Strategija i transformacija

Analiza sigurnosti mrežnih i informacijskih sustava

Izazovi s kojima se susrećete
  • Je li vaše poslovanje otporno na kibernetički napad?
  • Zbog kojih prijetnji biste se najviše trebali brinuti?
  • Ima li nedostataka u vašoj mogućnosti provedbe kibernetičke sigurnosti?
  • Jeste li uspostavili prave kontrole za otkrivanje ključnih rizika?
  • Ulažete li u prava područja?
Naše usluge
  • Procjena spremnosti vašeg programa upravljanja rizicima povezanim s kibernetičkom sigurnosti;
  • Podrška u otklanjanju nedostataka;
  • Podrška u pripremi i izradi izvještaja;
  • Testiranje kontrola kibernetičke sigurnosti.
Ključne prednosti
  • Jačanje branda i ugleda;
  • Osiguravanje transparentnosti;
  • Procjena učinkovitosti programa;
  • Smanjenje tereta komunikacije i usklađenosti;
  • Dopuštanje fleksibilnosti u izvještavanju.

Transformacija kibernetičke sigurnosti

Izazovi s kojima se susrećete
  • Želite li provesti sveobuhvatnu procjenu sigurnosti vaše organizacije?
  • Želite li utvrditi tehničke i organizacijske slabosti?
  • Želite li definirati strategiju informacijske sigurnosti koja je usklađena s vašim poslovnim ciljevima?
  • Želite li postići razinu sigurnosti koja je u skladu s vašim sigurnosnim rizicima i ciljevima?
Naše usluge 
  • Potpuna procjena stupnja zrelosti vaše kibernetičke sigurnosti prema PwC-ovom Okviru za kibernetičku sigurnost;
  • Podrška u definiranju sigurnosne strategije radi postizanja stupnja sigurnosne zrelosti usklađenog s vašim očekivanjima;
  • Plan za ostvarenje ove strategije s detaljnim opisom koraka.
Ključne prednosti
  • Strategija kibernetičke sigurnosti i utvrđeni ciljevi, usklađeni s poslovnim ciljevima i inicijativama na području sigurnosti; strategija koja je definirana, uz utvrđene prioritete, planirana i objašnjena radi ostvarenja ovih ciljeva.

Upravljanje rizicima povezanim s informacijskom sigurnošću

Izazovi s kojima se susrećete
  • Imate li jasnu predodžbu o rizicima koji utječu na vaše podatke?
  • Pratite li redovno rizike kako biste osigurali da su vaše mjere zaštite i dalje prikladne i prilagođene prijetnjama s kojima ste suočeni?
  • Jeste li svjesni novih rizika koji proizlaze iz promjena vašeg okruženja ili vanjskih prijetnji?
  • Jesu li vaše aktivnosti upravljanja rizicima u skladu s najnovijim propisima (npr. GDPR, NIS directive, itd.)?
Naše usluge
  • Eksternalizirana usluga upravljanja rizicima koja obuhvaća utvrđivanje rizika, procjenu i izvještavanje, a koju pružaju naši stručnjaci za informacijsku sigurnost;
  • Procjene rizika prilagođene vašem poslovnom okruženju i informacijskim sustavima;
  • Pomoć u razvijanju planova za postupanje s rizicima;
Ključne prednosti
  • Pravovremeni pristup podacima o prijetnjama;
  • Upravljanje rizicima na temelju tehničke stručnosti;
  • Standardizirani pristup upravljanju rizicima u čitavoj organizaciji.

Procjena i uspostava sustava za upravljanje informacijskom sigurnošću

Izazovi s kojima se susrećete
  • Želite li detaljnu analizu raskoraka između vaših aktualnih praksi na području sigurnosti i najboljih praksi (ISO27001, ISO27002)?
  • Želite li se uskladiti ili certificirati prema međunarodno priznatom standardu sigurnosti implementacijom Sustava upravljanja informacijskom sigurnošću (Information Security Management System - ISMS)?
Naše usluge

Dubinski transformacijski proces u tri ključne faze:

  • Analiza usklađenosti trenutne situacije;
  • Implementacija ISMS-a na temelju prilagođenih preporuka utvrđenih u prvoj fazi;
  • Priprema za certifikaciju i podrška u pripremi dokumenata i dokaza za revizore.

Svaka faza može se odabrati zasebno, ovisno o vašim potrebama.

Ključne prednosti
  • Detaljan popis nedostataka i preporuka za usklađivanje s najboljim praksama;
  • Podrška u razvoju dokumentacije o sigurnosti i upravljanja sigurnošću za potrebe ISMS-a;
  • Podrška u primjeni sigurnosnih kontrola i procedura.

Direktiva o mrežnim i informacijskim sustavima (NIS)

Izazovi s kojima se susrećete
  • Imate li jasnu sliku primarnih operativnih i kibernetičkih rizika svog poslovanja?
  • Možete li dokazati usklađenost s Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS Directive) ?
  • Jeste li svjesni značajnih novčanih kazni s kojima biste se mogli suočiti u slučaju neusklađenosti s Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS Directive)?
Naše usluge

Kao operatori ključnih usluga (Operators of Essential Services - OES) / davatelji digitalnih usluga (Digital Service Providers - DSP) morat ćete:

  • Utvrditi sustave koji su u opsegu;
  • Ostvariti ciljeve utvrđene u Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS Directive);
  • Prijaviti sigurnosne incidente „bez nepotrebnog odlaganja“;
  • Dokazati usklađenost sa smjernicama primjenjivima na sve sektore, a koje su izradile nacionalna nadležna tijela.
Ključne prednosti
  • Razumijevanje razine zrelosti kibernetičke sigurnosti unutar čitave organizacije;
  • Izrada plana za podizanje razine zrelosti vašeg sigurnosnog sustava i priprema za NIS;
  • Izgradnja održive razine usklađenosti.

SWIFT-ov program za sigurnost korisnika

Izazovi s kojima se susrećete
  • Možete li dokazati usklađenost sa SWIFT-ovim programom za sigurnost korisnika? (CSP v2)?
  • Jeste li planirali provjeriti svoju razinu usklađenosti sa SWIFT-ovim obveznim kontrolama prije kraja godine, u skladu sa zahtjevima SWIFT-a?
  • Jeste li svjesni će se prema SWIFT-u od kupaca sada zahtijevati da se podvrgnu neovisnoj procjeni od sredine 2020. godine?
Naše usluge
  • Podrška u obavljanju obavezne vlastite online provjere u skladu sa zahtjevima SWIFT-a prije kraja 2019. godine;
  • Usporedba vlastitog stanja sa zahtjevima SWIFT-ovog okvira, utvrđivanje odstupanja (neslaganja) i primjerenih korektivnih radnji;
  • Priprema za dokazivanje usklađenosti s programom SWIFT CSP.
Ključne prednosti
  • Razumijevanje razine usklađenosti s programom SWIFT CSP v2 i odgovarajuće usklađivanje vlastite strategije (npr. model eksternalizacije);
  • Izrada plana za poboljšanje zrelosti vaše SWIFT infrastrukture;
  • Priprema za neovisnu procjenu koja će biti obavezna od sredine 2020. godine.

Kontaktirajte nas

Tamara Maćašović

Tamara Maćašović

Partner, PwC Croatia

Tel: + 385 1 6328 843

Bruno Čurčija

Bruno Čurčija

Direktor, PwC Croatia

Tel: +385 (0)99 3110 677

Krešimir Filla

Krešimir Filla

Menadžer za kibernetičku sigurnost, PwC Croatia

Tel: +385 99 2392 673

Ostanimo povezani: