Cybersecurity Consulting

Doradztwo w zakresie cyberbezpieczeństwa może być realizowane w wielu obszarach m.in.: prawnym, organizacyjnym lub technologicznym. 

Utrzymanie specjalistycznych kompetencji w każdej z tych dziedzin  jednocześnie jest wyzwaniem. Dlatego różnorodność, otwartość oraz umiejętność integrowania poszczególnych kompetencji Zespołów Cyberbezpieczeństwa EY w ramach wspólnych inicjatyw i  zarządzania oczekiwaniami, wyróżnia nas na tle konkurencji.

Rozumiemy aktualne potrzeby Klientów i potrafimy je zaadresować. Dzięki bogatemu doświadczeniu na rynku globalnym i polskim  poznaliśmy szeroki kontekst biznesowy i cele poszczególnych Interesariuszy. Umożliwia to nam wszechstronne spojrzenie na potrzeby Klientów i dostarczanie rozwiązań  przynoszących wymierne korzyści.

Każdy Klient jest naszym Partnerem, wspólnie z którym budujemy, doskonalimy lub optymalizujemy mechanizmy zarządzania procesami związanymi z bezpieczeństwem. 

Doradzamy i wdrażamy rozwiązania, które szybko przynoszą oczekiwane rezultaty. Staramy się adresować zagadnienia biznesowe w sposób komplementarny, analizując potrzeby i cele poszczególnych Interesariuszy. Identyfikujemy powiązania i zależności pomiędzy poszczególnymi i mechanizmami bezpieczeństwa zarówno w obszarze prawnymi organizacyjnym jak i technologicznym. Pozwala nam to dostarczać rozwiązania optymalne i efektywne czasowo oraz kosztowo. Definiujemy również mapy drogowe i plany transformacji dla naszych Klientów.

Nasi specjaliści mogą dla Państwa realizować szereg usług, w tym m.in.:

  • Przygotowanie, weryfikowanie i aktualizowanie strategii bezpieczeństwa, w tym cyberbezpieczeństwa
  • Projektowanie, wdrażanie i optymalizowanie modelu organizacyjnego, w tym operacyjnego zarządzania i utrzymania bezpieczeństwa (TOM)
  • Przygotowanie, weryfikowanie i optymalizowanie architektury bezpieczeństwa
  • Ocena stanu bezpieczeństwa w organizacji (także w oparciu o NIST CyberSecurity Framework i ISO27k)
  • Definiowanie, testowanie i optymalizowanie planów ciągłości działania oraz planów odtworzeniowych systemów i usług IT
  • Definiowanie i optymalizowanie mierników i wskaźników służących do zarządzania obszarem cyberbezpieczeństwa oraz oceny skuteczności stosowanych zabezpieczeń i narzędzi zarządczych
  • Opracowanie procesu raportowania, w tym mierników i wskaźników w obszarze monitorowania i obsługi incydentów związanych z bezpieczeństwem
  • Definiowanie i optymalizowanie procesu zarządzania podatnościami, w tym podprocesów ujawniania, remediacji i sprawdzania efektywności remediacji podatności
  •  Projektowanie, weryfikowanie i optymalizowanie usługi monitorowania i reagowania na incydenty cyberbezpieczeństwa (SOC / CSIRT)
  • Wsparcie w obszarze zarządzania incydentami związanymi z cyberbezpieczeństwem (Incident Response Retainer)
  •  Wsparcie w obszarze obsługi incydentów z zakresu cyberbezpieczeństwa (analityk 2 i 3 linii SOC)
  •  Definiowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Data Leakage Prevention
  • Definiowanie i optymalizowanie procesu zarządzania dostępem użytkowników do informacji, systemów i usług IT w ramach rozwiązań typu PAM, IAM
  • Projektowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Cloud Security

Nasze usługi kompleksowo adresują potrzeby Klientów we wszystkich obszarach dotyczących bezpieczeństwa ludzi, technologii oraz procesów. Działamy zarówno na polu bezpieczeństwa IT (ang. Information Technology) jak i OT (ang. Operational Technology).

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.