.

Täna on kõik ettevõtted digitaalsed

Küberturvalisuse
tagamine on eduka
äri eeldus

Küberturvalisuse tegevussuunad

Planeerimine ja nõustamine

Nii taktikaliste kui ka strateegiliste küberturbeküsimuste lahendamine. Tunneme teie sektorit ja äri ning oskame anda vajaduspõhist nõu. Levinumad vajadused: küberturbevõimekuse loomine, hetkeolukorra kaardistamine ettevõttes, võrdlus konkurentidega, välisturgudele laienemine, standardid ja sertifikaadid.
Tehniline testimine

Globaalselt on kasvanud nii küberrünnakute arv kui ka ettevõtete soov end nende vastu kaitsta. Küberturvalisus on andmepõhises maailmas eduka äri eelduseks. Kõige lihtsam on oma nõrkused avastada enne rünnakut. Sellega seoses on tehnilise testimise osas nõutuimad teenused: rakenduste ja võrgu läbistustestid.
Koolitused

Tehnoloogilise vundamendi ladumine ja töötajate harimine on üks lihtsamaid viise, et tagada oma ettevõttele pikaajaline konkurentsieelis ja tulevikukindlus. Kõige parem on õppida praktikutelt - ekspertidelt, kes lahendavad klientide väljakutseid igapäevaselt. Levinumad soovid: sisekoolitused, juhtkonna koolitamine.

Planeerimine ja nõustamine

CMA - Cyber Security Maturity Assessment

Ülevaade Üldhinnang Kategooriad
KPMG infoturbe küpsustaseme hindamine annab ulatusliku ülevaate, milline on organisatsiooni infovarade kaitsmise ja küberohtudele reageerimise võimekus (sh. pööratakse tähelepanu töötajatele, tehnoloogiatele, protsessidele).

Meie spetsialistid viivad analüüsitava organisatsiooni võtmeisikutega läbi intervjuu kestusega 60 minutit.
KPMG infoturbe küpsustaseme hindamise metoodika (põhineb üldtunnustatud standarditel ja praktikatel – nt ISO/IEC 27000 seeria standardid, CCS CSC, COBIT 5, ISKE).
Infoturbe küpsustaseme hindamine võimaldab visualiseerida ja kaardistada organisatsiooni hetkeseisu. Infovarade kaitsmise ning küberohtudele reageerimise võimekusele antakse üldhinnang 100% skaalal.
Protsentskaala jaguneb omakorda soorituspõhiselt neljaks kategooriaks: väga hea (sinine), hea (roheline), rahuldav (kollane), puudustega (punane).

Infoturbe küpsustaseme visualiseerimine võimaldab kompleksset infot esitleda lihtsustatud kujul ja pakub juhtkonnale head sisendit muutuste juhtimiseks.
Infoturbe küpsustaset hinnatakse nelja kategooria lõikes: planeerimine, kaitsmine, avastamine ja taastamine. Need võimekused iseloomustavad organisatsiooni infoturbe küpsustaset kõige suuremate ja kriitilisemate tegevusgruppide kontekstis. Igale kategooriale antakse hindamise käigus protsentuaalne väärtus ning värvikoodipõhine üldhinnang (väga hea, hea, rahuldav, puudustega).

Ettevõtte võtmeisikute ning KPMG spetsialistide vahel teostatud intervjuu kestusega 60 minutit.
Infoturbe hetkeseisu ja küpsustaseme visualiseerimine aitab siduda tehnilist ja ärilist vaadet ning teha saadud hinnangu põhjal strateegilisi otsuseid.
puudustega
rahuldav
hea
väga hea
Planeerimine 53%
Kaitsmine 53%
Avastamine 72%
Taastamine 84%
Näide: infoturbe küpsustaseme hindamine
puudustega
rahuldav
hea
väga hea
Planeerimine 53%
Kaitsmine 53%
Avastamine 72%
Taastamine 84%
Näide: infoturbe küpsustaseme hindamine
puudustega
rahuldav
hea
väga hea
Planeerimine 53%
Kaitsmine 53%
Avastamine 72%
Taastamine 84%
Näide: infoturbe küpsustaseme hindamine

