Täna on kõik ettevõtted digitaalsed
Küberturvalisuse
tagamine on eduka
äri eeldus
Küberturvalisuse tegevussuunad
Planeerimine ja nõustamine
Nii taktikaliste kui ka strateegiliste küberturbeküsimuste lahendamine. Tunneme teie sektorit ja äri ning oskame anda vajaduspõhist nõu. Levinumad vajadused: küberturbevõimekuse loomine, hetkeolukorra kaardistamine ettevõttes, võrdlus konkurentidega, välisturgudele laienemine, standardid ja sertifikaadid.
Tehniline testimine
Globaalselt on kasvanud nii küberrünnakute arv kui ka ettevõtete soov end nende vastu kaitsta. Küberturvalisus on andmepõhises maailmas eduka äri eelduseks. Kõige lihtsam on oma nõrkused avastada enne rünnakut. Sellega seoses on tehnilise testimise osas nõutuimad teenused: rakenduste ja võrgu läbistustestid.
Koolitused
Tehnoloogilise vundamendi ladumine ja töötajate harimine on üks lihtsamaid viise, et tagada oma ettevõttele pikaajaline konkurentsieelis ja tulevikukindlus. Kõige parem on õppida praktikutelt - ekspertidelt, kes lahendavad klientide väljakutseid igapäevaselt. Levinumad soovid: sisekoolitused, juhtkonna koolitamine.

Planeerimine ja nõustamine
CMA - Cyber Maturity Assessment
puudustega
rahuldav
hea
väga hea
Planeerimine
53%
Kaitsmine
76%
Avastamine
62%
Reageerimine
47%
Taastamine
94%
puudustega
rahuldav
hea
väga hea
Planeerimine
53%
Kaitsmine
76%
Avastamine
62%
Reageerimine
47%
Taastamine
94%
puudustega
rahuldav
hea
väga hea
Planeerimine
53%
Kaitsmine
76%
Avastamine
62%
Reageerimine
47%
Taastamine
94%

CISOaaS


Tehniline Testimine
KPMG Cyber pakub kriitiliste küberturvalisuse riskide maandamiseks erinevaid vajaduspõhiseid teenuseid (nt digitaalse jalajälje kaardistamine, veebirakenduste ja võrgu läbistustestid, õngituskampaaniad). Tulenevalt kliendi vajadustest, pakume ka erilahendusi ja integreeritud tuge (nt küberturvalisuse teenused kombineeritud õigusteenustega – sh kliendi esindamine kohtus).

Digitaalne jalajälg
Kaardistame klienti puudutava avalikult leitava info ja selgitame, kas ja milliseid küberturvalisuse riske see endas kätkeb. Teenus sobib lihtsamate äririskide tuvastamiseks ja ettevõtte küberturvalisuse taseme üldhinnangu andmiseks. Sobib ettevõtetele, kus on vaja juhtida inimestega seotud riske ja korrastada seotud IT protsesse. See on hea alguspunkt küberturvalisuse tagamiseks olukorras, kus varasem kogemus valdkonnaga on vähene.

Veebirakenduste turvatestimine
Suur osa ettevõtteid osutavad oma teenuseid täna läbi digitaalsete kanalite (äpid, veebirakendused, portaalid). Teenus aitab ettevõttel mõista riske seoses võimalike küberrünnakutega – mis juhtuks kui veebirakendust tabaks küberrünnak. Läbistustest aitab tuvastada, kas tundlikud andmed (kasutajte sisselogimise andmed, krediitkaardi andmed) võivad olla ligipääsetavad välistele osapooltele. Sobib ettevõtetele, kelle äri on enamuses digitaalne
Loe lähemalt
Loe lähemalt

Õngitsus-kampaaniad
Iga süsteemi nõrgim osa on inimene. Suur osa küberturvalisuse intsidentidest saab alguse töötajate hooletusest või teadmiste vähesusest. Õngitsuskampaania käigus lepime kliendiga kokku segmendi, kelle teadmisi kampaania käigus soovitakse kontrollida ja parandada. Sobib ettevõttele, kus on asutud tõstma töötajate teadmiste taset seoses muutunud äriprotsessidega (nt teenuse osutamine digitaalsetes kanalites).
Võrgu läbistustestid
Võrgu läbistustestide läbiviimine aitab mõista, kas kliendiandmed on täna kaitstud ja kas müügiartiklid, hinnastamine ning nendega seotud andmebaasid on piisaval määral turvatud. Andmelekked on kõige suurimat kahju tekitavad küberintsidendid. Sobib ettevõtetele, kes tahavad vältida andmeriskidest tulenevaid kahjusid või näiteks laieneda välisriikidesse ning vajavad enne investeeringu pälvimist kindlustunnet.
Koolituste kalender
06
juuni


