Snažíme se, aby naše služba reagovala promptně na vaše požadavky a poskytovala individuální přístup, a proto využíváme na této stránce cookies. Využíváním naší stránky souhlasíte s jejich použitím. Přečtěte si prosím informace týkající se cookies, kde se dozvíte více o tom, jak a kde je používáme, popř. jak je můžete smazat či zablokovat.

Bookmark Email Tisknout tuto stránku

Bezpečnost a ochrana soukromí

Každá organizace má provozní požadavky, které jsou nepřenosné: ochrana duševního vlastnictví a zákaznických informací, poskytování pohodlného a bezpečného přístupu k produktům a informacím, dodržování regulačních nařízení.

Naše integrované služby v oblasti informační bezpečnosti a bezpečnosti IT zahrnují:

» Mobilní bezpečnost

Technologie současnosti přináší dnešním zaměstnancům dříve netušené možnosti. Miniaturní počítače v podobě mobilních telefonů zaplavily svět a pomáhají dosahovat nečekaných výsledků. Dovolují zaměstnancům pracovat prakticky kdykoliv a kdekoliv, čímž zvyšují jejich efektivitu a tím také zisky společností. Zvyšování efektivity i zisků má však také svou daň v podobě zvýšení bezpečnostních rizik plynoucích ze zapojení mobilních zařízení do systémů společnosti. Toto riziko je ještě vyšší, je-li zaměstnancům dovoleno přinášet si svá vlastní zařízení založená na různých technologiích.

Abyste mohli těmto rizikům čelit, můžeme Vám pomoci se zavedením MDM (Mobile Device Management), který přináší nasledující výhody:

  • Snížení nákladů na IT zařízení a nákladů Service Desku.
  • Zvýšení odolnosti organizace proti útokům ze spravovaných zařízení.
  • Zabezpečení vysoké mobility pracovníků.
  • Zvýšení spokojenosti zaměstnanců.
» Bezpečnostní monitoring a řešení incidentů

Proaktivní řízení bezpečnosti odhaluje v informačních systémech společnosti aktivně veškeré zranitelnosti a snaží se bránit hrozbám zvenku i zevnitř společnosti. Ačkoliv mohou být implementovány silné mechanismy pro kontrolu bezpečnosti a ochrany proti vniknutí do systémů z externího i interního prostředí, nemohou být nikdy stoprocentní. Existují však technologie kontrolující a hlásící jakékoliv podezřelé aktivity vznikající v komunikaci zevnitř i zvenčí prostředí společnosti. Tyto aktivity mohou být následně lehce sledovány a případně ukončeny činností správců systému.

Společnost Deloitte vám může pomoci s monitorováním bezpečnostních incidentů, které umožňuje:

  • Proaktivní blokaci vzniku bezpečnostních událostí.
  • Optimalizaci nákladů předcházením výpadků kritických systémů ICT a na jejich šetření.
  • Získání přehledu o práci administrátorů systémů ICT.
  • Získání přehledu o celkovém stavu bezpečnosti ICT.
» Řízené kontinuity činností

Řízení kontinuity činností (BCM) je proces, který umožňuje efektivně překlenout narušení provozu. Organizace by měla být připravena na havárii, aby její dopady byly co nejmenší a obnova co nejrychlejší. Zároveň je však potřebné zajistit, aby fungování organizace nebylo zcela zastaveno. Primárním cílem BCM je preventivně připravit kroky pro zvládnutí havárie a najít alternativní procesy nebo jiné možnosti pro pokračování provozu a výroby. Spolecčnost Deloitte Vám může pomoci s vývojem a implementací BCM, určením strategie BCM a řízením programu BCM.

Přínosy BCM pro Vaši společnost:

  • Zvýšení odolnosti organice proti narušení provozu a výroby.
  • Snížení dopadů mimořádných událostí, havárií a krizových stavů.
  • Zajištění dodávek a expedice klíčových produktů i za krizového stavu.
  • Zvýšení důvěryhodnosti organizace pro zákazníky, dodavatele a partnery.
  • Soulad s regulatorními a legislativními požadavky (např. zákon 240/2000 a 458/2000, SOX).
» Řízení zranitelností a penetrační testování

Dostupnost informací a přístupová oprávnění představují dvojsečnou zbraň. Mohou usnadnit přístup na nové trhy, spojit Vás s klienty a obchodními partnery a pomoci zvýšit produktivitu a výkonnost. Zároveň Vás však, často ve spojení se zranitelnostmi systémů, na kterých jsou informace zpracovávány, vystavují novým rizikům, k nimž patří neautorizovaný přístup k informacím, porušení mlčenlivosti, ztráta duševního vlastnictví, odepření služby či zavirování. Pomocí penetrační testů Vám můžeme pomoci prozkoumat slabiny aplikací a IT systémů, které by mohly být zneužity externím útočníkem k narušení důvěrnosti, dostupnosti nebo integrity počítačové sítě, čímž umožní společnosti tyto slabiny řešit.

Penetrační testováni a řízení zranitelností Vám může přinést následující výhody:

  • Zabezpečení infrastruktury proti neoprávněnému vniknutí, zneužití systémů nebo zcizení dat.
  • Zvýšení povědomí o zabezpečení provozovaných systémů.
  • Ochrana reputace a dobrého jména společnosti.
» Řízení bezpečnosti

Informace a data jsou nejcennějšími aktivy dnešní doby. Jejich ochrana musí být prioritou pro každou organizaci. Řízení informační bezpečnosti je souhrnný proces zajišťující dostupnost, důvěrnost a integritu firemních dat. Správně nastavený bezpečnostní rámec ohraničuje soulad se zákonnými a regulatorními požadavky, řízení rizik a kontinuity, provozování bezpečnostních technologií a neustálé zvyšování povědomí o bezpečnosti a ochraně mezi zaměstnanci i zákazníky.

