Развитие технологий требует от современных компаний обновления своих ИТ систем и регулярных проверок безопасности. Инновации в сфере ИТ открывают все новые возможности, и для бизнеса крайне важно уметь ими управлять.
Команда KPMG, которая занимается консультированием по кибербезопасности и управлению рисками ИТ, поможет получить бизнес-преимущества от широкого спектра ИТ технологий за счет развития высокопроизводительной, безопасной и надежной ИТ организации.
Мы поможем вашей компании привести ИТ возможности в соответствие со стратегическими и операционными целями. Наши услуги по консультированию основаны исключительно на потребностях вашей организации, в процессе их предоставления мы соблюдаем объективность. Мы понимаем, как технологии влияют на бизнес, наша работа в значительной степени опирается на локальные и глобальные ресурсы, доступные для KPMG, и призвана помочь вам в полной мере использовать возможности ИТ вашей компании.
Подходы к решению технологических вызовов и угроз
Разработка стратегии и внедрение кибербезопасности
- Разработка стратегии кибербезопасности (диагностика, разработка модели управления и организационной структуры, определение архитектуры, дорожной карты и паспорта проектов)
- Разработка концепции и построение центра управления кибербезопасностью (Security Operations Center)
- Управление программой внедрения кибербезопасности в организации
- Подготовка компании к сертификации по стандарту управления информационной безопасностью ISO-27001
Поддержка при кибератаках
- Семинар по подготовке к реагированию на кибератаки
- Организация реагирования на кибератаки и возобновления работы компании
- Проведение внутреннего расследования кибератак и инцидентов в сфере ИТ
- Киберразведка (threat intelligence) – предупреждение о возможных кибератаках
- Тестирование кибербезопастности
- Аттестационный аудит ИТ (Аттестационный аудит SOC 1,2,3, Оценка готовности SOC)
- Оценка ИТ систем на соответствие требованиям управления персональными данными (GDPR)
Обучение и повышение осведомленности
- Проведение обучения для высшего руководства
- Разработка программы обучения пользователей по вопросам кибербезопасности и информационной безопасности
- Проведение симуляции кибератаки