Tehniline Testimine

KPMG Cyber pakub kriitiliste küberturvalisuse riskide maandamiseks erinevaid vajaduspõhiseid teenuseid (nt digitaalse jalajälje kaardistamine, veebirakenduste ja võrgu läbistustestid, õngituskampaaniad). Tulenevalt kliendi vajadustest, pakume ka erilahendusi ja integreeritud tuge (nt küberturvalisuse teenused kombineeritud õigusteenustega – sh kliendi esindamine kohtus).
Digitaalne jalajälg
Kaardistame klienti puudutava avalikult leitava info ja selgitame, kas ja milliseid küberturvalisuse riske see endas kätkeb. Teenus sobib lihtsamate äririskide tuvastamiseks ja ettevõtte küberturvalisuse taseme üldhinnangu andmiseks. Sobib ettevõtetele, kus on vaja juhtida inimestega seotud riske ja korrastada seotud IT protsesse. See on hea alguspunkt küberturvalisuse tagamiseks olukorras, kus varasem kogemus valdkonnaga on vähene.
Veebirakenduste läbistustestid
Suur osa ettevõtteid osutavad oma teenuseid täna läbi digitaalsete kanalite (äpid, veebirakendused, portaalid). Teenus aitab ettevõttel mõista riske seoses võimalike küberrünnakutega – mis juhtuks kui veebirakendust tabaks küberrünnak. Läbistustest aitab tuvastada, kas tundlikud andmed (kasutajte sisselogimise andmed, krediitkaardi andmed) võivad olla ligipääsetavad välistele osapooltele. Sobib ettevõtetele, kelle äri on enamuses digitaalne
Õngitsus-kampaaniad
Iga süsteemi nõrgim osa on inimene. Suur osa küberturvalisuse intsidentidest saab alguse töötajate hooletusest või teadmiste vähesusest. Õngitsuskampaania käigus lepime kliendiga kokku segmendi, kelle teadmisi kampaania käigus soovitakse kontrollida ja parandada. Sobib ettevõttele, kus on asutud tõstma töötajate teadmiste taset seoses muutunud äriprotsessidega (nt teenuse osutamine digitaalsetes kanalites).
Võrgu läbistustestid
Võrgu läbistustestide läbiviimine aitab mõista, kas kliendiandmed on täna kaitstud ja kas müügiartiklid, hinnastamine ning nendega seotud andmebaasid on piisaval määral turvatud. Andmelekked on kõige suurimat kahju tekitavad küberintsidendid. Sobib ettevõtetele, kes tahavad vältida andmeriskidest tulenevaid kahjusid või näiteks laieneda välisriikidesse ning vajavad enne investeeringu pälvimist kindlustunnet.

Koolituste kalender

02
juuni.
Pythoni programmeerimise algkursus
Pythoni programmeerimise algkursus on loodud Pythoni Instituudi poolt ja on teostatud OpenEDG Academy koolitusplatvormis. Algkursus sobib ilma Pythoni programmeerimise teadmisteta isikutele.
07
juuni
Häkkimise põhitõdede töötuba
Kursus on äärmiselt praktiline ning stsenaariumipõhine. Sobib ideaalselt küberturvalisuse spetsialistidele, kes soovivad mõista samm-sammult, kuidas IT-süsteemi nõrku kohti ära kasutada.
25
aug.
Õngitsuskoolitus organisatsioonidele
Kaasaegse, digitaalselt ümberkujundatud organisatsiooni jõudsale arengule kaasa aitamiseks pakub KPMG oskusteavet selle kohta, mida on õngitsusrünnakute puhul oodata ning kuidas ehitada üles vastumeetmeid ja vastupanuvõimelist organisatsiooni.
22
sept.
OSINT alused
Avalike allikatega jälitusteabe põhialused on ühepäevane süvakursus OSINT-i maailma. Kursusel näidatakse, kuidas häkkerid kasutavad avalikult saadaval olevat infot küberrünnaku planeerimiseks ja korraldamiseks.
18
okt.
Turvaline arendamine: häkkeritelt arendajatele
Turvaline arendamine: häkkeritelt arendajatele on ühepäevane süvakursus, kasutades CTF-i sarnast platvormi OWASP Dojo, mis aitab arendajatel sügavamalt mõista, kuidas häkkerid nende koodi murravad.
29
nov.
Veebirakenduste turvalisuse meistriklass
Õppige, kuidas oma süsteemi murda, et osata parandada selle turvalisust. KPMG küberturvalisuse eksperdid tutvustavad era- ja avaliku sektori organisatsioonides õpitut.