Můžeme vám pomoci:

  • Sestavit strategii pro ochranu soukromí a dat.
  • Vytvořit celopodnikový soupis a klasifikační mapu dat.
  • Přijmout efektivní opatření a postupy pro řízení informační bezpečnosti.
  • Provést školení zaměstnanců a navrhnout programy zvýšení informovanosti
  • Umožnit bezpečné přenosy dat přes hranice.
  • Revidovat kontrolní mechanismy třetích stran.
  • Uchovat kritická data a předejít jejich zneužití.
  • Dodržet zákonné požadavky na pořízení konkrétních údajů.
  • Vytvořit kontrolní mechanismy pro ochranu soukromí ve vašich IT projektech.
  • Řídit celou škálu mezinárodních požadavků na dodržování předpisů.

Přínosy zavedení řízení bezpečnosti:

  • Přijatelná úroveň bezpečnosti informací.
  • Důvěrnost, integrita a dostupnost informací.
  • Povědomí zaměstnanců o bezpečnosti.
  • Efektivní provozování bezpečnostních technologií.
  • Soulad s regulatorními a legislativními požadavky.
  • Úspora vynaložených prostředků na obnovu po incidentu.
» IT Bezpečnostní Audit

Společnosti musí zajistit dostupnost, důvěrnost a integritu informací ve svých systémech. Pouze pravidelnou revizí bezpečnostních opatření a procesů informační bezpečnosti je možné zjistit jejich efektivitu, aktualitu, kompletnost a vhodnost. Společnost Deloitte Vám může pomoci s kontrolou prostředí na všech úrovních informačních systémů – aplikace, operační systémy a databáze, síť a procesy.

Přínosy auditu a vyhodnocení bezpečnosti:

  • Ujištění o stavu bezpečnosti, prioritizace oblastí kam investovat v bezpečnosti
  • Návrh bezpečnostních opatření a nápravy zjištěných slabin
  • Poradenství v oblasti bezpečnosti
» Správa software licencí

Software ve společnosti je nutné správně řídit jako každé jiné aktivum. Špatný management softwarových licencí může snížit efektivitu práce se softwarem, stejně jako může zamaskovat softwarové pirátství (náklady ve formě pokut, TO proti představitelům společností). Společnost Deloitte Vám může pomoci se správou a optimalizaci nákupu, nasazení, údržbou, utilizací a vyřazováním softwarových aplikací ve vašem prostředí.

Zavedení Software Asset Managementu Vám přinese:

  • Rychlé a efektivní prověření licencí.
  • Úsporu nákladů – klient nemusí pořizovat nástroje a personál.
  • Úsporu času – oddělení s odpovědností za SAM.
» Bezpečné a optimalizované služby Cloudu

Dostupnost Cloud řešení a široká škála služeb nabízených poskytovateli s sebou přináší nejen nové možnosti pro optimalizaci správy a provozu IT, ale také mnoho otázek k bezpečnosti a efektivitě takového řešení. Zejména při využití služeb externího dodavatele zákazník ztrácí jistotu, zda jeho data nebudou vyzrazena, zda jsou skutečně uchována a zpracovávána smluveným způsobem a ve smluvené lokalitě. Vhodné je položit si otázku, zdali využití Cloudu je pro společnosti ekonomicky výhodné. Nezávislé ověření cloudových služeb od společnosti Deloitte pomůže nejen nalézt odpovědi na Vaše otázky, ale také Vaši firmu úspěšně provést cestou Cloud transformace od výběru řešení až po jeho bezpečnou implementaci.

Přínosy Cloud Assurance pro Vaši společnost:

  • Příprava business case a analýza ekonomické výhodnosti.
  • Pomoc při projektovém řízení přechodu na Cloud.
  • Ověření lokalizace a regulací, kterým Vaše data a operace podléhají.
  • Ověření mechanismů zajišťujících dostupnost, důvěrnost a integritu Vašich dat.
  • Jednorázové ověření či kontrola dodavatele nebo dlouhodobý bezpečnostní monitoring.
  • Provedení ověření bezpečnosti na základě mezinárodních standardů a směrnic.
» Data compliance

Pokud plánujete v rámci své skupiny centralizovat informační systémy nebo využít služeb externího dodavatele a přesouvat data ze současných uložišť na jiné místo na světě můžeme Vám pomoci s plánovaním a realizací procesu konsolidace.

Náš přístup:

  • Jednotné kontaktní místo pro všechny země.
  • Pomoc při projektovém řízení přechodu na Cloud.
  • Sloučení regulatorních požadavků ze zemí dotčených datovou konsolidací.
  • Sloučení technických a regulatorních požadavků a jednotný koncept řešení.
  • Analýza rizik z pohledu jednotlivých variant řešení.
  • Jednotná cenová politika pro veškeré dotčené země.

 

 

 

Kontakty

Jméno:
Vlastimil Červený
Společnost:
Senior Manager
Titul pracovní pozice:
Telefon:
+420 246 042 184
Email
infocz@deloittece.com
Jméno:
Marek Deml
Společnost:
Manager
Titul pracovní pozice:
Telefon:
+420 246 042 893
Email
infocz@deloittece.com
Jméno:
Miroslav Král
Společnost:
Senior Consultant
Titul pracovní pozice:
Telefon:
+420 246 042 627
Email
infocz@deloittece.com
Jméno:
Roman Krtička
Společnost:
Senior Consultant
Titul pracovní pozice:
Telefon:
+420 246 042 146
Email
infocz@deloittece.com
Country Desks:
Experts to provide services in your native language

Email Us   Facebook    LinkedIn Corporate   LinkedIn Alumni   Youtube