Кибербезопасность

Cпециализированная команда консультантов PwC занимается вопросами повышения осведомленности и обучения сотрудников компаний в области информационной безопасности. Наши специалисты помогают сотрудникам клиента осознать важность обеспечения корпоративной безопасности во всех подразделениях и обучают их (на любом уровне организационной структуры), как обеспечить сохранность информационных и физических активов компании.

Мы оказываем следующие услуги

• Разработка и внедрение процедур и программ повышения осведомленности;
• Обучение персонала в области информационной безопасности.

В результате Вы получаете минимизацию рисков возникновения инцидентов, связанных с «человеческим фактором», и повышение эффективности управления информационной безопасностью.

Архитектура информационной безопасности содержит описание всех аспектов системы, связанных с безопасностью, включая основные принципы, которыми необходимо руководствоваться при ее проектировании.

Мы предлагаем следующие услуги:

• Анализ и приоритизация требований Компании;
• Эталонная архитектура информационной безопасности;
• Общая инфраструктура сервисов безопасности;
• Методология внедрения мер по обеспечению безопасности или анализ кода и жизненного цикла разработки программного обеспечения (SDLC).

В результате Вы получаете снижение рисков информационной безопасности, относящихся к ИТ-инфраструктуре компании и комплексное управление рисками информационной безопасности.

Специализированная группа специалистов PwC, предоставляющая консультационные услуги по вопросам соблюдения нормативно-правовых требований и положений внутренней политики, помогает компаниям в решении задач, связанных с обеспечением соответствия требованиям законодательных и нормативных документов и внутренними регламентами. К основным законодательным и нормативным документам, требования которых компании должны знать, относятся:

• Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденные постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832;
• Требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, утвержденные Постановлением Правления Национального банка Республики Казахстан № 48 от 27 марта 2018 года;
• Стандарт безопасности данных индустрии платежных карт (PCI DSS) и стандарт безопасности данных платежных приложений (PA DSS);
• Закон по обеспечению доступности и подотчётности в медицинском страховании (HIPAA);
• Закон Сарбейнса – Оксли;
• и др.

Мы оказываем следующие услуги:

• Оценка соответсвия требованиям регуляторов;
• Разработка внутренних регламентов и стандартов, для обеспечения соответствия требованиям регуляторов.

В результате Вы получаете готовность к проведению необходимой сертификации с учетом бизнес-целей и задач.

Предоставление сотрудникам доступа к корпоративным базам данных с использованием мобильных устройств создаёт как удобства, так и риски для бизнеса. Отсутствие эффективного решения по обеспечению безопасности может препятствовать использованию мобильных технологий а также привести к утрате важнейших данных и причинению ущерба репутации компании.

Мы помогаем клиентам в решении следующих задач:

• Анализ требований клиента при использовании мобильных устройств;
• Разработка стратегии «Принеси на работу свое устройство» (BYOD) и процессов управления рисками при использовании личных устройств;
• Управление рисками, связанными с использованием мобильных устройств.

В результате Вы получаете снижение рисков, связанных с использованием мобильных устройств и повышение эффективности управления данными.

Наша специализированная команда по предоставлению консультационных услуг в области конфиденциальности и защиты данных помогает компаниям реализовать широкий спектр мероприятий, направленных на развитие возможностей по обеспечению информационной безопасности. Специалисты этой группы оказывают содействие организациям во внедрении надлежащих методов обработки персональных данных клиентов и сотрудников, включая сбор, использование и хранение таких данных, а также обмен ими.

Мы помогаем клиентам в решении следующих задач:

• Сбор и хранение данных;
• Подотчетность;
• Уведомление;
• Выбор и согласование;
• Доступ субъекта к своим персональным данным;
• Раскрытие данных третьим лицам;
• Достоверность данных.

В результате Вы получаете снижение риска раскрытия, неавторизованного изменения или уничтожения информации.

Группа консультантов PwC, специализирующаяся на услугах в области физической безопасности, занимается анализом функциональных возможностей и средств, необходимых для защиты оборудования, аппаратного обеспечения, а также сотрудников компании, задействованных в обеспечении информационной безопасности.

Мы оказываем следующие услуги:

• Анализ состояния безопасности центра данных;
• Разработка политик, регламентов и стандартов;
• Выбор средств контроля доступа.

В результате Вы получаете снижение рисков неавторизованного доступа и неожиданной потери корпоративной информации.

Группа специалистов PwC по выполнению тестов на проникновение систем защиты от несанкционированного доступа выполняет тестирование сетевой инфраструктуры и приложений Компании, цель которого – выявить и проверить возможные уязвимости в критически важных компонентах инфраструктуры и бизнес-приложениях (как внутренних, так и общедоступных).

Мы оказываем содействие клиентам в решении стоящих перед ними задач путем:

• комплексного тестирования существующих систем защиты от несанкционированного доступа к инфраструктуре;
• разработки и проведения процедур тестирования безопасности Интернет-сайта;
• применения различных подходов тестирования - по принципу «черного ящика» и «белого ящика»;
• подготовки рекомендаций по устранению выявленных уязвимых мест в системе безопасности.

В результате Вы получаете: ликвидация слабых мест в ИТ-инфраструктуре позволяет уменьшить риски потери или хищения информации.