Paketid

KPMG Cyber pakub mitmest küberturvalisuse teenusest koosnevaid pakettlahendusi, mis on vajaduspõhised ja võimaldavad lahendada kompleksseid ärilisi väljakutseid. Paketid sobivad ettevõttele kui soovitakse tellida mitut erinevat teenust.
Küberturvalisuse
HR analüüs
HR analüüs keskendub küberturvalisuse nõrgima lüli hetketaseme kaardistamisele ja kompetentside tõstmisele.
7 päeva
Paketi koosseisu kuulub
  • õngituskampaania läbiviimine
    vastavalt ettevõtte soovidele ja spetsiifikale
  • kampaania tulemustel põhinev
    personalikoolitus.
Teenus sobib ettevõtetele, kus on lühikese aja jooksul olnud aktiivne värbamine. Või juhul kui võtmetöötajate kvalifikatsioon vajab< värskendamist.
Rohkem infot
Küberturvalisuse
ohuanalüüs
Ohuanalüüs on taktikaline ja tehniline
teenus, mis võimaldab ettevõttel saada
kiire ülevaade välistest ohtudest.
14 päeva
Selleks teostatakse:
  • avalikest allikatest kättesaadavate andmete analüüs
  • veebirakenduse läbistustest
  • tumeveebi tehingute monitooring
Ohuanalüüs sobib esitlemiseks investoritele raha tõstmisel või uutele turgudele laienemisel, kuid annab kindlustunnet ka ettevõttele juhtidele igapäevase töö planeerimisel.
Rohkem infot
Küberturvalisuse
küpsusanalüüs
Küpsusanalüüs on oma loomult
strateegilist sisendit pakkuv teenus.
28 päeva
Teenuse osutamise käigus teostatakse küberturvalisuse küpsustaseme analüüs (CMA) üldtuntud metoodikate (ISO/IEC 27000 seeria standardid,
CCS CSC, COBIT 5, ISKE) põhjal.

Täiendavalt viiakse läbi ka IT audit ja riskianalüüs.
Enim on teenusest kasu ettevõtetel, kes
soovivad läbi mõelda IT ja küberturvalisuse
valdkonna investeeringuid.
Rohkem infot

KPMG Küberturvalisuse meeskond

KPMG Cyber Eesti meeskond on 20+ liikmeline kõrgelt haritud oma ala tippspetsialistidest koosnev meeskond.

Lisaks Eesti meeskonna kogemusepagasile, toetub KPMG Cyber Eesti meeskond tihedas koostöös nii Soome, Hollandi, UK, Rumeenia kui ka teiste riikide küberarenduskeskuste ning laiemalt kõigi 200 000 KPMG profesionaali kogemustepagasile, kokku 154 erinevast riigist.

Meeskonna liikmed on pikaajalise küberturvalisuse valdkonnas töötamise taustaga ja laialdase rahvusvahelise nõustamise kogemusega spetsialistid, omades erineval hulgal rahvusvaheliselt tunnustatud sertifikaate (OSCP, GWAPT, OSWP, CPTE, CRISC, GMOB, GPEN, CEH, CCNA, CISA, CISM, CISSP, GCCC, GSEC, CEE, Security+, NATO CSP).
Võta ühendust

Lähituleviku üks
suurimaid ärilisi väljakutseid on
küberturvalisuse tagamine.

