Site Search

Menu

Naše služby

Menu

Akadémia - vzdelávací inštitút PwC

Menu

Investovanie na Slovensku, podpora R&D a inovácií

Featured

Podnikanie budúcnosti: Výhody obehového hospodárstva pre váš biznis

5 dôvodov, prečo sa usilovať o spoločensky zodpovedné podnikanie

Akú úlohu zohráva ESG v odmeňovaní výkonných riadiacich pracovníkov?

Načítavajú sa výsledky

Kybernetická bezpečnosť

Sme oveľa viac než len audítormi

Od stratégie až po implementáciu

Pomáhame pri tvorbe stratégie, ako reagovať na riziko, zvyšovať odolnosť  voči kybernetickým hrozbám a útokom, a tak zabezpečiť ochranu dôležitých aktív spoločnosti a zachovanie kontinuity fungovania kritických procesov.

Poskytujeme širokú škálu služieb v oblasti kybernetickej bezpečnosti a ochrany údajov, ktoré vám pomôžu posúdiť, vybudovať a riadiť svoju pripravenosť a odolnosť na poli kybernetickej bezpečnosti, ako aj schopnosť reagovať v prípade vzniknutých incidentov. 

Na trhu sme známi najmä našimi audítorskými službami napr. v oblasti  účtovníctva, financií, práva, uisťovacích služieb, poradenstva, riadenia rizík a stratégie. Z týchto skúseností však dlhodobo čerpáme v rámci neustáleho budovania komplexných služieb aj v oblasti kybernetickej bezpečnosti a ochrany údajov. Tieto dlhoročné skúsenosti nám umožňujú poskytovať komplexné služby s cieľom zabezpečiť kybernetickú ochranu a odolnosť na svetovej úrovni podľa aktuálnych potrieb našich klientov.

Hlavné oblasti

Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z. (ZoKB)

Čo robíme:

  • Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB

  • Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

Overenia aktuálneho stavu kybernetickej bezpečnosti

Čo robíme:

  • Overenia procesných, organizačných a technických bezpečnostných opatrení v oblasti kybernetickej bezpečnosti

  • Overenia na základe medzinárodných bezpečnostných štandardov a noriem (NIST, ISO27k) a „best practice“

  • Príprava na certifikačné audity (ISO/IEC 27001)

TISAX

Čo robíme:

  • Certifikačný audit dodávateľov automobilového priemyslu

  • Príprava na certifikačný audit a poradenstvo v dosiahnutí súladu s požiadavkami TISAX certifikácie

Cybersecurity Awareness

Čo robíme:

  • Komplexný program kontinuálneho udržiavania a zvyšovania povedomia zamestnancov spoločnosti v oblasti kybernetickej bezpečnosti

  • Pravidelné phishing kampane

  • Pravidelné školenia zamestnancov

  • Phishing kampane previazané s krátkymi výučbovými lekciami pri nesprávnej reakcii na phishing

  • Rôznorodé lákavé typy školiacich materiálov (formou videí, hier, seriálov a pod.)

  • Školenia ako služba alebo ako komplexná platforma

Priemyselná (OT) bezpečnosť

Čo robíme:

  • Poradenstvo v oblasti implementácie OT bezpečnostných opatrení (technických aj organizačných)

  • Overenia aktuálneho stavu kybernetickej bezpečnosti priemyselných technológií (OT)

  • Overenia aj formou a za použitia technických prostriedkov

  • Penetračné testy  OT systémov

Penetračné testovanie

Čo robíme:

  • Penetračné testovanie IT systémov prostredníctvom skúsených, kvalifikovaných a certifikovaných odborníkov v rámci celého CEE

  • PwC sieť s vybudovaným dedikovaným CoE (Centrum of excellence) centrom pre výkon a poskytovanie služieb penetračných testov 

  • Komplexné služby vrátane analýzy a posúdenia zdrojových kódov testovaných aplikácií

Red-teaming

Čo robíme:

  • Unikátny spôsob overenia kybernetickej bezpečnosti a odolnosti spoločnosti voči rôznym praktikám, metódam a technikám útokov reálnych útočníkov

  • Overenie vrátane fyzickej bezpečnosti, logických prístupov, ako aj za použitia techník sociálneho inžinierstva

  • Overenie bezpečnosti a odolnosti aj ako program v rámci interného auditu

  • Využitie nástrojov a praktík hackerov na overenie aktuálneho stavu bezpečnosti a odolnosti spoločnosti

Outsourcing manažéra kybernetickej bezpečnosti

Čo robíme:

  • Outsourcing pozície manažéra kybernetickej bezpečnosti 

  • Manažér kybernetickej bezpečnosti spĺňajúci znalostné štandardy v súlade s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

  • Rola manažéra kybernetickej bezpečnosti poskytovaná ako tím certifikovaných špecialistov so zameraniami na rôzne špecifické oblasti kybernetickej bezpečnosti

  • Variabilná pracovná náplň podľa aktuálnych potrieb

  • Dynamické pridelenie najvhodnejšieho špecialistu (osoby) s ohľadom na aktuálne potreby a poskytované úkony

  • Úväzok podľa dohody a aktuálnych potrieb zákazníka (napr. 1FTE, 0,5FTE, 0,3FTE a pod.)

Riadenie kontinuity podnikania (Business continuity management – BCM)

Čo robíme:

  • Asistencia a odborné poradenstvo v oblasti nastavenia procesov a technikálií v oblasti BCM

  • Asistencia pri tvorbe DRP (Disaster Recovery Plan)

  • Asistencia a odborný dohľad pri testovaní DRP plánov

  • Revízia a prípadne vypracovanie a úprava  interných predpisov, metodík a pomocných nástrojov v oblasti BCM

  • Viac o BCM

Cloud

SIEM/SOC

DORA: Prečo je regulačný rámec DORA relevantný aj pre vašu organizáciu?

{{filterContent.facetedTitle}}

Zaujali sme vás? Kontaktujte nás.

Žiadosť o vypracovanie ponuky

Kontaktujte nás

Štefan Čupil

Štefan Čupil

Partner, líder oddelenia Riadenia rizík, PwC Slovakia

Tel: +421 911 964 212

Linkedin Follow E-mail
Adrian Bagala

Adrian Bagala

Manažér, PwC Slovakia

Tel: +421 903 909 186

Linkedin Follow E-mail
Marko Valo

Marko Valo

Senior konzultant, PwC Slovakia

Tel: +421 948 700 744

Linkedin Follow E-mail
Sledujte nás

© 2020 - 2023 PwC. © 2017-2020 PwC. Všetky práva vyhradené. Názov “PwC“ označuje sieť firiem PwC a/alebo jednu alebo viac členských firiem, ktoré sú samostatným právnym subjektom. Bližšie informácie nájdete na stránke www.pwc.com/structure.