Um netöryggisráðgjöf Deloitte  

Deloitte er á meðal fremstu fyrirtækja heims í netöryggisráðgjöf og hefur hlotið fjölmargar viðurkenningar þess efnis. Ráðgjöf Deloitte á Íslandi er huti af netöryggisráðgjöf Deloitte á alþjóðavísu sem sameinar um 9.000 sérfræðinga í yfir 150 löndum og landsvæðum.

Hjá netöryggisráðgjöf Deloitte á Íslandi starfar fjölbreyttur hópur sérfræðinga með bæði menntun og víðtæka reynslu á sviði netöryggis.

Sérfræðingar í netöryggisráðgjöf Deloitte hafa unnið margvísleg verkefni fyrir viðskiptavini á undanförnum árum, með það að markmiði að auka net- og upplýsingaöryggi.

Hér að neðan er að finna dæmi um þá þjónustu sem Deloitte veitir, auk þess sem þjónustuframboð er aðgengilegt hér.

Stefnumótandi verkefni

• Stefna og stjórnskipulag netöryggis – Deloitte aðstoðar fyrirtæki við að móta framtíðarsýn netöryggis og stjórnskipulags netöryggis, auk þess að útbúa vegvísi til að komast á æskilegan stað. 
• Öryggisstjóri – Deloitte getur tekið að sér hlutverk öryggisstjóra í útvistun (CISO as a Service).
• Netöryggisþjálfun – Deloitte veitir viðskiptavinum aðgang að þjálfunarkerfi með myndböndum sem auka vitund starfsmanna gegn net- og upplýsingaöryggisógnum, hvernig hægt er að bregðast við og hvað skal varast.
• Hlýtni við lög, reglur og staðla (e. compliance) – Deloitte aðstoðar fyrirtæki við gerð og innleiðingu verkferla, auk þess að leiðbeina fyrirtækjum með að ná hlýtingu við lög, reglur og staðla, t.d. NIS reglugerð, ISO 27001 og fleira.
• Ferlar og áhættumat – Deloitte aðstoðar við gerð ferla varðandi hin ýmsu mál t.d. aðgangsmál, breytingastjórnun, afritun og uppfærslustjórnun. Þá geta sérfræðingar framkvæmt áhættumat þar sem helstu áhættur og kerfi eru áhættumetin.

Tæknilegar úttektir

• Veikleikagreiningar – Deloitte aðstoðar fyrirtæki við að ná yfirsýn yfir þá þekktu veikleika sem eru til staðar í tölvukerfum sínum ásamt því að leiðbeina eða framkvæma lagfæringar á þeim veikleikum.
• Innbrotsprófanir – Deloitte framkvæmir innbrotsprófanir þar sem hermt er eftir árásaraðilum og reynt að brjótast inn í kerfi fyrirtækis, hvort sem eru vefsíður eða innri kerfi. 
• Kóðarýni – Deloitte framkvæmir kóðarýni á frumkóða hugbúnaðar til að greina veikleika í kóðanum, oftar en ekki áður en kóðinn verður að útgefnu kerfi.
• Öryggi skýjalausna – Deloitte rýnir stillingar skýjalausna m.t.t. öryggis og aðstoðar viðskiptavini við að auka öryggisstig skýjalausna sinna.

Vöktun og greining

• Vöktunarþjónusta – Vöktunarmiðstöð Deloitte fylgist með kerfum fyrirtækja 24/7/365 og bregst við samkvæmt fyrirfram ákveðnum ferlum, hvort sem það er að láta viðskiptavin vita eða áframsenda verkefnið á sérfræðinga okkar sem geta brugðist við og lokað á atvikið.
• Greining tölvukerfis – Sérfræðingar Deloitte tengjast við tölvukerfi fyrirtækis og greina hvort líklegt er að árásaraðili sé kominn inn fyrir fremstu varnir tölvukerfisins.
• Upplýsingaöflun – Öryggismiðstöðvar Deloitte fylgjast með Internetinu og svokölluðu Dark Web. Þar eru ýmis gögn og samskipti vöktuð til að greina hvaða fyrirtæki og starfsgreinar eru líklegastar til að lenda í næstu árásum. Þá er Deloitte með sértækar vaktanir í samráði við viðskiptavini.
  

Viðbragðsþjónusta

• Viðbragðsþjónusta netöryggisatvika – Deloitte aðstoðar fyrirtæki sem lenda í tölvuáras við að koma árásaraðilum út úr tölvukerfinu, greina hvað árásaraðili gerði í tölvukerfinu og við endurbyggingu þess. Þá höfum við yfir að ráða persónuverndarsérfræðingum sem geta aðstoðað ef atvikið hefur áhrif á persónugreinanleg gögn.
  
• Æfingar vegna netárása – Deloitte framkvæmir æfingar vegna netöryggisatvika t.d. skrifborðsæfingar þar sem farið er yfir ákveðin tilvik sem gætu orðið vegna netárásar eða jafnvel bilunar í kerfum, hvernig brugðist yrði við og hvernig bæta mætti viðbrögðin.