Artiklid

Küberturvalisuse tagamine energiasektoris
Tänaseks on alles jäänud vähe neid ettevõtteid, kes pole vähemalt osa enda põhilistest äritoimingutest digitaalsesse maailma üle viinud. Tänu Interneti olemasolule on digitaalseid sõnumeid võimalik ühest maailma nurgast teise edastada kõigest mõne sekundiga, mis lihtsustab tunduvalt uute ideede levitamist üle maailma ning muudab miljonite inimeste ja ettevõttete igapäeva tegevusi lihtsamaks kui kunagi varem. Ka energiasektori ettevõtted pole siinkohal erand. Turvalisuse teemadel energiasektoris räägib lähemalt KPMG küberturvalisuse nõustaja Igmar Ilves.
Üle poole küberrünnakutest on suunatud väikeettevõtetele
Andmeleketest ja küberrünnakutest lugedes mõtlevad inimesed tihtipeale ainult suurte ettevõtete peale. Tundub justkui loogiline, et rünnatakse neid, kellel on on palju väärtuslikke andmeid. Tegelikkus on pisut teistsugune. “Väga levinud on seisukoht, et küberturvalisus on eksklusiivselt vaid suurettevõtete mure. Ei tajuta, et väiksemad ettevõtted ja startupid võivad olla kellegi sihikul,” sõnas KPMG uute ärisuundade juht Marek Mühlberg.
Kas sinu ettevõtte küberturvalisus on ikka tasemel ja riskid maandatud?
Sageli võib ettevõtte või organisatsiooni juhile tunduda, nagu oleks asutuse küberturvalisusega kõik nii nagu vaja. Paraku tuleb sageli halva üllatusena, et olukorda hinnatakse ekslikult paremaks, kui see tegelikult on. Et tänapäeval viiakse internetis erinevaid toiminguid läbi pea kõikides valdkondades ja ettevõtetes, tõuseb aina olulisemaks küsimus, kas kõik andmed on ikka võõraste silmade eest turvaliselt kaitstud
Kumba küberrünnakut soovite? Üks näitab vead ja turvaaugud, teine teeb ettevõte tühjaks
Tavaliselt on ettevõttel kaks võimalust sattuda küberrünnaku alla: ühel juhul antakse nõu, mis on firma ITs valesti, teisel juhul tehakse ettevõte lihtsalt tühjaks, kinnitab KPMG küberturvalisuse valdkonna juht Mihkel Kukk. Keskmiselt ulatub tuvastusperiood tema sõnul lausa aastani, mil ettevõte saab lõpuks aru, et oi-oi, keegi on meil siin sees käinud. Aastaga suudaks enamuse ettevõtteid üsna paljaks varastada, sõnab Kukk.
Tahad häkkida teiste firmade IT-süsteeme ning selle eest ka palka?

Häkkimine võib olla päris ja igati legaalne töö, mida "ohvrid" lausa ootavad. Nimelt aitab see neil paremini aru saada oma IT-süsteemide turvalisuse tasemest.

Häkkimise teenust pakub Eestis rohkem auditi-, maksu- ja ärinõustamise ettevõttena tuntud KPMG ning värbab selleks ka IT-asjatundjaid.
IT-juhtide uuring: COVID tõi 6-kuuga kaasa tehnoloogilise hüppe, mis oleks muidu võtnud aastaid

Igal aastal viib KPMG ülemaailmselt läbi uuringu erinevate ettevõtete IT-juhtide seas. Möödunud aastal keskendus uuring mõistagi suuresti sellele, kuidas COVID-19 ettevõtete käekäiku mõjutanud on ning millised on tänased digi- ja IT-alased väljakutsed.
Mihkel Kukk
KPMG Baltics OÜ
Narva mnt 5, Tallinn 10117, Estonia
Tel: +372 626 8700
@ 2021 KPMG BALTICS OÜ, EESTI OSAÜHING JA ŠVEITSI ÜHINGUGA KPMG INTERNATIONAL COOPERATIVE ("KPMG INTERNATIONAL") LEPINGULISELT
SEOTUD SÕLTUMATUTE ETTEVÕTJATE VÕRGUSTIKU LIIGE. KÕIK ÕIGUSED KAITSTUD.