Kybernetická bezpečnosť

Sme oveľa viac než len audítormi

Od stratégie až po implementáciu

Pomáhame pri tvorbe stratégie, ako reagovať na riziko, zvyšovať odolnosť  voči kybernetickým hrozbám a útokom, a tak zabezpečiť ochranu dôležitých aktív spoločnosti a zachovanie kontinuity fungovania kritických procesov.

Poskytujeme širokú škálu služieb v oblasti kybernetickej bezpečnosti a ochrany údajov, ktoré vám pomôžu posúdiť, vybudovať a riadiť svoju pripravenosť a odolnosť na poli kybernetickej bezpečnosti, ako aj schopnosť reagovať v prípade vzniknutých incidentov. 

Na trhu sme známi najmä našimi audítorskými službami napr. v oblasti  účtovníctva, financií, práva, uisťovacích služieb, poradenstva, riadenia rizík a stratégie. Z týchto skúseností však dlhodobo čerpáme v rámci neustáleho budovania komplexných služieb aj v oblasti kybernetickej bezpečnosti a ochrany údajov. Tieto dlhoročné skúsenosti nám umožňujú poskytovať komplexné služby s cieľom zabezpečiť kybernetickú ochranu a odolnosť na svetovej úrovni podľa aktuálnych potrieb našich klientov.

Hlavné oblasti

Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z. (ZoKB)

Čo robíme:

  • Audit súladu so ZoKB prostredníctvom certifikovaných audítorov kybernetickej bezpečnosti v súlade so ZoKB

  • Príprava na audit a poradenstvo v oblasti zvýšenia úrovne súladu s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

Overenia aktuálneho stavu kybernetickej bezpečnosti

Čo robíme:

  • Overenia procesných, organizačných a technických bezpečnostných opatrení v oblasti kybernetickej bezpečnosti

  • Overenia na základe medzinárodných bezpečnostných štandardov a noriem (NIST, ISO27k) a „best practice“

  • Príprava na certifikačné audity (ISO/IEC 27001)

TISAX

Čo robíme:

  • Certifikačný audit dodávateľov automobilového priemyslu

  • Príprava na certifikačný audit a poradenstvo v dosiahnutí súladu s požiadavkami TISAX certifikácie

Cybersecurity Awareness

Čo robíme:

  • Komplexný program kontinuálneho udržiavania a zvyšovania povedomia zamestnancov spoločnosti v oblasti kybernetickej bezpečnosti

  • Pravidelné phishing kampane

  • Pravidelné školenia zamestnancov

  • Phishing kampane previazané s krátkymi výučbovými lekciami pri nesprávnej reakcii na phishing

  • Rôznorodé lákavé typy školiacich materiálov (formou videí, hier, seriálov a pod.)

  • Školenia ako služba alebo ako komplexná platforma

Priemyselná (OT) bezpečnosť

Čo robíme:

  • Poradenstvo v oblasti implementácie OT bezpečnostných opatrení (technických aj organizačných)

  • Overenia aktuálneho stavu kybernetickej bezpečnosti priemyselných technológií (OT)

  • Overenia aj formou a za použitia technických prostriedkov

  • Penetračné testy  OT systémov

Penetračné testovanie

Čo robíme:

  • Penetračné testovanie IT systémov prostredníctvom skúsených, kvalifikovaných a certifikovaných odborníkov v rámci celého CEE

  • PwC sieť s vybudovaným dedikovaným CoE (Centrum of excellence) centrom pre výkon a poskytovanie služieb penetračných testov 

  • Komplexné služby vrátane analýzy a posúdenia zdrojových kódov testovaných aplikácií

Red-teaming

Čo robíme:

  • Unikátny spôsob overenia kybernetickej bezpečnosti a odolnosti spoločnosti voči rôznym praktikám, metódam a technikám útokov reálnych útočníkov

  • Overenie vrátane fyzickej bezpečnosti, logických prístupov, ako aj za použitia techník sociálneho inžinierstva

