Cybersecurity Compliance
W zespole Cybersecurity Compliance dbamy o to, by wspierać Klientów w zarządzaniu obszarem ryzyka cybernetycznego oferując usługi doradcze i atestacyjne. Nasz model współpracy opiera się na założeniu, że obszary IT i bezpieczeństwa informacji przynoszą wzrost wartości biznesu i zwiększają skuteczność działania, minimalizując przy tym ryzyko. Wiemy, jak ważne jest uwzględnienie biznesowego punktu widzenia, dlatego nasze usługi nie ograniczają się jedynie do dostarczenia odpowiedniej technologii.
Zespół
Świadczymy kompleksowe usługi doradcze oraz atestacyjne i audytowe w obszarze bezpieczeństwa informacji, ryzyka cybernetycznego nowych technologii, odporności organizacji i ciągłości działania zgodnie z obowiązującymi regulacjami, takimi jak: ustawa o Krajowym Systemie Cyberbezpieczeństwa (UoKSC), wytyczne oraz rekomendacje KNF dla sektora finansowego (w tym Komunikat Chmurowy KNF), RODO/GDPR (General Data Protection Regulation), DORA (Digital Operational Resilience Act).
W tym celu ściśle współpracujemy ze specjalistami EY w zakresie cyberbezpieczeństwa, zespołami technologicznymi EY, a także ekspertami z Kancelarii EY Law ds. prawa nowych technologii i ochrony danych (Cyberlaw).
Nasi specjaliści mogą dla Państwa realizować szereg usług, w tym m.in.:
Usługi atestacyjne
- SOC1 / SOC2 Type I/II, TISAX, Webtrust, ISAE
- Oceny dojrzałości, przeglądy przedwdrożeniowe i wsparcie w dostosowaniu do obowiązujących standardów i regulacji – ISO27001, ISO22301
Usługi doradcze
- Cloud Security Compliance - zapewnienie bezpieczeństwa danych przetwarzanych w chmurze obliczeniowej oraz zgodności z obowiązującymi regulacjami
- Zapewnienie odporności organizacji i ciągłości działania
- Zarządzanie ryzykiem cybernetycznym
- Zgodność z obowiązującymi regulacjami: RODO, UoKSC, DORA
- Zarządzanie ryzykiem stron trzecich
- Ochrona danych i prywatności
Pomagamy naszym Klientom w obszarach, w których istotne jest zapewnienie bezpieczeństwa przetwarzanych danych, łącząc specjalistyczne kompetencje techniczne z wiedzą procesową, biznesową oraz prawną.
Dzięki interdyscyplinarnemu podejściu jesteśmy gotowi nie tylko wesprzeć naszych Klientów w realizacji działań naprawczych, ale także przeprowadzić ocenę poziomu ich dojrzałości w każdym obszarze.