Küberturbe ja IT-nõustamise tähtsus suureneb nii äri- kui finantsjuhtimises iga aastaga.
Neis ärikriitilistes valdkondades on KPMG suurte nõustamisfirmade seas Eestis ja Soomes vaieldamatu turuliider.
Suudame teie jaoks lahti mõtestada keerukaid IT-valikuid ning kaasata projektidesse kõrgetasemelisi IT-eksperte, audiitoreid ja analüütikuid.
KPMG pakub terviklikke lahendusi, luues lisandväärtust ja tagades ettevõtte jätkusuutliku arengu. Loome uusi võimalusi, mitte piiranguid. Infoturbe planeerimine ja haldamine, küberkaitse meetmete rakendamine ja ärijätkuvuse tagamine moodustavad meie küberturbe teenuste raamistiku, mis sobib igale ettevõttele sõltumata suurusest ja tegevusvaldkonnast.
Tõhus küberstrateegia lähtub ettevõtte visioonist, ärieesmärkidest ja otstarbekast ressursikasutusest. Oskame nõustada ning kaasa aidata nii infoturbe planeerimisel, juhtimisel kui ka ettevõtte digiidentiteedi haldamisel.
Aitame aru saada, mis on kõige väärtuslikumad varad ning kuidas neid peaks kaitsma. Meetmete valik sõltub võimalikust kahju suurusest, mida ettevõte on nõus turvaintsidendi korral aktsepteerima. Meie holistiline lähenemine küberkaitsele hõlmab inimesi, protsesse ja kasutatavat tehnoloogiat.
Suutlikus tuvastada intsidente ja reageerida tekkivatele ohtudele kiiresti ja ilma ärikatkestusteta annavad selge konkurentsieelise nende ees, kellel puudub määratletud selge tegevuskava ärijätkuvuse tagamiseks. Aitame koostada ning vajadusel hinnata ärijätkuvuse tegevuskava kõigiks ootamatuteks juhtumiteks.
Toimiv küberstrateegia lähtub ettevõtte visioonist, ärieesmärkidest ja otstarbekast ressursikasutusest. See loob põhimõtted, mille alusel valitakse lahendusi ja partnereid, juhitakse strateegilisi projekte ning soodustatakse protsesside juurutamist ja olemasolevate parendamist.
Anname juhtkonnale ülevaate ettevõtte infoturbe halduse, tehnilise valmisoleku ja jätkusuutlikuse seisukorrast.
Lähtume seadusandlusest (küberturvalisuse seadus, Isikuandmete kaitse üldmäärus), erinevatest erialastandardistest (nt. ISKE, ISO 27001) ja tunnustatud parimatest praktikatest (COBIT, ITIL)
Toimiv küberstrateegia loob raamistiku, mille alusel valitakse lahendusi ja partnereid, võimaldatakse uute protsesside ja toodete loomist ja olemasolevate muutmist.
Küberrisk on ettevõtte strateegiline risk, mis ületab infotehnoloogia piirid. Riske ei saa kõrvaldada, neid tuleb juhtida. Ettevõtte peab teadma, milline on tema jaoks aktsepteeritav riskitase. Aitame pöörata küberriskid võimalusteks ja konkurentsieelise aluseks.
Iga füüsiliste isikute andmetega läbi viidav tegevus on potentsiaalne riskiallikas, millest tulenevaid riske isiku õiguste ja vabaduse tagamisele tuleb perioodiliselt hinnata.
Infosüsteemide paljususe tingimuses tuleb tagada, et töötajal oleks tööalane juurdepääs ainult andmetele ja süsteemidele, mis tal on töö tegemiseks vajalikud ja piirata juurdepääs kõigele, mis ei ole vajalik.
Tea, mis on ja kus asuvad kõige väärtuslikumad varad ja kehtesta nende kaitseks sobivad kaitsemeetmed. Investeering sõltub võimalikust suurimast kahjust, mida ettevõtte turvaintsidendi korral võib kanda.
Kasutaja on jätkuvalt infoturbe ahela kõige nõrgem lüli. Turvateadlikuse järjepidev parendamine ning rünnakute läbimängimine on olulised märksõnad võimalike õngitsusrünnakute ja manipuleerimisrünnete vastu võitlemiseks.
Protsessid peavad olema loodud juba algselt turvalistena. Uusi turvanõrkusi avalikustatakse igapäevaselt, pidev seire ja protsesside parandamine on küberkaitse üks oluliseimaid osi.
95% edukatest rünnetest IT süsteemide vastu toimub juba eelnevalt avaldatud nõrkuste abil. Kui lisada siia juurde ka kasutaja vähene turvateadlikus ja inimlikud eksimused, ei ole küsimus enam kas vaid pigem millal toimub esimene rünnak?
Ettevõtted, kes suudavad tuvastada intsidente ja reageerida tekkivatele ohtudele kiiresti ja ilma ärikatkestusteta, omavad selget konkurentsieelist nende ees, kes ei ole määratletud selget tegevuskava ärijätkuvuse tagamiseks.
Intsidentide õigeaegne avastamine ja neile reageerimine lubatava katkestusaja ja andmekao piires.
100% kaitset küberintsidentide vastu ei eksisteeri. Juhtkonna kindlustunde annab võimekus taastada intsidendieelne olukord.
Tehnoloogiast sõltuv organisatsioon peab looma kava, kuidas elutähtsad funktsioonid jääksid toimima mingil ettemääratud tasemel ka pikaajaliste katkestuste korral.
KPMG Cyber Eesti meeskond on 10+ liikmeline kõrgelt haritud oma ala tippspetsialistidest koosnev meeskond.
Lisaks Eesti meeskonna kogemusepagasile, toetub KPMG Cyber Eesti meeskond tihedas koostöös nii Soome, Hollandi, UK, Rumeenia kui ka teiste riikide küberarenduskeskuste ning laiemalt kõigi 200 000 KPMG profesionaali kogemustepagasile, kokku 154 erinevast riigist. Meeskonna liikmed on pikaajalise küberturvalisuse valdkonnas töötamise taustaga ja laialdase rahvusvahelise nõustamise kogemusega spetsialistid, omades erineval hulgal rahvusvaheliselt tunnustatud sertifikaate (GWAPT, OSWP, CPTE, OSCP, CEH, CCNA, CISA, CISM, CISSP, GCCC, GSEC, CEE, Security+).
Lisaks üksikutele teenustele, oleme koostanud spetsiaalselt Eesti väikestele ja keskmistele ettevõtetele sobivad teenuspaketid, mis sisaldavad endas kombinatsioone meie poolt pakutavat teenustest. Teenuspaketi juures oleme välja toonud projekti indikatiivse kestvuse.
Välise jalajälje kaardistamine
Väliste nõrkuste skanneerimine
Lekkinud paroolide tuvastamine
Pakett Digitaalne jalajälg
Võrguliikluse analüüsimine
Sisemine nõrkuste skanneerimine
Pakett Kübertervis
Tehniliste infoturbe meetmete analüüsimine
Organisatoorsete infoturbemeetmete hindamine
Me aitame klienditel kasvada ja edu saavutada nii Eestis kui ka mujal
Võtke ÜhendustTeet Raidma
IT nõustamisteenuste juht