Tietoturvapalvelut
Tietotekniikan hyödyntäminen on tuonut organisaatioille mahdollisuuksien ohella riskejä. Yrityksen tietopääomasta on tullut sekä yksityisellä että julkisella sektorilla yhä merkittävämpi kilpailutekijä, jonka suojaaminen on välttämätöntä liiketoiminnan menestymisen kannalta.
Tietoturva-asiantuntijamme arvioivat tietoresursseihin ja osaamiseen liittyvää turvallisuuden tasoa sekä kehittävät kokonaisvaltaista tietoturvallisuuden hallintaa läpi asiakasorganisaation. Ohjaavina tekijöinä ovat liiketoiminnan tarpeet, vaatimukset ja strategia.
Deloitten hallinnollisen tietoturvallisuuden viitekehys perustuu ISO/IEC 27002 -standardeihin sekä Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) tietoturvasuosituksiin. Yrityksille lisäarvoa tuovat myös tietoturvaongelmien ennaltaehkäisyn kautta syntyvät säästöt, kun hallinnolliset ja tekniset tietoturvamenetelmät integroituvat osaksi yrityksen jokapäiväistä toimintaa.
Deloitten tietoturvapalveluita ja niiden osa-alueita ovat:
Sovellusten turvallisuuden hallinta
- Sovellusturvallisuus ja kontrollit
- Liitetoiminnan kontrollit ja prosessien kehittäminen
- Vaaralliset työyhdistelmät
- Liittymät ja integraatiot
- SAP GRC -moduulin konfigurointi
- Tietoturva järjestelmäintegraatiossa ja -kehityksessä
Liiketoiminnan ja IT-jatkuvuuden turvaaminen
- Jatkuvuussuunnittelun nykytilan maturiteettimallin kuvaaminen ja analysointi
- Business Impact -analyysi, kriittisten resurssien ja prosessien tunnistaminen ja priorisointi
- Jatkuvuussuunnittelun hallinta ja organisointi
- Jatkuvuus- ja palautumissuunnitelmien laatiminen
- Skenaariopohjainen kriisitilanneharjoittelu, suunnitelmien testaus ja perehdyttäminen
Käyttö- ja pääsyoikeuksien hallinnan (IAM) kehittäminen
- Nykytila-analyysi
- Strategian, business casen ja etenemissuunnitelman laatiminen
- Ratkaisusuunnittelu
- Tuotevalinnat
- Identiteetinhallintaohjelma- ja integraatioprojektit
Infrastruktuurin ja operatiivisen toiminnan tietoturva
- Politiikkojen yhdenmukaistaminen ja valvonta
- Kontrollien automatisointi
- Monitorointi ja raportointi
- Saatavuus
- Verkkoturvallisuus ja segmentointi
- Käyttöjärjestelmä- ja tietokantaturvallisuus
- Fyysinen turvallisuus
Yksityisyyden ja tiedon suojaaminen, mm.
- Yksityisyyden ja tiedon suojaamisen strategia
- Politiikat ja prosessit
- Koulutus ja tietoisuus
- Tiedon rajanylitykset
Turvallisuuden hallinta
- Governance ja strategia
- Kansainväliset ja kansalliset standardit (esim. PCI DSS -konsultointi)
- Tietoturvariskien hallinta ja compliance
- Tietoturvakoulutus ja -tietoisuus
- Metriikat
Haavoittuvuuksien hallinta
- Vaatimusten määrittely ja tuotevalinnat
- Nykytila-analyysi
- Prosessien ja kontrollien suunnittelu ja optimointi
- Tutkimus ja forensiikka
- Ethical hacking ja muu haavoittuvuustestaus
Yhteyshenkilö
Lasse Ingström
puh. 020 755 5389
etunimi.sukunimi@deloitte.fi
Tutkimukset
Material on this website is © 2012 Deloitte Global Services Limited, or a member firm of Deloitte Touche Tohmatsu Limited, or one of their affiliates. See Legal for copyright and other legal information.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.