Διαχείριση Κινδύνων Πληροφοριακών Συστημάτων στο πλαίσιο εξωτερικού ελέγχου

Διαχείριση κινδύνων στον εξωτερικό έλεγχο

Οι επαγγελματίες μας παρέχουν διαβεβαίωση για την ασφάλεια των πληροφοριακών συστημάτων και για την ελαχιστοποίηση των κινδύνων λάθους και απάτης

Οι επαγγελματίες μας παρέχουν διαβεβαίωση για την ασφάλεια των πληροφοριακών...

Η ολοένα και ευρύτερη αξιοποίηση της τεχνολογίας για την υποστήριξη των επιχειρησιακών διαδικασιών, καθιστά απαραίτητη τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών και την ανάγκη για αποτελεσματικό σχεδιασμό της ασφάλειας πληροφοριών βάσει αξιολόγησης των κινδύνων.

Οι σύμβουλοι ασφάλειας Πληροφοριών της KPMG μπορούν να βοηθήσουν τους πελάτες μας: 

  • Στην αξιολόγηση των κινδύνων, εντοπίζοντας απειλές & τρωτά σημεία των πληροφοριακών συστημάτων και αξιολογώντας τις επιπτώσεις αυτών στις επιχειρήσεις (Business Impact Assessment -BIA), καθώς και αποκλίσεις σε θέματα συμμόρφωσης. Ειδικότερα, παρέχουμε υπηρεσίες σχετικές με δοκιμές παρείσδυσης (penetration testing) και ελέγχου τρωτότητας πληροφοριακών συστημάτων (vulnerability scanning), υποστηρίζοντας τους πελάτες μας στην αξιολόγηση των βασικών κινδύνων Ασφάλειας Πληροφοριών. 
  • Στο σχεδιασμό της αρχιτεκτονικής και της στρατηγικής Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας, με βάση ισχύοντα πρότυπα και πλαίσια ελέγχου ασφάλειας (ISO/IEC 2700x κ.α.). 
  • Στην ανάπτυξη και διαχείριση επιχειρησιακού Προγράμματος για την Ασφάλεια Πληροφοριών. 
  • Στην ανάπτυξη σχεδίων επιχειρησιακής συνέχειας (business continuity) και ανάκαμψης μετά από καταστροφή (disaster recovery). 
  • Στην εφαρμογή λύσεων ασφάλειας για την αντιμετώπιση βασικών τεχνολογικών κινδύνων, όπως αυτών που σχετίζονται με τον έλεγχο και τη διαχείριση των προσβάσεων χρηστών σε συστήματα και Πληροφορίες (Εξουσιοδοτήσεις Χρηστών, Ταυτοποίηση, κλπ.), Ασφάλεια δικτύων.

Σε αυτό το πλαίσιο, η KPMG στην Ελλάδα παρέχει υπηρεσίες ασφάλειας πληροφοριών που κατατάσσονται στις ακόλουθες βασικές κατηγορίες: 

  • Στρατηγική, Διακυβέρνηση και Πολιτική Ασφάλειας - Περιλαμβάνονται οι υπηρεσίες μας που σχετίζονται με το σχεδιασμό της προστασίας πληροφοριών: ασφάλεια, στρατηγική, δομές διακυβέρνησης, πλαίσιο ελέγχου, οργανωτικός σχεδιασμός, αξιολόγηση πολιτικής και υπηρεσίες ανάπτυξης 
  • Αξιολόγηση Τεχνολογικής και Επιχειρησιακής Ασφάλειας - Περιλαμβάνει όλους τους ελέγχους ασφαλείας, αξιολόγηση της επιχειρησιακής ασφάλειας , αξιολόγηση επιχειρησιακών κινδύνων, αξιολόγηση φυσικής ασφάλειας και ενιαία έργα συμμόρφωσης και ελέγχου ασφάλειας της Πληροφορικής. Στις υπηρεσίες ελέγχου ασφάλειας (συμπεριλαμβανομένων των δοκιμών παρείσδυσης και ελέγχου τρωτών σημείων ) χρησιμοποιούνται αυτοματοποιημένες και μη μέθοδοι, με τις οποίες αξιολογείται το επίπεδο ελέγχου που έχουν οι πελάτες μας στις υποδομές, τα συστήματα και τις εφαρμογές τους. 
  • Ανάκαμψη συστημάτων και Επιχειρησιακή Συνέχεια - Περιλαμβάνει τις Στρατηγικές Επιχειρησιακής Συνέχειας, Αποκατάστασης μετά από Καταστροφή, Διαχείρισης Κρίσεων & Υψηλής Διαθεσιμότητας Υπηρεσίες Διαχείρισης Προσβάσεων (Identity Access Management - ΙΑΜ) - Περιλαμβάνει υπηρεσίες σχεδιασμού στρατηγικής, βελτιστοποίησης διαδικασιών, υποστήριξης στη διαχείριση έργου και υλοποίησης τεχνολογιών σε έργα ΙΑΜ. 
  • Διακυβέρνηση και Προστασία Πληροφοριών - Περιλαμβάνει υπηρεσίες ταξινόμησης δεδομένων, ανάλυσης της ροής πληροφοριών, σχεδιασμού πλαισίων ελέγχου δεδομένων, σχεδιασμού στρατηγικής προστασίας πληροφοριών, αξιολόγηση του υφιστάμενου συστήματος προστασίας πληροφοριών, καθώς και λύσεις διαχείρισης του κύκλου ζωής της πληροφορίας.
  • Αρχιτεκτονική Προστασίας Πληροφοριών - Περιλαμβάνει όλες τις υπηρεσίες μας που σχετίζονται με την αρχιτεκτονική ασφαλείας, το σχεδιασμό της αρχιτεκτονικής προστασίας πληροφοριών και την υλοποίηση τους.  

