Назва EY відноситься до глобальної організації та може відноситися до однієї чи декількох компаній, що входять до складу Ernst & Young Global Limited, кожна з яких є окремою юридичною особою. Ernst & Young Global Limited – юридична особа, створена відповідно до законодавства Великобританії, – є компанією, що обмежена відповідальністю її учасників, і не надає послуг клієнтам.
Переглянути всі результати за запитом
'
'
Нічого не знайдено
Загальне
Переглянути всеPeople
Переглянути всеПопередні пошукові запити
Trending
-
The criterion of sustainability for Ukrainian agribusiness products based on the guidelines of FAO and the EU Taxonomy as a driver for strengthening the country’s position on commodity markets
19 вер. 2023 Climate change and sustainability services -
Top 10 business risks and opportunities for mining and metals in 2024
11 жовт. 2023 Energy and resources -
Why Europe’s CEOs are confident but cautious, pushing AI and pausing ESG
09 січ. 2024 CEO agenda
Стратегія трансформації функції інформаційної безпеки
Через кризові події, підприємства стрімко впроваджують нові технології для відповіді новим викликам ведення бізнесу. Під час їхнього впровадження, 58% респондентів опитування EY Global Information Security Survey стверджують, що часові межі були надто стислими для впровадження належних заходів інформаційної безпеки, а 56% не завжди знають, чи достатньо захищені від нових стратегій хакерів. У той час, коли компанії впроваджують нові ініціативи щодо трансформації, ризик кібератак зростає.
Як EY може допомогти
Ми пропонуємо нашим клієнтам розробити та впровадити стратегію інформаційної безпеки, що ґрунтується на економічно-доцільному ризик-орієнтованому підході, з урахуванням ландшафту загроз, специфічних для організації.
Такий підхід дозволить інформаційній безпеці стати стратегічним партнером бізнесу, що підтримує нові ініціативи, спрямовані на досягнення цілей організації, її місії, та в той же час забезпечувати належний рівень безпеки і перешкоджати збиткам від реалізації ризиків.
Основні переваги стратегії, яка впроваджується за цим підходом:
- Ефективний розподіл та використання ресурсів і діяльність всієї організації в сфері інформаційної безпеки
- Адаптивність до змін бізнес-середовища
- Підвищена увага до виконання регуляторних вимог
- Прозорість інвестицій в інформаційну безпеку
- Ефективне планування та реалізація ініціатив
- Якісне та кількісне вимірювання ефективності та правильне звітування підвищить задоволеність роботою функції
Що ми робимо
Ми аналізуємо поточний стан інформаційної безпеки та розробляємо цільовий стан усіх компонентів Операційної Моделі функції інформаційної безпеки - сукупності всіх факторів, які впливають на змогу функції досягати цілей, які перед нею ставить організація:
- Після узгодження цільового стану та шляхів його досягнення з представниками замовника, ми розробляємо дорожню карту проєктів трансформації. Якщо необхідноі, ми допомагаємо нашим клієнтам реалізовувати програму трансформації, чи окремі її проєкти.
- Також, ми можемо фокусуватись на окремих компонентах Операційної Моделі, відповідно до потреб клієнта.
Чому EY?
Наша команда має величезний досвід з реалізації різноманітних проєктів з інформаційної безпеки, в тому числі щодо з розробки стратегії трансформації функції ІБ. Команда EY в Україні виконала більше 10 таких проєктів за останні 5 років для провідних локальних і міжнародних компаній своєї галузі. Для формування нашого підходу, ми використовуємо провідні практики інформаційної безпеки, зокрема, ISO 27001, NIST Cybersecurity Framework, SANS CIS Controls та інших.