Upplýsingatækni

Upplýsingatækni er ekki hluti af rekstrinum þínum, hún er reksturinn þinn

Ábyrg nethegðun

Sem hluti af stóru neti sérfræðinga búum við hjá PwC yfir víðtækri þekkingu á netöryggi og ábyrgri nethegðun. Byggt á traustum grunni endurskoðunar nálgumst við netöryggi út frá áhættumati með áherslu á netöryggisvitund.

Ábyrg nethegðun byggir á vitund, árvekni og þekkingu starfsmanna. Netógnum sem áður var fyrst og fremst beint að veikleikum í net- og upplýsingakerfum er nú í auknum mæli beint að fólki og ferlum. Fáðu aðstoð okkar við að innleiða ábyrga nethegðun í starfsemi þinni. Við fræðum þig um netógnir og netvarnir á mannamáli.

Netöryggi gif

Svona getum við aðstoðað þig

Fræðslufyrirlestur

Fræðslufyrirlestur þar sem helstu þáttum og hugtökum er varða netöryggi, áhættu, ógnir og varnir eru gerð skil. Hentar vel sem innslag á starfsmannafund eða sem sjálfstæð umfjöllun fyrir almenna tölvunotendur. Við bjóðum einnig sérstakan fræðslufund fyrir stjórnarmenn og yfirstjórnendur og gerum þá hæfari til að sinna eftirliti með netöryggi og netöryggisvitund.

Vinnustofa

Vinnustofa þar sem netöryggismálum eru gerð ítarleg skil með dæmum, verkefnum og skýringum sett fram á auðskilinn hátt. Við útskýrum “hvað", "hvernig" og "af hverju". Markmiðið er að auka vitund um netöryggi og stuðla að ábyrgri nethegðun. Vinnustofan hentar vel fyrir þá sem vinna með viðkvæm gögn eða sinna verkum sem eru útsett fyrir netógnum.

Vefveiðar (e. phishing)

Í samstarfi við fyrirtækið þitt útbúum við netógnir í formi tölvupósta og vefsíðna sem beint verður að starfsfólkinu. Markmiðið er að kanna hvort starfsfólk bregðist rétt við eða hvort viðbrögðin gætu leitt til áhættu ef um raunverulegar netógnir væri að ræða. Niðurstöður veita upplýsingar um nethegðun og hvar tækifæri liggja til úrbóta á netöryggisvitund starfsmanna.


Starfsfólk Neyðarlínunnar sat í þremur aðskildum hópum undir fyrirlestri PwC manna um eflingu netöryggisvitundar. Hópurinn er mjög blandaður, annarsvegar neyðarverðir með mismikinn tæknilegan bakgrunn og hinsvegar tæknimenn fjarskiptakerfa, sem við efuðumst fyrirfram um að hefðu af þessu nokkurt gagn.  En það er skemmst frá því að segja að allir fundu í fyrirlestrunum eitthvað við sitt hæfi og töldu netöryggisvitund sína hafa vaxið talsvert.

Tómas Gíslason, Aðstoðarframkvæmdastjóri Neyðarlínunnar

Eftir að hafa heyrt meðmæli með erindi PwC um ábyrga nethegðun, ákváðum við í Samsýn að fá hann til að lesa okkur pistilinn. Áheyrendahópurinn var blandaður eldri og yngri, vönum og minna vönum, netverjum. Við vorum mjög ánægð með innihald og framsetningu erindisins og mælum hiklaust með því.

Kristinn Guðmundsson, Framkvæmdastjóri Samsýnar

Eruð þið að fylgja netöryggislögum?

Í september 2020 tóku gildi lög um netöryggi (79/2019), svokölluð NIS lög. Lögin eru þau fyrstu sem fjalla um netöryggi á Íslandi og taka mið af tilskipun Evrópusambandsins frá 2016 um sameiginlegar kröfur og ráðstafanir til að auka öryggi mikilvægra net- og upplýsingakerfa (NIS Directive - EU directive on the security of Network and Information Systems).

Markmiðið er að auka öryggi net- og upplýsingakerfa sem koma við sögu í rekstri mikilvægra efnahags- og samfélagslegra innviða, svo sem bæta viðnámsþrótt komi til netárása og samræma viðbrögð við slíkum atvikum.

Netöryggislögin ná til margskonar starfsemi.

Náttúrubrú á Íslandi
  • Bankastarfsemi
  • Rekstur verðbréfamarkaða
  • Flug og siglingar
  • Rekstur samgöngumannvirkja
  • Rekstur fjarskiptakerfa
  • Heilbrigðisþjónusta
  • Rafmagnsveita
  • Hitaveita
  • Vatnsveita

Svona getum við aðstoðað þig

Byggt á nálgun og aðferðum PwC í Evrópu bjóðum við sérhæfða þjónustu til að tryggja eða staðfesta að fyrirtæki þitt uppfylli netöryggislögin á skilvirkan og árangursríkan hátt. Sú vinna mun einnig stuðla að bættu netöryggi og bættum viðbrögðum við netógnum. 

 

Svona getum við aðstoðað þig

Þegar kosið er að útvista ákveðnum hluta rekstrar skapast oft það vandamál að erfitt er að fá vissu fyrir því að sú þjónusta sem þér er veitt uppfyllir þínar kröfur.

Við höfum áralanga reynslu af því að taka út eftirlitsaðgerðir hjá fjölmörgum fyrirtækjum og stofnunum og við getum aðstoðað þig við að fá þá vissu sem þú sækist eftir.

Þú ert að þjónusta fjölmörg fyrirtæki og/eða stofnanir, og sú þjónusta sem þú veitir er háð tölvum og tölvukerfum. Þjónustukaupar þínir eru í auknum mæli að óska eftir staðfestingum þess efnis að sú þjónusta og eftirlit sem þú veitir eru í samræmi við væntingar, og í einhverjum tilfellum eru þjónustuaðilar að senda úttektaraðila til þín.

Við getum framkvæmt úttekt á þjónustu- og eftirlitsumhverfi þínu í samræmi við ISAE 3402 og gefið þér skýrslu um innra eftirlit sem þú getur svo afhent kúnnum þínum og gefið þeim þannig þá vissu sem þeir sækjast eftir.

Fylgstu með okkur

Contact us

Jón Sigurðsson

Jón Sigurðsson

Löggiltur endurskoðandi, Partner, PwC Iceland

Sími 840 5387

Hide