Управління ризиками інформаційної безпеки

Консультаційні послуги

Через зростання кількості кібератак сучасні організації мають все більшу схильність до ризиків інформаційної безпеки (ІБ), які можуть призвести до фінансових, репутаційних, або операційних збитків. Організації, що хочуть усунути негативний вплив, мають проактивно підходити до забезпечення кібербезпеки. У цьому їм допоможе ефективний процес управління ризиками ІБ, який дасть відповідь на питання: «Що і яким чином захищати та скільки на це доцільно витрачати?».

Команда

Дмитро Лазученков

Партнер, Керівник напряму технологічних ризиків, EY в Україні

Євгенія Гончаренко

Менеджер, напрям технологічних ризиків

Як EY може допомогти

Наша команда спеціалістів допомагає клієнтам у розробці та впровадженні процесу управління ризиками ІБ задля своєчасного виявлення, оцінки та обробки ризиків, спрямованих на порушення конфіденційності, цілісності та доступності важливої інформації.

Оскільки цей процес є неперервним та циклічним, то в межах спільного проєкту ми проходимо перший цикл разом з командою клієнта для налагодження процесу та їх підготовки до подальшої самостійної роботи.

Після проєкту з нами клієнти мають змогу відповісти на наступні питання:

Яка інформація є та який в неї рівень критичності?
Яких збитків вони можуть зазнати внаслідок розкриття, несанкціонованої модифікації або знищення критичної інформації?
Які загрози спрямовані на критичну інформацію та місця її зберігання та обробки і з якою ймовірністю вони можуть реалізуватися?
Які захисні заходи доцільно впровадити, щоб зменшити збитки або знизити ймовірність реалізації загрози, та яка їх вартість?

Ми допомагаємо нашим клієнтам зрозуміти, які захисні заходи є економічно-доцільними, враховуючи інформацію про виявлені ризики, їх рівень та можливі збитки для компанії.

Що ми робимо

Задля успішного впровадження і налагодження процесу управління ризиками ІБ, в межах проєкту ми виконуємо разом з командою клієнта наступний перелік задач:

Розробка документації

Жоден зрілий процес не може ефективно працювати без чітко визначених правил та відповідальності. Тому ми завжди починаємо наші проєкти з оновлення існуючої або розробки нової методології, яка включає детальний опис всіх кроків процесу, вхідної та вихідної інформації, яка необхідна для виконання кожного кроку, ролей та відповідальності.
Інвентаризація інформаційних активів

Ми визначаємо інформацію, яка створюється і обробляється в компанії, місця її зберігання та обробки, а також користувачів, які повинні мати доступ і працювати з нею всередині і за межами компанії.
Класифікація інформаційних активів

Після виявлення того, яка інформація є в компанії відбувається визначення її критичності з урахуванням виду та рівня збитків внаслідок розкриття, несанкціонованої модифікації чи видалення інформації.
Оцінка ризиків ІБ

Ми ідентифікуємо вразливості в місцях зберігання та обробки інформації, а також загрози, що на них спрямовані. Для кожної виявленої загрози ми оцінюємо ймовірность її реалізації, враховуючи захисні заходи реалізовані в компанії. На підставі отриманої інформації ми визначаємо рівень критичності ризиків інформаційної безпеки.
Обробка ризиків ІБ

Після визначення всіх ризиків відбувається аналіз та вибір способу їх обробки – прийняття, передача, зменшення, або уникнення. Наступним кроком розробляються необхідні заходи зі зниження ризиків, бюджети та плани їх впровадження.

Чому EY?

Наша команда має величезний досвід з реалізації різноманітних проєктів з управління ризиками ІБ. Команда EY в Україні виконала більше 10 подібних проєктів за останні 5 років для провідних локальних компаній своєї галузі. Для формування нашого підходу, ми використовуємо провідні практики інформаційної безпеки, зокрема, ISO 27005, NIST CSF та інші.

Інші послуги з інформаційної безпеки

Рекомендовано

Як трансформація бізнесу, з фокусом на співробітниках, може подвоїти ваш успіх

Зв'яжіться з нами

Хочете дізнатись більше?

Напишіть нам, щоб дізнатися більше.

Назва EY відноситься до глобальної організації та може відноситися до однієї чи декількох компаній, що входять до складу Ernst & Young Global Limited, кожна з яких є окремою юридичною особою. Ernst & Young Global Limited – юридична особа, створена відповідно до законодавства Великобританії, – є компанією, що обмежена відповідальністю її учасників, і не надає послуг клієнтам.

EY | Assurance | Tax | Transactions | Advisory

About EY

EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

EYG/OC/FEA no.

ED MMYY

This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.

Теми

Загальне

Люди

Управління ризиками інформаційної безпеки

Команда

Як EY може допомогти

Що ми робимо

Розробка документації

Інвентаризація інформаційних активів

Класифікація інформаційних активів

Оцінка ризиків ІБ

Обробка ризиків ІБ

Чому EY?

Інші послуги з інформаційної безпеки

Як трансформація бізнесу, з фокусом на співробітниках, може подвоїти ваш успіх

Зв'яжіться з нами

Вітаємо на EY.com