NowEvery Business is a Digital Business

Küberturbe ja IT-nõustamise tähtsus suureneb nii äri- kui finantsjuhtimises iga aastaga. Neis ärikriitilistes valdkondades on KPMG suurte nõustamisfirmade seas Eestis ja Soomes vaieldamatu turuliider.
Suudame teie jaoks lahti mõtestada keerukaid IT-valikuid ning kaasata projektidesse kõrgetasemelisi IT-eksperte, audiitoreid ja analüütikuid.

Võtke Ühendust

Meie Teenused

KPMG pakub terviklikke lahendusi, luues lisandväärtust ja tagades ettevõtte jätkusuutliku arengu. Loome uusi võimalusi, mitte piiranguid. Infoturbe planeerimine ja haldamine, küberkaitse meetmete rakendamine ja ärijätkuvuse tagamine moodustavad meie küberturbe teenuste raamistiku, mis sobib igale ettevõttele sõltumata suurusest ja tegevusvaldkonnast.

Infoturbe planeerimine ja haldus

Tõhus küberstrateegia lähtub ettevõtte visioonist, ärieesmärkidest ja otstarbekast ressursikasutusest. Oskame nõustada ning kaasa aidata nii infoturbe planeerimisel, juhtimisel kui ka ettevõtte digiidentiteedi haldamisel.


  • Infoturbe küpsustaseme hindamine
  • Vastavusauditid
  • Küberstrateegia koostamine
  • Riskihaldus
  • Andmekaitse
  • Digiidentiteedi haldus

Küberkaitse meetmed


Aitame aru saada, mis on kõige väärtuslikumad varad ning kuidas neid peaks kaitsma. Meetmete valik sõltub võimalikust kahju suurusest, mida ettevõte on nõus turvaintsidendi korral aktsepteerima. Meie holistiline lähenemine küberkaitsele hõlmab inimesi, protsesse ja kasutatavat tehnoloogiat.



  • Inimressursside turve
  • Protsesside turve
  • Tehnoloogia turve

Ärijätkuvuse tagamine


Suutlikus tuvastada intsidente ja reageerida tekkivatele ohtudele kiiresti ja ilma ärikatkestusteta annavad selge konkurentsieelise nende ees, kellel puudub määratletud selge tegevuskava ärijätkuvuse tagamiseks. Aitame koostada ning vajadusel hinnata ärijätkuvuse tegevuskava kõigiks ootamatuteks juhtumiteks.


  • Intsidentide haldus
  • Taastevõimekuse hindamine
  • Ärijätkuvuse tagamine

Infoturbe planeerimine ja haldus

Toimiv küberstrateegia lähtub ettevõtte visioonist, ärieesmärkidest ja otstarbekast ressursikasutusest. See loob põhimõtted, mille alusel valitakse lahendusi ja partnereid, juhitakse strateegilisi projekte ning soodustatakse protsesside juurutamist ja olemasolevate parendamist.

Infoturbe küpsustaseme hindamine

Anname juhtkonnale ülevaate ettevõtte infoturbe halduse, tehnilise valmisoleku ja jätkusuutlikuse seisukorrast.

  • Võrdlus parimate praktikate ja standarditega
  • Riskihalduse hinnang
  • Infoturbe "gap analysis"
  • Juhised soovitava olukorra saavutamiseks

Vastavusauditid


Lähtume seadusandlusest (küberturvalisuse seadus, Isikuandmete kaitse üldmäärus), erinevatest erialastandardistest (nt. ISKE, ISO 27001) ja tunnustatud parimatest praktikatest (COBIT, ITIL)

  • ISKE auditeerimine
  • ISO 27001 infoturbestandardi vastavus
  • ISO 27001 sertifitseerimine
  • Valdkondlike nõuete vastavusaudit

Küberstrateegia koostamine


Toimiv küberstrateegia loob raamistiku, mille alusel valitakse lahendusi ja partnereid, võimaldatakse uute protsesside ja toodete loomist ja olemasolevate muutmist.

  • Küberstrateegia koostamine
  • Poliitikate koostamine
  • Infosüsteemide analüüsimine
  • Protsesside digitaliseerimine

Riskihaldus

Küberrisk on ettevõtte strateegiline risk, mis ületab infotehnoloogia piirid. Riske ei saa kõrvaldada, neid tuleb juhtida. Ettevõtte peab teadma, milline on tema jaoks aktsepteeritav riskitase. Aitame pöörata küberriskid võimalusteks ja konkurentsieelise aluseks.

  • Riskihindamise metoodika juurutamine
  • IT riskianalüüsi läbiviimine
  • Elutähtsa teenuse osutaja riskianalüüsi koostamine

Andmekaitse

Iga füüsiliste isikute andmetega läbi viidav tegevus on potentsiaalne riskiallikas, millest tulenevaid riske isiku õiguste ja vabaduse tagamisele tuleb perioodiliselt hinnata.


  • Isikuandmete kaardistus
  • Isikuandmete kaitse mõjuanalüüsi (DPIA) koostamine
  • Isikuandmete töötlust reguleerivate poliitikate koostamine

Digiidentiteedi haldus

Infosüsteemide paljususe tingimuses tuleb tagada, et töötajal oleks tööalane juurdepääs ainult andmetele ja süsteemidele, mis tal on töö tegemiseks vajalikud ja piirata juurdepääs kõigele, mis ei ole vajalik.

