Кибербезопасность

Ваша уверенность в завтрашнем дне

Как система информационной безопасности помогает достичь поставленных бизнес-целей?

В настоящее время компании испытывают постоянно растущее давление, связанное с необходимостью соответствовать требованиям регулирующих органов, поддерживать высокий уровень операционной эффективности и стабильность бизнеса, а также увеличивать акционерную привлекательность компании. Вместе с тем растут внешние угрозы информационной безопасности критичной для бизнеса информации. В этих условиях компании больше не могут позволить себе заниматься информационной безопасностью только эпизодически.

Чтобы обеспечить сохранность и защиту интеллектуальной собственности, конфиденциальной клиентской информации и другой информации, имеющей критически важное значение для ведения бизнеса, необходимо иметь комплексную стратегию в сфере безопасности, которая была бы тесно увязана с целями и задачами бизнеса.

Наши специалисты группы консультационных услуг по анализу и контролю рисков опираются в своей работе на международные и национальные стандарты в сфере информационной безопасности (ISO/IEC 27001:20013, PCI DSS, Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности, Требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций Национального банка Республики Казахстан и др.), а также на собственную методологию оценки систем информационной безопасности, созданную с учетом обширного опыта реализации проектов для различных клиентов.

Основываясь на ключевых выводах Глобального исследования по информационной безопасности 2018 года и за его пределами, мы предлагаем девять идей по обновлению конфиденциальности и доверия к миру, управляемому информационными данными, заканчивая следующими шагами для глобальных бизнес лидеров. 

Специалисты PwC могут оказать содействие компаниям в решении задач в следующих важнейших областях:

 

Управление безопасностью

Управление безопасностью включает в себя мероприятия, направленные на обеспечение общей безопасности и решение задач, стоящих перед организацией. Управление безопасностью распространяется на все проекты и мероприятия, которыми занимаются сотрудники, ответственные за обеспечения безопасности на уровне политик и руководства.

Если Компания хочет построить систему управления информационной безопасностью или оценить результативность и эффективность реализуемых мероприятий, мы можем оказать следующие услуги:

  • Управление безопасностью в масштабах предприятия;
  • Управление рисками информакционной безопасности;
  • Управление персоналом;
  • Управление портфелем проектов;
  • Упрвление отношениями с третьими сторонами.

В результате Вы получаете: минимизацию актуальных рисков в сфере информационной безопасности, с которыми Компания сталкивается в ходе своей деятельности, эффективную систему управления информационной безопасностью.

View more

Вопросы информационной безопасности: осведомленность и обучение сотрудников

Cпециализированная команда консультантов PwC занимается вопросами повышения осведомленности и обучения сотрудников компаний в области информационной безопасности. Наши специалисты помогают сотрудникам клиента осознать важность обеспечения корпоративной безопасности во всех подразделениях и обучают их (на любом уровне организационной структуры), как обеспечить сохранность информационных и физических активов компании.

Мы оказываем следующие услуги

  • Разработка и внедрение процедур и программ повышения осведомленности;
  • Обучение персонала в области информационной безопасности.

В результате Вы получаете минимизацию рисков возникновения инцидентов, связанных с «человеческим фактором», и повышение эффективности управления информационной безопасностью.

View more

Архитектура информационной безопасности

Архитектура информационной безопасности содержит описание всех аспектов системы, связанных с безопасностью, включая основные принципы, которыми необходимо руководствоваться при ее проектировании.

Мы предлагаем следующие услуги:

  • Анализ и приоритизация требований Компании;
  • Эталонная архитектура информационной безопасности;
  • Общая инфраструктура сервисов безопасности;
  • Методология внедрения мер по обеспечению безопасности или анализ кода и жизненного цикла разработки программного обеспечения (SDLC).

В результате Вы получаете снижение рисков информационной безопасности, относящихся к ИТ-инфраструктуре компании и комплексное управление рисками информационной безопасности.

View more

Соблюдение законодательных требований и политик Компании

Специализированная группа специалистов PwC, предоставляющая консультационные услуги по вопросам соблюдения нормативно-правовых требований и положений внутренней политики, помогает компаниям в решении задач, связанных с обеспечением соответствия требованиям законодательных и нормативных документов и внутренними регламентами. К основным законодательным и нормативным документам, требования которых компании должны знать, относятся:

  • Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденные постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832;
  • Требования к обеспечению информационной безопасности банков и организаций, осуществляющих отдельные виды банковских операций, утвержденные Постановлением Правления Национального банка Республики Казахстан № 48 от 27 марта 2018 года;
  • Стандарт безопасности данных индустрии платежных карт (PCI DSS) и стандарт безопасности данных платежных приложений (PA DSS);
  • Закон по обеспечению доступности и подотчётности в медицинском страховании (HIPAA);
  • Закон Сарбейнса – Оксли;
  • и др.

Мы оказываем следующие услуги:

  • Оценка соответсвия требованиям регуляторов;
  • Разработка внутренних регламентов и стандартов, для обеспечения соответствия требованиям регуляторов.

В результате Вы получаете готовность к проведению необходимой сертификации с учетом бизнес-целей и задач.

View more

Безопасность использования мобильных устройств

Предоставление сотрудникам доступа к корпоративным базам данных с использованием мобильных устройств создаёт как удобства, так и риски для бизнеса. Отсутствие эффективного решения по обеспечению безопасности может препятствовать использованию мобильных технологий а также привести к утрате важнейших данных и причинению ущерба репутации компании.

Мы помогаем клиентам в решении следующих задач:

  • Анализ требований клиента при использовании мобильных устройств;
  • Разработка стратегии «Принеси на работу свое устройство» (BYOD) и процессов управления рисками при использовании личных устройств;
  • Управление рисками, связанными с использованием мобильных устройств.

В результате Вы получаете снижение рисков, связанных с использованием мобильных устройств и повышение эффективности управления данными.

View more

Конфиденциальность и защита данных

Наша специализированная команда по предоставлению консультационных услуг в области конфиденциальности и защиты данных помогает компаниям реализовать широкий спектр мероприятий, направленных на развитие возможностей по обеспечению информационной безопасности. Специалисты этой группы оказывают содействие организациям во внедрении надлежащих методов обработки персональных данных клиентов и сотрудников, включая сбор, использование и хранение таких данных, а также обмен ими.

Мы помогаем клиентам в решении следующих задач:

  • Сбор и хранение данных;
  • Подотчетность;
  • Уведомление;
  • Выбор и согласование;
  • Доступ субъекта к своим персональным данным;
  • Раскрытие данных третьим лицам;
  • Достоверность данных.

В результате Вы получаете снижение риска раскрытия, неавторизованного изменения или уничтожения информации.

View more

Обеспечение физической безопасности

Группа консультантов PwC, специализирующаяся на услугах в области физической безопасности, занимается анализом функциональных возможностей и средств, необходимых для защиты оборудования, аппаратного обеспечения, а также сотрудников компании, задействованных в обеспечении информационной безопасности.

Мы оказываем следующие услуги:

  • Анализ состояния безопасности центра данных;
  • Разработка политик, регламентов и стандартов;
  • Выбор средств контроля доступа.

В результате Вы получаете снижение рисков неавторизованного доступа и неожиданной потери корпоративной информации.

View more

Тестирование на проникновение систем защиты от несанкционированного доступа

Группа специалистов PwC по выполнению тестов на проникновение систем защиты от несанкционированного доступа выполняет тестирование сетевой инфраструктуры и приложений Компании, цель которого – выявить и проверить возможные уязвимости в критически важных компонентах инфраструктуры и бизнес-приложениях (как внутренних, так и общедоступных).

Мы оказываем содействие клиентам в решении стоящих перед ними задач путем:

  • комплексного тестирования существующих систем защиты от несанкционированного доступа к инфраструктуре;
  • разработки и проведения процедур тестирования безопасности Интернет-сайта;
  • применения различных подходов тестирования - по принципу «черного ящика» и «белого ящика»;
  • подготовки рекомендаций по устранению выявленных уязвимых мест в системе безопасности.

В результате Вы получаете: ликвидация слабых мест в ИТ-инфраструктуре позволяет уменьшить риски потери или хищения информации.

View more

Публикации по Кибербезопасности

Программа обеспечения безопасности членов платежной системы SWIFT

Программа обеспечения безопасности членов платежной системы SWIFT

В 2016 году многие члены сообщества платежной системы SWIFT (пользователи) пострадали в результате кибератак и несанкционированных проникновений.

PetrWrap. Новая угроза

PetrWrap. Новая угроза

27 июня 2017 года надолго запомнится многим компаниям. Подсчет убытков еще не закончен, но уже точно известно, что более чем 300 тысяч компьютеров по всему миру оказались заражены вирусом-вымогателем под названием PetrWrap.

Контакты

Contact us

Азамат Конратбаев

Партнер, Руководитель отдела анализа и контроля рисков, PwC Kazakhstan

Tel: +7 727 330 3200

Борис Мазец

Старший менеджер, услуги в области информационной безопасности и информационных технологий, PwC Kazakhstan

Tel: +7 727 330 3201 (вн. 3727)

Евгений Пахомов

Старший менеджер, Отдел Рисков и Контролей, PwC Kazakhstan

Tel: +7 727 330 3201 (вн. 3717)

Следуй за нами