Magyarország
Tanácsadás
Kockázatkezelési tanácsadás
Megfelelőségi és belső ellenőrzési szolgáltatások
Forensic
Informatikai kockázatkezelési szolgáltatások
Informatikai átvilágítás (IT Due Diligence)
IT-projekt minőségbiztosítása
Számítógépes adatelemzés (CAATs)
Rendszerbevezetést megelőző vizsgálat (Pre-Implementation Review)
Rendszerbevezetést követő vizsgálat (Post-Implementation Review)
Üzleti rendszerek biztonsági auditja (Rendszerbiztonsági audit)
SAM – szoftvereszköz-gazdálkodás a gyakorlatban
Üzleti rendszerek funkcionális auditja (kontrollok felülvizsgálata)
Információbiztonsági kockázatelemzés
Általános IT-audit
Rendszersérülékenységi vizsgálat
Betörési tesztek
Üzletfolytonosság-tervezés
Felhasználói azonosítás és hozzáférés-menedzsment szolgáltatások
Naplóállomány-kezelés
Adatvédelmi tanácsadás
Adatszivárgás elleni védelem kialakítása (DLP)
Adatmigrációs audit
Rendszerinterfész audit
ISO27001 szabvány bevezetése és tanúsítás
Információ biztonsági szabályzatok készítése, felülvizsgálata
Törvényi megfelelés vizsgálata
SAS 70 / SSAE 16 / ISAE 3402 audit IT folyamatokra vonatkozóan
Informatikai belső ellenőrzés
Social Engineering vizsgálatok
Szoftvereszköz-menedzsment és licencoptimalizálás
Üzleti rendszerek jogosultságainak vizsgálata, szerepkörök megfelelő szétválasztásának felülvizsgálata - Segregation of Duties (SoD) audit
Pénzügyikockázat-kezelés
Számviteli tanácsadás
Tranzakciók és restrukturálás
Vezetési tanácsadás

Információbiztonsági kockázatelemzés 

Az információ minden szervezet egyik központi értéke. A pénzügyi szektorban a bankok eszközeiket szinte kizárólag informatikai alkalmazásokban tartják nyilván, ott adatként vannak jelen, de a termelő cégek gépeit és berendezéseit is komplex informatikai rendszerek vezérlik, illetve a gyártási folyamatok hatékonyságát is információs rendszerek segítségével elemzik. Az információ rendelkezésre állását, bizalmasságát, sértetlenségét és hitelességét számos veszély fenyegeti. Annak érdekében, hogy hatékonyan védhessük adatainkat a fenyegetésektől, fel kell, hogy mérjük, hogy milyen valószínűséggel következhetnek be, mennyire vagyunk védettek ezektől, és amennyiben bekövetkeznének, milyen károkat okoznának. Mindezen információ birtokában lehetünk csak tisztában a biztonsági kockázatokkal, és tehetünk intézkedéseket azok hatékony kezelése érdekében.

Átfogó információ-biztonsági kockázatelemzésünk segít a kockázatok pontos megismerésében, kezelésükben és az ellenük való védekezésre való felkészülésben. Módszertanunk összhangban van a törvényi követelményekkel (pl. Hpt. 13. paragrafusa), a PSZÁF ajánlásaival és vonatkozó nemzetközi szabványokkal (pl. ISO27005, ISO27001). A kockázatértékelés során az informatikai és biztonsági szakemberek mellett jelentős mértékben támaszkodunk az üzleti vezetők által szolgáltatott információra is, mivel egyrészt a különböző fenyegetések potenciális üzleti hatásait ők ismerik a legjobban, másrészt az információbiztonsági veszélyek igazi kockázatviselője tulajdonképpen a felső vezetés és az üzleti oldal.