Cybersecurity Testing

Testowanie bezpieczeństwa informatycznego może być prowadzone na wiele sposobów. To co wyróżnia nas pod tym względem, to nie tylko wysoka jakość dostarczanych usług, ale stosowanie rozwiązań szytych na miarę. Doskonale rozumiemy jak istotną rolę cyberbezpieczeństwo pełni we wsparciu działania i rozwoju biznesu. Właśnie dlatego każda nasza usługa dostosowywana jest do indywidualnych potrzeb i oczekiwań naszego Klienta.

Powiązane tematy Cybersecurity Technologia Consulting Innowacje

Zespół

Kazimierz Klonecki

Kazimierz Klonecki

EY Polska, Consulting, Partner Zarządzający

Jakub Walarus

Jakub Walarus

EY Polska, Consulting, Partner Cyber Security Compliance,

Patryk Gęborys

Patryk Gęborys

EY Polska, Zespół Bezpieczeństwa Informacji i Technologii, Partner

Świadczymy usługi związane z szeroko pojętą oceną bezpieczeństwa systemów informatycznych. Celem naszych działań jest identyfikacja słabości systemu, która mogłaby zostać wykorzystana przez cyberprzestępców oraz podniesienie organizacji na wyższy poziom w obszarze bezpieczeństwa informatycznego. Realizujemy także usługi doradcze oraz szkolenia związane z testowaniem bezpieczeństwa.

Oferowane przez nas usługi obejmują potrzeby Klientów we wszystkich kategoriach bezpieczeństwa związanego z ludźmi, technologią oraz procesami. Działamy zarówno w obszarze bezpieczeństwa IT (ang. Information Technology) oraz OT (ang. Operational Technology).

Nasi specjaliści mogą dla Państwa zrealizować szereg usług, w tym m.in.: 
  • Przeprowadzenie testów bezpieczeństwa interfejsów oprogramowania (np. testy penetracyjne aplikacji webowych)
  • Przegląd kodu źródłowego (SAST)
  • Testy podatności infrastruktury sieciowej
  • Testy penetracyjne infrastruktury sieciowej
  • Biały wywiad (ang. threat intelligence)
  • Symulacje ataków hakerskich (ang. red teaming)
  • Analiza ruchu sieciowego
  • Testy i oceny bezpieczeństwa środowisk chmurowych oraz rozwiązań implementowanych w chmurze
  • Testy socjotechniczne (np. phishing)
  • Testy bezpieczeństwa fizycznego
  • Przegląd i analiza porównawcza konfiguracji oprogramowania infrastruktury
  • Analiza złośliwego oprogramowania
  • Modelowanie zagrożeń
  • Testy i ocena odporności na ataki DDoS
  • Szkolenia podnoszące świadomość programistów oraz pentesterów
Inne usługi:
  • Doradztwo w zakresie bezpieczeństwa architektury systemów IT
  • Rozwój, optymalizacja, wdrożenie programu testowania bezpieczeństwa
  • Zarządzanie programem testowania bezpieczeństwa
  • Ocena usług testowania bezpieczeństwa dostarczanych przez strony trzecie
  • Ocena dojrzałości procesu Security SDLC
  • Transformacja procesu Security SDLC / SecDevOps
  • Rozwój procedur utwardzania konfiguracji oprogramowania
  • Budowanie programów podnoszenia świadomości

Powyżej wskazaliśmy jedynie wybrane przez nas przykłady. Wychodząc naprzeciw oczekiwaniom i indywidualnym potrzebom naszych Klientów, jesteśmy gotowi przygotować dla Państwa usługę szytą na miarę.  Oferujemy ponadto możliwość  wykorzystania kompetencji wielu naszych zespołów zarówno w dziedzinie  cyberbezpieczeństwa oraz w innych obszarach.

Jak EY może pomóc

Cybersecurity Consulting

Doradztwo w zakresie cyberbezpieczeństwa może być realizowane w wielu obszarach m.in.: prawnym, organizacyjnym lub technologicznym. Utrzymanie specjalistycznych kompetencji w każdej z tych dziedzin jednocześnie jest wyzwaniem. Dlatego różnorodność, otwartość oraz umiejętność integrowania poszczególnych kompetencji Zespołów Cyberbezpieczeństwa EY w ramach wspólnych inicjatyw i zarządzania oczekiwaniami, wyróżnia nas na tle konkurencji. Rozumiemy aktualne potrzeby Klientów i potrafimy je zaadresować. Dzięki bogatemu doświadczeniu na rynku globalnym i polskim poznaliśmy szeroki kontekst biznesowy i cele poszczególnych Interesariuszy. Umożliwia to nam wszechstronne spojrzenie na potrzeby Klientów i dostarczanie rozwiązań przynoszących wymierne korzyści.

Czytaj więcej
Cybersecurity Implementation

Jesteśmy zespołem inżyniersko-analitycznym, który specjalizuje się we wdrożeniach, integracji systemów oraz wsparciu organizacji w zakresie szerokiego spektrum operacji związanych z cyberbezpieczeństwem.

Czytaj więcej
Cybersecurity Compliance

W zespole Cybersecurity Compliance dbamy o to, by wspierać Klientów w zarządzaniu obszarem ryzyka cybernetycznego oferując usługi doradcze i atestacyjne. Nasz model współpracy opiera się na założeniu, że obszary IT i bezpieczeństwa informacji przynoszą wzrost wartości biznesu i zwiększają skuteczności działania minimalizując przy tym ryzyko. Mamy pełną świadomość tego jak ważne jest uwzględnienie biznesowego punktu widzenia, dlatego nasze usługi nie ograniczają się jedynie do dostarczenia odpowiedniej technologii.

Czytaj więcej

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

LinkedIn Twitter