  • Juurdepääsuõiguste tsentraalne haldus
  • Need To Know ja Least Privilege-i põhimõtete hindamine
  • Kohustuste lahususe printsiibi jälgimine
  • Turvalised identifitseerimis-ja autentimislahendused

Küberkaitse meetmed

Tea, mis on ja kus asuvad kõige väärtuslikumad varad ja kehtesta nende kaitseks sobivad kaitsemeetmed. Investeering sõltub võimalikust suurimast kahjust, mida ettevõtte turvaintsidendi korral võib kanda.

Inimressurside turve

Kasutaja on jätkuvalt infoturbe ahela kõige nõrgem lüli. Turvateadlikuse järjepidev parendamine ning rünnakute läbimängimine on olulised märksõnad võimalike õngitsusrünnakute ja manipuleerimisrünnete vastu võitlemiseks.

  • Turvateadlikuse koolitused
  • Õngitsusrünnakute simuleerimine
  • Turvateadlikuse testid

Protsesside turve

Protsessid peavad olema loodud juba algselt turvalistena. Uusi turvanõrkusi avalikustatakse igapäevaselt, pidev seire ja protsesside parandamine on küberkaitse üks oluliseimaid osi.

  • Võimalike andmelekete tuvastamine
  • Väärseadistuste tuvastamine
  • Kaitse kahjurvara eest
  • Füüsilise turbe audit

Tehnoloogia turve

95% edukatest rünnetest IT süsteemide vastu toimub juba eelnevalt avaldatud nõrkuste abil. Kui lisada siia juurde ka kasutaja vähene turvateadlikus ja inimlikud eksimused, ei ole küsimus enam kas vaid pigem millal toimub esimene rünnak?

  • Jalajälje kaardistamine
  • Arvutivõrgu perimeetri skanneerimine ja haavatavuste tuvastamine
  • Võrguliikluse skannerimine
  • Veebirakenduste testimine
  • Mobiilirakenduste testimine

Ärijätkuvuse tagamine

Ettevõtted, kes suudavad tuvastada intsidente ja reageerida tekkivatele ohtudele kiiresti ja ilma ärikatkestusteta, omavad selget konkurentsieelist nende ees, kes ei ole määratletud selget tegevuskava ärijätkuvuse tagamiseks.

Intsidentide haldus

Intsidentide õigeaegne avastamine ja neile reageerimine lubatava katkestusaja ja andmekao piires.


  • Infoturbesündmuste avastamine
  • Infoturbesündmustele reageerimine
  • Infoturbesündmustest õppimine

Taastevõimekus

100% kaitset küberintsidentide vastu ei eksisteeri. Juhtkonna kindlustunde annab võimekus taastada intsidendieelne olukord.

  • Andmevarunduse strateegia
  • IT taasteplaanide koostamine
  • Taasteplaanide testimine

Ärijätkuvuse tagamine

Tehnoloogiast sõltuv organisatsioon peab looma kava, kuidas elutähtsad funktsioonid jääksid toimima mingil ettemääratud tasemel ka pikaajaliste katkestuste korral.

  • Ärijätkuvuseplaani (BCP) koostamine
  • Ärimõju analüüsimine (BIA)
  • Tegevusstsenaariumite testimine

Meist

KPMG Cyber Eesti meeskond on 10+ liikmeline kõrgelt haritud oma ala tippspetsialistidest koosnev meeskond.

Lisaks Eesti meeskonna kogemusepagasile, toetub KPMG Cyber Eesti meeskond tihedas koostöös nii Soome, Hollandi, UK, Rumeenia kui ka teiste riikide küberarenduskeskuste ning laiemalt kõigi 200 000 KPMG profesionaali kogemustepagasile, kokku 154 erinevast riigist. Meeskonna liikmed on pikaajalise küberturvalisuse valdkonnas töötamise taustaga ja laialdase rahvusvahelise nõustamise kogemusega spetsialistid, omades erineval hulgal rahvusvaheliselt tunnustatud sertifikaate (GWAPT, OSWP, CPTE, OSCP, CEH, CCNA, CISA, CISM, CISSP, GCCC, GSEC, CEE, Security+).

Teenuspaketid

Lisaks üksikutele teenustele, oleme koostanud spetsiaalselt Eesti väikestele ja keskmistele ettevõtetele sobivad teenuspaketid, mis sisaldavad endas kombinatsioone meie poolt pakutavat teenustest. Teenuspaketi juures oleme välja toonud projekti indikatiivse kestvuse.

Digitaalne jalajälg

5-7 Päeva



Välise jalajälje kaardistamine

Väliste nõrkuste skanneerimine

Lekkinud paroolide tuvastamine

Valin

Kübertervis


10-14 Päeva



Pakett Digitaalne jalajälg

Võrguliikluse analüüsimine

Sisemine nõrkuste skanneerimine

Valin

Kübertervis Pluss

20-28 Päeva

Pakett Kübertervis

Tehniliste infoturbe meetmete analüüsimine

Organisatoorsete infoturbemeetmete hindamine

Valin

Me aitame klienditel kasvada ja edu saavutada nii Eestis kui ka mujal

Võtke Ühendust

Võtke meiega ühendust !



Mihkel Kukk

Küberturvalisuse teenuste juht

E: mihkelkukk@kpmg.com



KPMG Baltics OÜ
Narva mnt 5, Tallinn 10117, Estonia
Tel: +372 626 8700

E-mail
cyber@kpmg.ee