Οφέλη για τους πελάτες μας 

Η KPMG μπορεί να υποστηρίξει αποτελεσματικά την εταιρεία σας στην Ασφάλεια Πληροφοριών, γιατί: 

  • Γνωρίζουμε τις ιδιαιτερότητες των επιμέρους κλάδων της αγοράς και χρησιμοποιώντας την εμπειρία και τεχνογνωσία που έχει παγκοσμίως συσσωρευτεί στην KPMG μπορούμε να βοηθήσουμε στην αντιμετώπιση των υφιστάμενων προβλημάτων σας, παρέχοντας προστιθέμενη αξία στην εταιρεία σας. 
  • Παρέχουμε υπηρεσίες ασφάλειας σε παγκόσμιο επίπεδο, μέσω του οποίου μπορούν να υποστηριχθούν οι κεντρικές απαιτήσεις σας (Corporate/ Group Level) σε τοπικό επίπεδο, εφόσον απαιτείται. Έχουμε επικεντρωθεί στην υλοποίηση ρεαλιστικών λύσεων, αξιοποιώντας το ευρύτερο φάσμα πραγματικά ανεξάρτητων εξειδικευμένων δεξιοτήτων στην αγορά. 
  • Έχουμε βαθιά γνώση και εμπειρία στην εκτέλεση ελέγχων ασφάλειας πληροφοριών και στις αξιολογήσεις κινδύνων. Η KPMG έχει πραγματοποιήσει διάφορες επισκοπήσεις και πιστοποιήσεις βάσει του ISO/IEC 27001, καθώς και εκτιμήσεις των επιπτώσεων ειδικών κανονισμών. Διαθέτουμε μεγάλη εμπειρία στην παροχή βοήθειας στους πελάτες μας ώστε να αξιολογήσουν όλες τις πτυχές της Ασφάλειας Πληροφοριών, συμπεριλαμβανομένου του εντοπισμού κενών/χασμάτων. Οι υπηρεσίες μας συμπληρώνονται με σχέδια δράσης, στα οποία περιγράφονται λεπτομερώς οι διορθωτικές ενέργειες που απαιτούνται για την αύξηση της ασφάλειας των πληροφοριών σε αποδεκτό επίπεδο. 
  • Διαθέτουμε εξειδικευμένα εργαλεία, μεθοδολογίες και στοιχεία βέλτιστων πρακτικών που σχετίζονται με τις διαδικασίες συμμόρφωσης και τα πρότυπα ασφάλειας, τα οποία ενσωματώνουν την εμπειρία της KPMG που έχει συσσωρευτεί διεθνώς τις τελευταίες δεκαετίες. 
  • Διαθέτουμε στελέχη υψηλών προσόντων και δεξιοτήτων στην Ασφάλεια Πληροφοριών. Τα εξειδικευμένα στελέχη μας διαθέτουν πολυετή εμπειρία στην ασφάλεια των πληροφοριών, τον λειτουργικό κίνδυνο, το ρυθμιστικό κίνδυνο και την αποτελεσματικότητα της Πληροφορικής. Η ομάδα μας θα σας παρέχει εμπειρία και εξειδικευμένες γνώσεις στους τομείς που απαιτείται, αλλά κυρίως θα εργαστεί ως αναπόσπαστο μέρος με τη δικής της ομάδας για την επίτευξη των βέλτιστων αποτελεσμάτων. 
  • Είμαστε ένας πραγματικά ανεξάρτητος σύμβουλος και, κατά συνέπεια, θα είμαστε σε θέση να εργαστούμε μαζί σας κατά τη διάρκεια της υλοποίησης των προτάσεών μας, ανεμπόδιστοι από πιθανούς ρυθμιστικούς ή άλλους περιορισμούς και σχέσεις. 

Συνδεθείτε μαζί μας