Strategické poradenstvo | Deloitte Slovensko

Služby

Strategické poradenstvo

Naše služby pomáhajú organizáciám nastavovať ich strategické smerovanie a štruktúry pri budovaní efektívneho systému riadenia kybernetickej bezpečnosti, stanovení a zavedení kontrolného systému a zabezpečení súladu s legislatívou a predpismi.

Zoznam služieb strategického poradenstva

GAP analýza aktuálneho stavu bezpečnosti a implementovaných bezpečnostných opatrení voči:

  • legislatívnym požiadavkám GDPR legislatívy/zákona č. 18/2018 o ochrane osobných údajov
  • legislatívnym požiadavkám NIS legislatívy/zákona č. 69/2018 o kybernetickej bezpečnosti a príslušných vyhlášok
  • legislatívnym požiadavkám PSD2 regulácie/zákona o platobných službách
  • medzinárodnými štandardami ISO/IEC 27001:2013 a ISO/IEC 27002:2013

 

Príprava bezpečnostného rámca podľa:

  • požiadaviek ISO/IEC 27002:2013
  • legislatívy NIS/zákona č. 69/2018 o kybernetickej bezpečnosti a príslušných vyhlášok
  • legislatívy GDPR/zákona č. 18/2018 o ochrane osobných údajov

 

Príprava bezpečnostnej dokumentácie:

  • bezpečnostná stratégia
  • bezpečnostné politiky ako súhrn pravidiel pre prístup subjektov
    k informáciám a prostriedkom informačných systémov
  • bezpečnostné smernice a štandardné operačné procedúry pre implementované bezpečnostné opatrenia

 

Riadenie bezpečnostných incidentov:

  • revízia procesu riadenia incidentov
  • definovanie typov bezpečnostných incidentov
  • príprava smernice pre riadenie incidentov

 

Outsourcing manažéra informačnej a kybernetickej bezpečnosti
s medzinárodnými certifikátmi, niekoľkoročnými skúsenosťami z projektov
a znalosťami rámcov a metodík.

 

Riadenie rizík informačnej bezpečnosti

  • revízia procesu riadenia rizík
  • analýza rizík informačných systémov
  • návrh postupov pre riadenie rizík
  • príprava smernice pre riadenie rizík informačnej bezpečnosti

 

Klasifikácia informácií a informačných aktív

  • revízia procesu klasifikácie informácií a informačných aktív
  • klasifikácia informácií a informačných aktív
  • príprava smernice pre klasifikáciu informácií a informačných aktív

 

Biznis kontinuita prevádzky

  • revízia procesu riadenia kontinuity prevádzky, informačných systémov a testovania
  • príprava smernice pre riadenie kontinuity prevádzky
  • príprava plánov biznis kontinuity, havarijných plánov a plánov obnovy informačných systémov

 

Vzdelávanie, školenia a budovanie bezpečnostného povedomia

 

IT a bezpečnostné audity:

  • audit bezpečnosti informačných systémov v súlade s metodickým usmernením č. 7/2004 úseku bankového dohľadu Národnej banky Slovenska a ďalších noriem
  • vykonanie odsúhlasených postupov pre overenie bezpečnosti
  • overenie bezpečnosti informačných systémov

 

Poradenstvo alebo Interaktívny workshop v oblastiach informačnej a kybernetickej bezpečnosti