Kybernetická bezpečnosť

Sme oveľa viac než len audítormi

Od stratégie až po implementáciu

Pomáhame pri tvorbe stratégie, ako reagovať na riziko, zvyšovať odolnosť  voči kybernetickým hrozbám a útokom, a tak zabezpečiť ochranu dôležitých aktív spoločnosti a zachovanie kontinuity fungovania kritických procesov.

Poskytujeme širokú škálu služieb v oblasti kybernetickej bezpečnosti a ochrany údajov, ktoré vám pomôžu posúdiť, vybudovať a riadiť svoju pripravenosť a odolnosť na poli kybernetickej bezpečnosti, ako aj schopnosť reagovať v prípade vzniknutých incidentov. 

Na trhu sme známi najmä našimi audítorskými službami napr. v oblasti  účtovníctva, financií, práva, uisťovacích služieb, poradenstva, riadenia rizík a stratégie. Z týchto skúseností však dlhodobo čerpáme v rámci neustáleho budovania komplexných služieb aj v oblasti kybernetickej bezpečnosti a ochrany údajov. Tieto dlhoročné skúsenosti nám umožňujú poskytovať komplexné služby s cieľom zabezpečiť kybernetickú ochranu a odolnosť na svetovej úrovni podľa aktuálnych potrieb našich klientov.

Hlavné oblasti

Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z. (ZoKB)

Čo robíme:

  • Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB

  • Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

Overenia aktuálneho stavu kybernetickej bezpečnosti

Čo robíme:

  • Overenia procesných, organizačných a technických bezpečnostných opatrení v oblasti kybernetickej bezpečnosti

  • Overenia na základe medzinárodných bezpečnostných štandardov a noriem (NIST, ISO27k) a „best practice“

  • Príprava na certifikačné audity (ISO/IEC 27001)

TISAX

Čo robíme:

  • Certifikačný audit dodávateľov automobilového priemyslu

  • Príprava na certifikačný audit a poradenstvo v dosiahnutí súladu s požiadavkami TISAX certifikácie

Cybersecurity Awareness

Čo robíme:

  • Komplexný program kontinuálneho udržiavania a zvyšovania povedomia zamestnancov spoločnosti v oblasti kybernetickej bezpečnosti

  • Pravidelné phishing kampane

  • Pravidelné školenia zamestnancov

  • Phishing kampane previazané s krátkymi výučbovými lekciami pri nesprávnej reakcii na phishing

  • Rôznorodé lákavé typy školiacich materiálov (formou videí, hier, seriálov a pod.)

  • Školenia ako služba alebo ako komplexná platforma

Priemyselná (OT) bezpečnosť

Čo robíme:

  • Poradenstvo v oblasti implementácie OT bezpečnostných opatrení (technických aj organizačných)

  • Overenia aktuálneho stavu kybernetickej bezpečnosti priemyselných technológií (OT)

  • Overenia aj formou a za použitia technických prostriedkov

  • Penetračné testy  OT systémov

Penetračné testovanie

Čo robíme:

  • Penetračné testovanie IT systémov prostredníctvom skúsených, kvalifikovaných a certifikovaných odborníkov v rámci celého CEE

  • PwC sieť s vybudovaným dedikovaným CoE (Centrum of excellence) centrom pre výkon a poskytovanie služieb penetračných testov 

  • Komplexné služby vrátane analýzy a posúdenia zdrojových kódov testovaných aplikácií

Red-teaming

Čo robíme:

  • Unikátny spôsob overenia kybernetickej bezpečnosti a odolnosti spoločnosti voči rôznym praktikám, metódam a technikám útokov reálnych útočníkov

  • Overenie vrátane fyzickej bezpečnosti, logických prístupov, ako aj za použitia techník sociálneho inžinierstva

  • Overenie bezpečnosti a odolnosti aj ako program v rámci interného auditu

  • Využitie nástrojov a praktík hackerov na overenie aktuálneho stavu bezpečnosti a odolnosti spoločnosti

Outsourcing manažéra kybernetickej bezpečnosti

Čo robíme:

  • Outsourcing pozície manažéra kybernetickej bezpečnosti 

  • Manažér kybernetickej bezpečnosti spĺňajúci znalostné štandardy v súlade s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

  • Rola manažéra kybernetickej bezpečnosti poskytovaná ako tím certifikovaných špecialistov so zameraniami na rôzne špecifické oblasti kybernetickej bezpečnosti

  • Variabilná pracovná náplň podľa aktuálnych potrieb

  • Dynamické pridelenie najvhodnejšieho špecialistu (osoby) s ohľadom na aktuálne potreby a poskytované úkony

  • Úväzok podľa dohody a aktuálnych potrieb zákazníka (napr. 1FTE, 0,5FTE, 0,3FTE a pod.)

Riadenie kontinuity podnikania (Business continuity management – BCM)

Čo robíme:

  • Asistencia a odborné poradenstvo v oblasti nastavenia procesov a technikálií v oblasti BCM

  • Asistencia pri tvorbe DRP (Disaster Recovery Plan)

  • Asistencia a odborný dohľad pri testovaní DRP plánov

  • Revízia a prípadne vypracovanie a úprava  interných predpisov, metodík a pomocných nástrojov v oblasti BCM

  • Viac o BCM

Cloud

SIEM/SOC

Kontaktujte nás

Štefan Čupil

Štefan Čupil

Partner, líder oddelenia Riadenia rizík, PwC Slovakia

Tel: +421 911 964 212

Adrian  Bagala

Adrian Bagala

Manažér, PwC Slovakia

Tel: +421 903 909 186

Marko Valo

Marko Valo

Senior konzultant, PwC Slovakia

Tel: +421 948 700 744

Sledujte nás

Povinné polia sú označené hviezdičkou (*)

Vaše osobné údaje spracúvame v súlade s našimi zásadami o spracúvaní osobných údajov. Pre viac informácií, prosím, kliknite na nasledovný link: Zásady ochrany osobných údajov

Skryť