Implementacija i operacije

Penetracijski testovi

Izazovi s kojima se susrećete
  • Jeste li bili i jeste li izloženi kibernetičkim napadima?
  • Provodili ste penetracijske testove u prošlosti, ali ste pritom imali poteškoća u izvještavanju uprave/upravnog odbora o rezultatima?
  • Želite procijeniti učinkovitost vaših sigurnosnih kontrola?
  • Želite biti sigurni da vaš sigurnosno-operativni centar može reagirati brzo i učinkovito na kibernetičke napade?
Primjeri
  • Napadi s interne mreže (zlonamjerni zaposlenik/treća strana, klijent u sobi za sastanke, itd.);
  • Napadi s interneta kojima je cilj izložena infrastruktura (javni poslužitelji itd.) ili zaposlenici (mrežna krađa identiteta – eng. phishing, itd.);
  • Napadi na mobilne uređaje i mobilne aplikacije;
  • Bilo koja kombinacija gore navedenog ili čak specifični scenariji prilagođeni vašim potrebama.
Ključne prednosti
  • Poboljšana zaštita povjerljivosti podataka, integriteta i dostupnosti informacijskih sustava.

 

Crveni i ljubičasti tim

Izazovi s kojima se susrećete
  • Želite testirati sveukupnu učinkovitost vaše sigurnosne infrastrukture?
  • Želite znati jeste li izloženi sofisticiranim kibernetičkim napadima?
  • Želite li testirati sposobnost vaše organizacije za odgovor na napredne napade putem stvarnih simulacijskih vježbi?
Naše usluge
  • Sveobuhvatna simulacija naprednih napada na unaprijed utvrđene mete;
  • (npr. specifične dokumente ili sustave) uključujući fizičke provale, napade u obliku socijalnog inženjeringa, napade na sustave izložene na mreži, itd.;
  • Radionice s timovima odgovornim za odgovaranje na incidente i praćenje s ciljem analize njihove detekcije i reakcije tijekom svake faze napada te utvrđivanja potencijalnih područja za poboljšanje.
Ključne prednosti
  • Realistična procjena vaših sposobnosti obrane od napada;
  • Praktični primjer kako unaprijed osmišljeni napad može naštetiti organizaciji;
  • Utvrđivanje kritičnih sigurnosnih propusta u infrastrukturi.

 

Sigurnosna arhitektura

Izazovi s kojima se susrećete
  • Želite se dodatno uvjeriti u kvalitetu  sigurnosne ahitekture?
  • Kako se osigurati da su postojeće sposobnosti zaštite usklađene unutar čitave organizacije i u skladu s vašom sigurnosnom strategijom?
  • Kako najbolje integrirati sigurnosne alate koji se koriste u vašoj organizaciji?
  • Treba li vam pomoć u razvoju elemenata sigurnosne arhitekture?
Naše usluge
  • Procjena zrelosti sigurnosne arhitekture vašeg informacijskog sustava u usporedbi s najboljim praksama i standardima u industriji (npr. SWIFT, PSD2);
  • Podrška u izradi tehničkog plana s ciljem postizanja više razine zrelosti određenih sigurnosnih sposobnosti;
  • Podrška sigurnosnim arhitektima u razvoju elemenata sigurnosne arhitekture (npr. sigurnosni obrasci, načela, sigurnosne usluge i inventar rješenja, itd.).
Ključne prednosti
  • Sveobuhvatna procjena vaše sigurnosne arhitekture na temelju našeg okvira najboljih praksi i našeg shvaćanja vašeg poslovnog okruženja;
  • Bolje usklađivanje vaše sigurnosne arhitekture s vašim sigurnosnim ciljevima.

Sigurnosna osviještenost

Izazovi s kojima se susrećete
  • Želite li podići razinu svijesti zaposlenika o rizicima povezanim s informacijskom sigurnošću?
  • Je li neki od vaših zaposlenika izazvao veliku povredu sigurnosti?
  • Poznajete li svoje interne sigurnosne procese?
Naše usluge
  • Procjena reakcije vaše tvrtke na lažni napad;
  • Prilagođeni materijali za podizanje svijesti i isporuka sveukupnog programa podizanja svijesti.
Ključne prednosti
  • Smanjenje rizika od pogrešaka i upoznavanje svih dionika s rizicima povezanim s kibernetičkom sigurnošću te kako ih se može umanjiti;
  • Upoznavanje zaposlenika s odgovarajućim pravilima i procedurama koje je definirala vaša organizacija;

Procjena sigurnosti trećih strana

Izazovi s kojima se susrećete
  • Poznajete li u potpunosti sigurnosne prakse trećih strana i jeste li zadovoljni razinom njihove informacijske sigurnosti?
  • Tražite li novog davatelja usluge i vjerujete li da biste u obzir trebali uzeti kriterije informacijske sigurnosti?
  • Imate li poteškoća u procjeni sigurnosne zrelosti trećih strana?
  • Je li za nedavan sigurnosni incident odgovorna jedna od vaših trećih strana?
Naše usluge
  • Prilagođeni upitnici koji se temelje na najboljim praksama i glavnim međunarodnim standardima za procjenu trećih strana;
  • Podrška u obradi upitnika koje su ispunile treće strane radi utvrđivanja njihove razine zrelosti.
Ključne prednosti
  • Točno, brzo i pouzdano praćenje sigurnosti trećih strana.

 

Procjena sustava upravljanja kontinuitetom poslovanja (BCMS)

Izazovi s kojima se susrećete
  • Jeste li svjesni rizika povezanih s kontinuitetom vašeg poslovanja i njihovih potencijalnih učinaka?
  • Znate li koliki bi bio vaš financijski gubitak u slučaju prekida poslovanja?
  • Koje poslovne funkcije biste prvo trebali ponovno uspostaviti?
  • Jesu li vaši ključni dobavljači i davatelji usluga pouzdani?
  • Odgovara plan oporavaka u slučaju katastrofe zahtjevima za oporavak poslovanja?
Naše usluge
  • Implementacija okvira za upravljanje kontinuitetom poslovanja na temelju ISO22301;
  • Provođenje analize utjecaja na poslovanje (BIA) i analize rizika;
  • Razvoj strategije za kontinuitet poslovanja uzimajući u obzir troškove i koristi;
  • Izrada politika i procedura za upravljanje kontinuitetom poslovanja (BCM);
  • Savjetovanje u pogledu softvera za BCM i odabira davatelja usluga;
  • Podrška u pripremi edukacija, vježbi i trajnog unaprjeđivanja.
Ključne prednosti
  • Tim s višegodišnjim iskustvom u savjetovanju na području upravljanja kontinuitetom poslovanja (BCM);
  • Spremnost na suočavanje s neočekivanim.

Kontaktirajte nas

Tamara Maćašović

Tamara Maćašović

Partner, PwC Croatia

Tel: + 385 1 6328 843

Bruno Čurčija

Bruno Čurčija

Direktor, PwC Croatia

Tel: +385 (0)99 3110 677

Krešimir Filla

Krešimir Filla

Menadžer za kibernetičku sigurnost, PwC Croatia

Tel: +385 99 2392 673

Ostanimo povezani: