Ábyrg nethegðun
Sem hluti af stóru neti sérfræðinga búum við hjá PwC yfir víðtækri þekkingu á netöryggi og ábyrgri nethegðun. Byggt á traustum grunni endurskoðunar nálgumst við netöryggi út frá áhættumati með áherslu á netöryggisvitund.
Ábyrg nethegðun byggir á vitund, árvekni og þekkingu starfsmanna. Netógnum sem áður var fyrst og fremst beint að veikleikum í net- og upplýsingakerfum er nú í auknum mæli beint að fólki og ferlum. Fáðu aðstoð okkar við að innleiða ábyrga nethegðun í starfsemi þinni. Við fræðum þig um netógnir og netvarnir á mannamáli.
Svona getum við aðstoðað þig
Fræðslufyrirlestur
Fræðslufyrirlestur þar sem helstu þáttum og hugtökum er varða netöryggi, áhættu, ógnir og varnir eru gerð skil. Hentar vel sem innslag á starfsmannafund eða sem sjálfstæð umfjöllun fyrir almenna tölvunotendur. Við bjóðum einnig sérstakan fræðslufund fyrir stjórnarmenn og yfirstjórnendur og gerum þá hæfari til að sinna eftirliti með netöryggi og netöryggisvitund.
Vinnustofa
Vinnustofa þar sem netöryggismálum eru gerð ítarleg skil með dæmum, verkefnum og skýringum sett fram á auðskilinn hátt. Við útskýrum “hvað", "hvernig" og "af hverju". Markmiðið er að auka vitund um netöryggi og stuðla að ábyrgri nethegðun. Vinnustofan hentar vel fyrir þá sem vinna með viðkvæm gögn eða sinna verkum sem eru útsett fyrir netógnum.
Vefveiðar (e. phishing)
Í samstarfi við fyrirtækið þitt útbúum við netógnir í formi tölvupósta og vefsíðna sem beint verður að starfsfólkinu. Markmiðið er að kanna hvort starfsfólk bregðist rétt við eða hvort viðbrögðin gætu leitt til áhættu ef um raunverulegar netógnir væri að ræða. Niðurstöður veita upplýsingar um nethegðun og hvar tækifæri liggja til úrbóta á netöryggisvitund starfsmanna.
Eruð þið að fylgja netöryggislögum?
Í september 2020 tóku gildi lög um netöryggi (79/2019), svokölluð NIS lög. Lögin eru þau fyrstu sem fjalla um netöryggi á Íslandi og taka mið af tilskipun Evrópusambandsins frá 2016 um sameiginlegar kröfur og ráðstafanir til að auka öryggi mikilvægra net- og upplýsingakerfa (NIS Directive - EU directive on the security of Network and Information Systems).
Markmiðið er að auka öryggi net- og upplýsingakerfa sem koma við sögu í rekstri mikilvægra efnahags- og samfélagslegra innviða, svo sem bæta viðnámsþrótt komi til netárása og samræma viðbrögð við slíkum atvikum.
Netöryggislögin ná til margskonar starfsemi.
- Bankastarfsemi
- Rekstur verðbréfamarkaða
- Flug og siglingar
- Rekstur samgöngumannvirkja
- Rekstur fjarskiptakerfa
- Heilbrigðisþjónusta
- Rafmagnsveita
- Hitaveita
- Vatnsveita
Svona getum við aðstoðað þig
Byggt á nálgun og aðferðum PwC í Evrópu bjóðum við sérhæfða þjónustu til að tryggja eða staðfesta að fyrirtæki þitt uppfylli netöryggislögin á skilvirkan og árangursríkan hátt. Sú vinna mun einnig stuðla að bættu netöryggi og bættum viðbrögðum við netógnum.
Svona getum við aðstoðað þig
Þegar kosið er að útvista ákveðnum hluta rekstrar skapast oft það vandamál að erfitt er að fá vissu fyrir því að sú þjónusta sem þér er veitt uppfyllir þínar kröfur.
Við höfum áralanga reynslu af því að taka út eftirlitsaðgerðir hjá fjölmörgum fyrirtækjum og stofnunum og við getum aðstoðað þig við að fá þá vissu sem þú sækist eftir.
Þú ert að þjónusta fjölmörg fyrirtæki og/eða stofnanir, og sú þjónusta sem þú veitir er háð tölvum og tölvukerfum. Þjónustukaupar þínir eru í auknum mæli að óska eftir staðfestingum þess efnis að sú þjónusta og eftirlit sem þú veitir eru í samræmi við væntingar, og í einhverjum tilfellum eru þjónustuaðilar að senda úttektaraðila til þín.
Við getum framkvæmt úttekt á þjónustu- og eftirlitsumhverfi þínu í samræmi við ISAE 3402 og gefið þér skýrslu um innra eftirlit sem þú getur svo afhent kúnnum þínum og gefið þeim þannig þá vissu sem þeir sækjast eftir.
Contact us
