются с конфиденциальными данными, где они хранятся, кто ими пользуется и каким образом они обрабатываются
  • Оценка вероятности и последствий утечки информации
  • Проверка имеющихся механизмов контроля и работы с информацией
  • Разработка планов ликвидации негативных последствий
  • Помощь в выборе и внедрении автоматизированной системы программного обеспечения по предотвращению потери данных

Предотвращение утечки информации

Контактная информация

Денис Липов

Денис Липов

Директор, Управление рисками

Денис руководит практикой «Делойта» в СНГ по оказанию услуг, связанных с управлением рисками использования новейших технологий и автоматизации бизнеса в целях повышения эффективности бизнес-процессов ... Дополнительно

Алексей Яковлев

Алексей Яковлев

Старший менеджер, Управление рисками

Алексей пришел в «Делойт» в 2006 году, затем несколько лет работал в крупной нефтяной компании в области обеспечения внутреннего контроля в ИТ-системах, после чего вернулся в «Делойт» в 2011 году на д... Дополнительно

Анатолий Остроглазов

Анатолий Остроглазов

Старший менеджер, Управление рисками

Анатолий имеет многолетний опыт работы и управления проектами в области информационных технологий и информационной безопасности. Он специализируется на оказании услуг по оптимизации системы обеспечени... Дополнительно

Андрей Сотников

Андрей Сотников

Старший менеджер, Управление рисками

Андрей работает в «Делойте» с 2015 года, а его общий стаж работы в сфере предоставления консалтинговых услуг составляет более семи лет. Он специализируется на оказании услуг в области создания, развит... Дополнительно