Cybersecurity Consulting
Doradztwo w zakresie cyberbezpieczeństwa może być realizowane w wielu obszarach m.in.: prawnym, organizacyjnym lub technologicznym.
Utrzymanie specjalistycznych kompetencji w każdej z tych dziedzin jednocześnie jest wyzwaniem. Dlatego różnorodność, otwartość oraz umiejętność integrowania poszczególnych kompetencji Zespołów Cyberbezpieczeństwa EY w ramach wspólnych inicjatyw i zarządzania oczekiwaniami, wyróżnia nas na tle konkurencji.
Rozumiemy aktualne potrzeby Klientów i potrafimy je zaadresować. Dzięki bogatemu doświadczeniu na rynku globalnym i polskim poznaliśmy szeroki kontekst biznesowy i cele poszczególnych Interesariuszy. Umożliwia to nam wszechstronne spojrzenie na potrzeby Klientów i dostarczanie rozwiązań przynoszących wymierne korzyści.
Zespół
Każdy Klient jest naszym Partnerem, wspólnie z którym budujemy, doskonalimy lub optymalizujemy mechanizmy zarządzania procesami związanymi z bezpieczeństwem.
Doradzamy i wdrażamy rozwiązania, które szybko przynoszą oczekiwane rezultaty. Staramy się adresować zagadnienia biznesowe w sposób komplementarny, analizując potrzeby i cele poszczególnych Interesariuszy. Identyfikujemy powiązania i zależności pomiędzy poszczególnymi i mechanizmami bezpieczeństwa zarówno w obszarze prawnymi organizacyjnym jak i technologicznym. Pozwala nam to dostarczać rozwiązania optymalne i efektywne czasowo oraz kosztowo. Definiujemy również mapy drogowe i plany transformacji dla naszych Klientów.
Nasi specjaliści mogą dla Państwa realizować szereg usług, w tym m.in.:
- Przygotowanie, weryfikowanie i aktualizowanie strategii bezpieczeństwa, w tym cyberbezpieczeństwa
- Projektowanie, wdrażanie i optymalizowanie modelu organizacyjnego, w tym operacyjnego zarządzania i utrzymania bezpieczeństwa (TOM)
- Przygotowanie, weryfikowanie i optymalizowanie architektury bezpieczeństwa
- Ocena stanu bezpieczeństwa w organizacji (także w oparciu o NIST CyberSecurity Framework i ISO27k)
- Definiowanie, testowanie i optymalizowanie planów ciągłości działania oraz planów odtworzeniowych systemów i usług IT
- Definiowanie i optymalizowanie mierników i wskaźników służących do zarządzania obszarem cyberbezpieczeństwa oraz oceny skuteczności stosowanych zabezpieczeń i narzędzi zarządczych
- Opracowanie procesu raportowania, w tym mierników i wskaźników w obszarze monitorowania i obsługi incydentów związanych z bezpieczeństwem
- Definiowanie i optymalizowanie procesu zarządzania podatnościami, w tym podprocesów ujawniania, remediacji i sprawdzania efektywności remediacji podatności
- Projektowanie, weryfikowanie i optymalizowanie usługi monitorowania i reagowania na incydenty cyberbezpieczeństwa (SOC / CSIRT)
- Wsparcie w obszarze zarządzania incydentami związanymi z cyberbezpieczeństwem (Incident Response Retainer)
- Wsparcie w obszarze obsługi incydentów z zakresu cyberbezpieczeństwa (analityk 2 i 3 linii SOC)
- Definiowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Data Leakage Prevention
- Definiowanie i optymalizowanie procesu zarządzania dostępem użytkowników do informacji, systemów i usług IT w ramach rozwiązań typu PAM, IAM
- Projektowanie i optymalizowanie procesu ochrony informacji i reagowania na incydenty w ramach rozwiązań typu Cloud Security
Nasze usługi kompleksowo adresują potrzeby Klientów we wszystkich obszarach dotyczących bezpieczeństwa ludzi, technologii oraz procesów. Działamy zarówno na polu bezpieczeństwa IT (ang. Information Technology) jak i OT (ang. Operational Technology).