07
juuni
25
aug.
22
sept.
18
okt.
Paketid
KPMG Cyber pakub mitmest küberturvalisuse teenusest koosnevaid pakettlahendusi, mis on vajaduspõhised ja võimaldavad lahendada kompleksseid ärilisi väljakutseid. Paketid sobivad ettevõttele kui soovitakse tellida mitut erinevat teenust.
Küberturvalisuse
HR analüüs
HR analüüs
HR analüüs keskendub küberturvalisuse nõrgima lüli hetketaseme kaardistamisele ja kompetentside tõstmisele.
7 päeva
Paketi koosseisu kuulub
- õngituskampaania läbiviimine
vastavalt ettevõtte soovidele ja spetsiifikale - kampaania tulemustel põhinev
personalikoolitus.
Teenus sobib ettevõtetele, kus on lühikese aja jooksul olnud aktiivne värbamine. Või juhul kui võtmetöötajate kvalifikatsioon vajab< värskendamist.
Rohkem infot
Küberturvalisuse
ohuanalüüs
ohuanalüüs
Ohuanalüüs on taktikaline ja tehniline
teenus, mis võimaldab ettevõttel saada
kiire ülevaade välistest ohtudest.
teenus, mis võimaldab ettevõttel saada
kiire ülevaade välistest ohtudest.
14 päeva
Selleks teostatakse:
- avalikest allikatest kättesaadavate andmete analüüs
- veebirakenduse läbistustest
- tumeveebi tehingute monitooring
Ohuanalüüs sobib esitlemiseks investoritele raha tõstmisel või uutele turgudele laienemisel, kuid annab kindlustunnet ka ettevõttele juhtidele igapäevase töö planeerimisel.
Rohkem infot
Küberturvalisuse
küpsusanalüüs
küpsusanalüüs
Küpsusanalüüs on oma loomult
strateegilist sisendit pakkuv teenus.
strateegilist sisendit pakkuv teenus.
28 päeva
Teenuse osutamise käigus teostatakse küberturvalisuse küpsustaseme analüüs (CMA) üldtuntud metoodikate (ISO/IEC 27000 seeria standardid,
CCS CSC, COBIT 5, ISKE) põhjal.
Täiendavalt viiakse läbi ka IT audit ja riskianalüüs.
CCS CSC, COBIT 5, ISKE) põhjal.
Täiendavalt viiakse läbi ka IT audit ja riskianalüüs.
Enim on teenusest kasu ettevõtetel, kes
soovivad läbi mõelda IT ja küberturvalisuse
valdkonna investeeringuid.
Rohkem infot
soovivad läbi mõelda IT ja küberturvalisuse
valdkonna investeeringuid.
KPMG küberturvalisuse meeskond
KPMG Cyber Eesti meeskond on 20+ liikmeline kõrgelt haritud oma ala tippspetsialistidest koosnev meeskond.
Lisaks Eesti meeskonna kogemusepagasile, toetub KPMG Cyber Eesti meeskond tihedas koostöös nii Soome, Hollandi, UK, Rumeenia kui ka teiste riikide küberarenduskeskuste ning laiemalt kõigi 200 000 KPMG profesionaali kogemustepagasile, kokku 154 erinevast riigist.
Meeskonna liikmed on pikaajalise küberturvalisuse valdkonnas töötamise taustaga ja laialdase rahvusvahelise nõustamise kogemusega spetsialistid, omades erineval hulgal rahvusvaheliselt tunnustatud sertifikaate (OSCP, GWAPT, OSWP, CPTE, CRISC, GMOB, GPEN, CEH, CCNA, CISA, CISM, CISSP, GCCC, GSEC, CEE, Security+, NATO CSP).
Lisaks Eesti meeskonna kogemusepagasile, toetub KPMG Cyber Eesti meeskond tihedas koostöös nii Soome, Hollandi, UK, Rumeenia kui ka teiste riikide küberarenduskeskuste ning laiemalt kõigi 200 000 KPMG profesionaali kogemustepagasile, kokku 154 erinevast riigist.
Meeskonna liikmed on pikaajalise küberturvalisuse valdkonnas töötamise taustaga ja laialdase rahvusvahelise nõustamise kogemusega spetsialistid, omades erineval hulgal rahvusvaheliselt tunnustatud sertifikaate (OSCP, GWAPT, OSWP, CPTE, CRISC, GMOB, GPEN, CEH, CCNA, CISA, CISM, CISSP, GCCC, GSEC, CEE, Security+, NATO CSP).



Lähituleviku üks
suurimaid ärilisi väljakutseid on
küberturvalisuse tagamine.
Artiklid


Mihkel Kukk
E-mail: mihkelkukk@kpmg.com
KPMG Baltics OÜ
Narva mnt 5, Tallinn 10117, Estonia
Tel: +372 626 8700
E-mail: cyber@kpmg.ee