Cybersecurity Consulting

Doradztwo w zakresie cyberbezpieczeństwa może być realizowane w wielu obszarach m.in.: prawnym, organizacyjnym lub technologicznym. 

Utrzymanie specjalistycznych kompetencji jednocześnie w każdej z tych dziedzin  jest dużym wyzwaniem. Dlatego różnorodność, otwartość oraz umiejętność integrowania poszczególnych kompetencji Zespołów Cyberbezpieczeństwa EY w ramach wspólnych inicjatyw i zarządzania oczekiwaniami, wyróżnia nas na tle konkurencji.

Rozumiemy aktualne potrzeby Klientów i potrafimy je zaadresować. Dzięki bogatemu doświadczeniu na rynku globalnym i polskim poznaliśmy szeroki kontekst biznesowy i cele poszczególnych interesariuszy. Wyróżnia nas wszechstronne spojrzenie na potrzeby Klientów i dostarczanie rozwiązań przynoszących wymierne korzyści. 

Powiązane tematy Cybersecurity Technologia Consulting Innowacje

Zespół

Piotr Ciepiela

Piotr Ciepiela

Globalny Lider Bezpieczeństwa Architektury i Nowoczesnych Technologii, Partner EY,

Patryk Gęborys

Patryk Gęborys

EY Poland, Information and Technology Security Team, Partner

Każdy Klient jest naszym Partnerem, wspólnie z którym budujemy i doskonalimy lub mechanizmy zarządzania procesami związanymi z bezpieczeństwem. 

Doradzamy i wdrażamy rozwiązania, które szybko przynoszą oczekiwane rezultaty. Identyfikujemy powiązania i zależności pomiędzy poszczególnymi i mechanizmami bezpieczeństwa zarówno w obszarze prawnymi organizacyjnym, jak i technologicznym. Pozwala nam to dostarczać rozwiązania optymalne i efektywne czasowo oraz kosztowo. Definiujemy również mapy drogowe i plany transformacji dla naszych Klientów.

Nasi specjaliści mogą dla Państwa realizować szereg usług, w tym m.in.:

  • przygotowanie, weryfikowanie i aktualizowanie strategii bezpieczeństwa, w tym cyberbezpieczeństwa;
  • projektowanie, wdrażanie i optymalizowanie modelu organizacyjnego, w tym operacyjnego zarządzania i utrzymania bezpieczeństwa (TOM);
  • przygotowanie, weryfikowanie i optymalizowanie architektury bezpieczeństwa;
  • ocena stanu bezpieczeństwa w organizacji (także w oparciu o NIST CyberSecurity Framework i ISO27k);
  • definiowanie, testowanie i optymalizowanie planów ciągłości działania oraz planów odtworzeniowych systemów i usług IT;
  • definiowanie i optymalizowanie mierników i wskaźników służących do zarządzania obszarem cyberbezpieczeństwa oraz oceny skuteczności stosowanych zabezpieczeń i narzędzi zarządczych;
  • opracowanie procesu raportowania, w tym mierników i wskaźników w obszarze monitorowania i obsługi incydentów związanych z bezpieczeństwem;
  • definiowanie i optymalizowanie procesu zarządzania podatnościami, w tym podprocesów ujawniania, remediacji i sprawdzania efektywności remediacji podatności;
  • projektowanie, weryfikowanie i optymalizowanie usługi monitorowania i reagowania na incydenty cyberbezpieczeństwa (SOC / CSIRT);
  • wsparcie w obszarze zarządzania incydentami związanymi z cyberbezpieczeństwem (Incident Response Retainer);
  • wsparcie w obszarze obsługi incydentów z zakresu cyberbezpieczeństwa (analityk 2 i 3 linii SOC);definiowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Data Leakage Prevention;definiowanie i optymalizowanie procesu zarządzania dostępem użytkowników do informacji, systemów i usług IT w ramach rozwiązań typu PAM, IAM;projektowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Cloud Security.

Nasze usługi kompleksowo adresują potrzeby Klientów we wszystkich obszarach dotyczących bezpieczeństwa ludzi, technologii oraz procesów. Działamy zarówno na polu bezpieczeństwa IT (ang. Information Technology), jak i OT (ang. Operational Technology).

Jak EY może pomóc

Cybersecurity Testing

Testowanie bezpieczeństwa informatycznego może być prowadzone na wiele sposobów. To co wyróżnia nas pod tym względem, to nie tylko wysoka jakość dostarczanych usług, ale stosowanie rozwiązań szytych na miarę. Doskonale rozumiemy jak istotną rolę cyberbezpieczeństwo pełni we wsparciu działania i rozwoju biznesu. Właśnie dlatego każda nasza usługa dostosowywana jest do indywidualnych potrzeb i oczekiwań naszego Klienta.

Czytaj więcej
Cybersecurity Implementation

Jesteśmy zespołem inżyniersko-analitycznym, który specjalizuje się we wdrożeniach, integracji systemów oraz wsparciu organizacji w zakresie szerokiego spektrum operacji związanych z cyberbezpieczeństwem.

Czytaj więcej
Cybersecurity Compliance

W zespole Cybersecurity Compliance dbamy o to, by wspierać Klientów w zarządzaniu obszarem ryzyka cybernetycznego oferując usługi doradcze i atestacyjne. Nasz model współpracy opiera się na założeniu, że obszary IT i bezpieczeństwa informacji przynoszą wzrost wartości biznesu i zwiększają skuteczności działania minimalizując przy tym ryzyko. Mamy pełną świadomość tego jak ważne jest uwzględnienie biznesowego punktu widzenia, dlatego nasze usługi nie ograniczają się jedynie do dostarczenia odpowiedniej technologii.

Czytaj więcej
OT Competence Hub

Misją jednostki OT Competence Hub jest pomoc firmom przemysłowym w transformacji do Industry 4.0. Nadrzędnym celem dla nas jest przeprowadzenie tego w sposób bezpieczny, dlatego nasze centrum kompetencyjne posiada szeroki wachlarz usług z zakresu transformacji cyfrowej przemysłu oraz cyberbezpieczeństwa dla obszaru OT.

Czytaj więcej
EY CSIRT PL

Podstawową misją SOC jest wykrywanie zdarzeń w sieci stanowiących zagrożenie dla organizacji i reagowanie na nie. Nasz zespół koncentruje się na dostarczaniu wysokiej jakości usług SOC dostosowanych do wymagań i środowiska Klienta skoncentrowanymi na środowisku automatyki przemysłowej (OT)

Czytaj więcej

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

LinkedIn Twitter