Küberturbe ja IT-nõustamise tähtsus suureneb nii äri- kui finantsjuhtimises iga aastaga.
Neis ärikriitilistes valdkondades on KPMG suurte nõustamisfirmade seas Eestis ja Soomes vaieldamatu turuliider.
Suudame teie jaoks lahti mõtestada keerukaid IT-valikuid ning kaasata projektidesse kõrgetasemelisi IT-eksperte, audiitoreid ja analüütikuid.
KPMG pakub terviklikke lahendusi, luues lisandväärtust ja tagades ettevõtte jätkusuutliku arengu. Loome uusi võimalusi, mitte piiranguid. Infoturbe planeerimine ja haldamine, küberkaitse meetmete rakendamine ja ärijätkuvuse tagamine moodustavad meie küberturbe teenuste raamistiku, mis sobib igale ettevõttele sõltumata suurusest ja tegevusvaldkonnast.
Tõhus küberstrateegia lähtub ettevõtte visioonist, ärieesmärkidest ja otstarbekast ressursikasutusest. Oskame nõustada ning kaasa aidata nii infoturbe planeerimisel, juhtimisel kui ka ettevõtte digiidentiteedi haldamisel.
Aitame aru saada, mis on kõige väärtuslikumad varad ning kuidas neid peaks kaitsma. Meetmete valik sõltub võimalikust kahju suurusest, mida ettevõte on nõus turvaintsidendi korral aktsepteerima. Meie holistiline lähenemine küberkaitsele hõlmab inimesi, protsesse ja kasutatavat tehnoloogiat.
Suutlikkus tuvastada intsidente ja reageerida tekkivatele ohtudele kiiresti ja ilma ärikatkestusteta annavad selge konkurentsieelise nende ees, kellel puudub määratletud selge tegevuskava ärijätkuvuse tagamiseks. Aitame koostada ning vajadusel hinnata ärijätkuvuse tegevuskava kõigiks ootamatuteks juhtumiteks.
Toimiv küberstrateegia lähtub ettevõtte visioonist, ärieesmärkidest ja otstarbekast ressursikasutusest. See loob põhimõtted, mille alusel valitakse lahendusi ja partnereid, juhitakse strateegilisi projekte ning soodustatakse protsesside juurutamist ja olemasolevate parendamist.
Anname juhtkonnale ülevaate ettevõtte infoturbe halduse, tehnilise valmisoleku ja jätkusuutlikkuse seisukorrast.
Lähtume seadusandlusest (küberturvalisuse seadus, Isikuandmete kaitse üldmäärus), erinevatest erialastandardistest (nt. ISKE, ISO 27001) ja tunnustatud parimatest praktikatest (COBIT, ITIL)
Toimiv küberstrateegia loob raamistiku, mille alusel valitakse lahendusi ja partnereid, võimaldatakse uute protsesside ja toodete loomist ja olemasolevate muutmist.
Küberrisk on ettevõtte strateegiline risk, mis ületab infotehnoloogia piirid. Riske ei saa kõrvaldada, neid tuleb juhtida. Ettevõtte peab teadma, milline on tema jaoks aktsepteeritav riskitase. Aitame pöörata küberriskid võimalusteks ja konkurentsieelise aluseks.
Iga füüsiliste isikute andmetega läbiviidav tegevus on potentsiaalne riskiallikas, millest tulenevaid riske isiku õiguste ja vabaduse tagamisele tuleb perioodiliselt hinnata.
Infosüsteemide paljususe tingimuses tuleb tagada, et töötajal oleks tööalane juurdepääs ainult töö tegemiseks vajalikele andmetele ja süsteemidele ning piiratud juurdepääs kõigele, mis ei ole vajalik.
Tea, mis on ja kus asuvad kõige väärtuslikumad varad, ja kehtesta nende kaitseks sobivad kaitsemeetmed. Investeering sõltub võimalikust suurimast kahjust, mida ettevõtte turvaintsidendi korral võib kanda.
Kasutaja on jätkuvalt infoturbe ahela kõige nõrgem lüli. Turvateadlikkuse järjepidev parendamine ning rünnakute läbimängimine on olulised märksõnad võimalike õngitsusrünnakute ja manipuleerimisrünnete vastu võitlemiseks.
Protsessid peavad olema loodud juba algselt turvalistena. Uusi turvanõrkusi avalikustatakse igapäevaselt, pidev seire ja protsesside parandamine on küberkaitse üks oluliseimaid osi.
95% edukatest rünnetest IT süsteemide vastu toimub juba eelnevalt avaldatud nõrkuste abil. Kui lisada siia juurde ka kasutaja vähene turvateadlikkus ja inimlikud eksimused, ei ole küsimus enam kas vaid pigem millal toimub esimene rünnak?
Ettevõtted, kes suudavad tuvastada intsidente ja reageerida tekkivatele ohtudele kiiresti ja ilma ärikatkestusteta, omavad selget konkurentsieelist nende ees, kes ei ole määratletud selget tegevuskava ärijätkuvuse tagamiseks.
Intsidentide õigeaegne avastamine ja neile reageerimine lubatava katkestusaja ja andmekao piires.
100% kaitset küberintsidentide vastu ei eksisteeri. Juhtkonna kindlustunde annab võimekus taastada intsidendieelne olukord.
Tehnoloogiast sõltuv organisatsioon peab looma kava, kuidas elutähtsad funktsioonid jääksid toimima mingil ettemääratud tasemel ka pikaajaliste katkestuste korral.
KPMG Cyber Eesti meeskond on 10+ liikmeline kõrgelt haritud oma ala tippspetsialistidest koosnev meeskond.
KPMG Cyber Eesti meeskond toetub veel tihedas koostöös nii Soome, Hollandi, UK, Rumeenia kui ka teiste riikide küberarenduskeskuste ning laiemalt kõigi 200 000 KPMG profesionaali kogemustepagasile, kokku 154 erinevast riigist. Meeskonna liikmed on pikaajalise küberturvalisuse valdkonnas töötamise taustaga ja laialdase rahvusvahelise nõustamise kogemusega spetsialistid, omades erineval hulgal rahvusvaheliselt tunnustatud sertifikaate (GWAPT, OSWP, CPTE, OSCP, CEH, CCNA, CISA, CISM, CISSP, GCCC, GSEC, CEE, Security+).
Lisaks üksikutele teenustele, oleme koostanud spetsiaalselt Eesti väikestele ja keskmistele ettevõtetele sobivad teenuspaketid, mis sisaldavad endas kombinatsioone meie pakutavatest teenustest. Teenuspaketi juures oleme välja toonud projekti indikatiivse kestvuse.
Välise jalajälje kaardistamine
Väliste nõrkuste skanneerimine
Lekkinud paroolide tuvastamine
Pakett Digitaalne jalajälg
Võrguliikluse analüüsimine
Sisemine nõrkuste skaneerimine
Pakett Kübertervis
Tehniliste infoturbe meetmete analüüsimine
Organisatoorsete infoturbemeetmete hindamine
Me aitame klientidel kasvada ja edu saavutada nii Eestis kui ka mujal
Võtke ÜhendustMihkel Kukk
Küberturvalisuse teenuste juht