  • Overenie bezpečnosti a odolnosti aj ako program v rámci interného auditu

  • Využitie nástrojov a praktík hackerov na overenie aktuálneho stavu bezpečnosti a odolnosti spoločnosti

Outsourcing manažéra kybernetickej bezpečnosti

Čo robíme:

  • Outsourcing pozície manažéra kybernetickej bezpečnosti 

  • Manažér kybernetickej bezpečnosti spĺňajúci znalostné štandardy v súlade s požiadavkami zákona o kybernetickej bezpečnosti (ZoKB)

  • Rola manažéra kybernetickej bezpečnosti poskytovaná ako tím certifikovaných špecialistov so zameraniami na rôzne špecifické oblasti kybernetickej bezpečnosti

  • Variabilná pracovná náplň podľa aktuálnych potrieb

  • Dynamické pridelenie najvhodnejšieho špecialistu (osoby) s ohľadom na aktuálne potreby a poskytované úkony

  • Úväzok podľa dohody a aktuálnych potrieb zákazníka (napr. 1FTE, 0,5FTE, 0,3FTE a pod.)

Riadenie kontinuity podnikania (Business continuity management – BCM)

Čo robíme:

  • Asistencia a odborné poradenstvo v oblasti nastavenia procesov a technikálií v oblasti BCM

  • Asistencia pri tvorbe DRP (Disaster Recovery Plan)

  • Asistencia a odborný dohľad pri testovaní DRP plánov

  • Revízia a prípadne vypracovanie a úprava  interných predpisov, metodík a pomocných nástrojov v oblasti BCM

  • Viac o BCM

Cloud

Naša služba Cloud Security Assessment poskytuje komplexné posúdenie vašej cloudovej infraštruktúry s cieľom zabezpečiť celkovú ochranu pred potenciálnymi hrozbami. Keďže uznávame a presadzujeme model zdieľanej zodpovednosti, zameriavame sa na úlohu klienta pri zabezpečovaní cloudového prostredia.

Začíname dôkladným preskúmaním vášho cloudového prostredia, aby sme identifikovali jeho zraniteľné miesta a potenciálne riziká. Súčasťou je posúdenie a zhodnotenie vašich bezpečnostných zásad, konfigurácií a kontrol prístupov, aby sme sa uistili, že sú v súlade s osvedčenými postupmi a štandardmi pre zabezpečenie súladu s bezpečnostnými predpismi.

Vykonávame tiež podrobnú analýzu zabezpečenia vašej siete, opatrení na ochranu údajov ako aj systémov správy identity, aby sme identifikovali prípadné slabé stránky. Naši experti starostlivo preskúmajú procesy, akými reagujete na vzniknuté incidenty a akými zabezpečujete návrat k normálnej činnosti.

Naše hodnotenia sa opierajú o etablované bezpečnostné rámce a osvedčené postupy od popredných poskytovateľov cloudových služieb.

Posúdenie zakončíme vypracovaním podrobnej správy, v ktorej ponúkneme praktické a realizovateľné odporúčania s cieľom zlepšiť váš prístup k zabezpečeniu cloudu, zdokonaliť ochranu vašich dát a dodržiavanie regulačných predpisov a nariadení. Tým zabezpečíme dôvernosť, nedotknuteľnosť a dostupnosť vašich kľúčových informačných aktív.

Kontaktujte nás

Štefan Čupil

Štefan Čupil

Partner, líder oddelenia Riadenia rizík, PwC Slovakia

Tel: +421 911 964 212

Adrian  Bagala

Adrian Bagala

Senior manažér, PwC Slovakia

Tel: +421 903 909 186

Marko Valo

Marko Valo

Senior konzultant, PwC Slovakia

Tel: +421 948 700 744

Sledujte nás

Povinné polia sú označené hviezdičkou (*)

Vaše osobné údaje spracúvame v súlade s našimi zásadami o spracúvaní osobných údajov. Pre viac informácií, prosím, kliknite na nasledovný link: Zásady ochrany osobných údajov

Skryť