Magyarország
Tanácsadás
Kockázatkezelési tanácsadás
Megfelelőségi és belső ellenőrzési szolgáltatások
Forensic
Informatikai kockázatkezelési szolgáltatások
Informatikai átvilágítás (IT Due Diligence)
IT-projekt minőségbiztosítása
Számítógépes adatelemzés (CAATs)
Rendszerbevezetést megelőző vizsgálat (Pre-Implementation Review)
Rendszerbevezetést követő vizsgálat (Post-Implementation Review)
Üzleti rendszerek biztonsági auditja (Rendszerbiztonsági audit)
SAM – szoftvereszköz-gazdálkodás a gyakorlatban
Üzleti rendszerek funkcionális auditja (kontrollok felülvizsgálata)
Információbiztonsági kockázatelemzés
Általános IT-audit
Rendszersérülékenységi vizsgálat
Betörési tesztek
Üzletfolytonosság-tervezés
Felhasználói azonosítás és hozzáférés-menedzsment szolgáltatások
Naplóállomány-kezelés
Adatvédelmi tanácsadás
Adatszivárgás elleni védelem kialakítása (DLP)
Adatmigrációs audit
Rendszerinterfész audit
ISO27001 szabvány bevezetése és tanúsítás
Információ biztonsági szabályzatok készítése, felülvizsgálata
Törvényi megfelelés vizsgálata
SAS 70 / SSAE 16 / ISAE 3402 audit IT folyamatokra vonatkozóan
Informatikai belső ellenőrzés
Social Engineering vizsgálatok
Szoftvereszköz-menedzsment és licencoptimalizálás
Üzleti rendszerek jogosultságainak vizsgálata, szerepkörök megfelelő szétválasztásának felülvizsgálata - Segregation of Duties (SoD) audit
Pénzügyikockázat-kezelés
Számviteli tanácsadás
Tranzakciók és restrukturálás
Vezetési tanácsadás

Adatszivárgás elleni védelem kialakítása (DLP) 

Miközben a társaságok kiemelt figyelmet fordítnak arra, hogy megvédjék elektronikusan tárolt adataikat, értékeiket a kívülről érkező támadásoktól – kezdve a behatolás megelőző rendszerektől a tűzfalakon át a sebezhetőségek megszűntetéséig – addig mostanra ugyanúgy figyelmet kell fordítaniuk egy hasonlóan veszélyes szcenárióra: a belső adatszivárgás problémájára. Valójában sok szervezet esetében hiányosak azok a kontrollok, amelyek az elektronikusan tárolt adatok védelmét szolgálják.

A hiányosság okán létrejött biztonsági rés mostanra mindenhol jelen van, ahol a vállalkozások és a magánszemélyek kommunikációja az interneten keresztül zajlik: történjen az email-en, azonnali üzenetküldés útján, webmail-en, web alapú fórumokon vagy fájltranszfer segítségével. Ha érzékeny információ kerül ki, annak jelentős romboló hatása lehet a szervezetre, úgymint negatív publicitás, stratégiai ügyfelek vagy versenyelőnyt jelentő információk elvesztése, esetleg egyéb jogi következmények. A szigorú szabályozói és kompetitív környezet mellett az adatszivárgás megelőzés egyike a legkritikusabb problémáknak, mellyel az informatikai és biztonsági vezetők szembesülnek. E vezetők számára komoly kihívást jelent a DLP-stratégia kialakítása és szükséges intézkedések bevezetése; szerencsére már hatékony elvi és technikai megoldások is léteznek. KPMG szolgáltatásai segítik a szervezetet a megfelelő megoldás kiválasztásában, amelyek megelőzik az adatszivárgást, biztosítják a szabályok és előírások betartását, valamint kellő védelmet biztosítanak a vállalat értékének és reputációjának védelmére.