Cybersecurity Consulting
Doradztwo w zakresie cyberbezpieczeństwa może być realizowane w wielu obszarach m.in.: prawnym, organizacyjnym lub technologicznym.
Utrzymanie specjalistycznych kompetencji jednocześnie w każdej z tych dziedzin jest dużym wyzwaniem. Dlatego różnorodność, otwartość oraz umiejętność integrowania poszczególnych kompetencji Zespołów Cyberbezpieczeństwa EY w ramach wspólnych inicjatyw i zarządzania oczekiwaniami, wyróżnia nas na tle konkurencji.
Rozumiemy aktualne potrzeby Klientów i potrafimy je zaadresować. Dzięki bogatemu doświadczeniu na rynku globalnym i polskim poznaliśmy szeroki kontekst biznesowy i cele poszczególnych interesariuszy. Wyróżnia nas wszechstronne spojrzenie na potrzeby Klientów i dostarczanie rozwiązań przynoszących wymierne korzyści.
Zespół
Każdy Klient jest naszym Partnerem, wspólnie z którym budujemy i doskonalimy lub mechanizmy zarządzania procesami związanymi z bezpieczeństwem.
Doradzamy i wdrażamy rozwiązania, które szybko przynoszą oczekiwane rezultaty. Identyfikujemy powiązania i zależności pomiędzy poszczególnymi i mechanizmami bezpieczeństwa zarówno w obszarze prawnymi organizacyjnym, jak i technologicznym. Pozwala nam to dostarczać rozwiązania optymalne i efektywne czasowo oraz kosztowo. Definiujemy również mapy drogowe i plany transformacji dla naszych Klientów.
Nasi specjaliści mogą dla Państwa realizować szereg usług, w tym m.in.:
- przygotowanie, weryfikowanie i aktualizowanie strategii bezpieczeństwa, w tym cyberbezpieczeństwa;
- projektowanie, wdrażanie i optymalizowanie modelu organizacyjnego, w tym operacyjnego zarządzania i utrzymania bezpieczeństwa (TOM);
- przygotowanie, weryfikowanie i optymalizowanie architektury bezpieczeństwa;
- ocena stanu bezpieczeństwa w organizacji (także w oparciu o NIST CyberSecurity Framework i ISO27k);
- definiowanie, testowanie i optymalizowanie planów ciągłości działania oraz planów odtworzeniowych systemów i usług IT;
- definiowanie i optymalizowanie mierników i wskaźników służących do zarządzania obszarem cyberbezpieczeństwa oraz oceny skuteczności stosowanych zabezpieczeń i narzędzi zarządczych;
- opracowanie procesu raportowania, w tym mierników i wskaźników w obszarze monitorowania i obsługi incydentów związanych z bezpieczeństwem;
- definiowanie i optymalizowanie procesu zarządzania podatnościami, w tym podprocesów ujawniania, remediacji i sprawdzania efektywności remediacji podatności;
- projektowanie, weryfikowanie i optymalizowanie usługi monitorowania i reagowania na incydenty cyberbezpieczeństwa (SOC / CSIRT);
- wsparcie w obszarze zarządzania incydentami związanymi z cyberbezpieczeństwem (Incident Response Retainer);
- wsparcie w obszarze obsługi incydentów z zakresu cyberbezpieczeństwa (analityk 2 i 3 linii SOC);definiowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Data Leakage Prevention;definiowanie i optymalizowanie procesu zarządzania dostępem użytkowników do informacji, systemów i usług IT w ramach rozwiązań typu PAM, IAM;projektowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Cloud Security.
Nasze usługi kompleksowo adresują potrzeby Klientów we wszystkich obszarach dotyczących bezpieczeństwa ludzi, technologii oraz procesów. Działamy zarówno na polu bezpieczeństwa IT (ang. Information Technology), jak i OT (ang. Operational Technology).