Baker Tilly Romania - Auditori, contabili si consultanti de afaceri, Bucuresti

În era digitala, unde cloud computing-ul, Internetul Lucrurilor (IoT) si cererea de mobilitate continua sa creasca, peisajul securitatii cibernetice prezinta provocari fara precedent.Organizatiile se confrunta cu multiple amenintari pe o suprafata de atac extinsa, cu factorul uman fiind adesea cel mai vulnerabil link.Dispozitivele mobile, cu capacitatile lor extinse de acces, au escaladat si mai mult aceste amenintari.La Baker Tilly, specialistii nostri în securitate cibernetica sunt dedicati sa ajute organizatiile sa îsi evalueze riscurile si sa realizeze îmbunatatiri semnificative în controalele lor de securitate cibernetica.Oferim o gama de servicii concepute pentru a evalua si îmbunatati infrastructura dumneavoastra de securitate cibernetica:

• Evaluarea Riscurilor Cibernetice: Abordarea noastra cuprinzatoare evalueaza postura de securitate cibernetica a organizatiei dumneavoastra si expunerea la risc, oferind recomandari actionabile pentru a aborda lacunele din programul de securitate cibernetica si a-i spori eficienta generala.
• Teste de Penetrare si Evaluarea Vulnerabilitatilor: Profesionistii nostri în securitate proiecteaza si implementeaza programe pentru a va proteja activele, identificând si abordând vulnerabilitatile. Serviciile reprezentate de teste de penetrare evalueaza postura dumneavoastra de securitate si identifica posibile exploatari.
• Consultanta pentru CISO: Oferim suport specializat pentru Manageri pentru Securitatea Informatiei (CISO), acoperind planificarea strategica, bugetarea, monitorizarea securitatii si conformitatea, inclusiv actualizari periodice si raspuns la nevoile urgente.
• CISO, pozitie externalizata: Pentru organizatiile cu resurse limitate în domeniul securitatii cibernetice, oferim servicii externalizate de CISO, adaptate cerintelor dumneavoastra specifice.
• Constientizare a Securitatii / Simularea Phishing-ului: Instruirea angajatilor în cele mai bune practici de securitate cibernetica este esentiala pentru atenuarea riscurilor asociate cu email-urile malitioase si protejarea organizatiei dumneavoastra împotriva pierderilor de date si financiare.
• Raspuns la Incidente de Securitate: Profesionistii nostri în securitate asista în raspunsul si investigarea incidentelor pentru a controla amenintarile si a minimiza impactul, inclusiv în cazul atacurilor ransomware.
• Sprijin pentru Implementarea ISO 27001/27701/22301: Va ghidam prin procesul de certificare ISO cu servicii precum analiza lacunelor, evaluarea riscurilor, pregatirea controalelor, dezvoltarea politicilor si suport pentru certificare.
• Evaluarea si Îmbunatatirea Maturitatii Programului Cibernetic: Folosind o abordare holistica si Modelul de Maturitate în Securitate Cibernetica bazat pe NIST SP 800-171, evaluam si îmbunatatim maturitatea programului dumneavoastra cibernetic, oferind recomandari tintite si planificare strategica pentru initiativele de securitate cibernetica.
• Continuitatea Afacerii si Recuperarea în Caz de Dezastru: Solutiile noastre, bazate pe standardele ISO27001 si ISO22301, includ codificarea proceselor de afaceri, definirea obiectivelor de recuperare, realizarea Analizei Impactului asupra Afacerii (BIA) si a Analizei Riscurilor (RA), precum si dezvoltarea de strategii de testare si exercitii pentru a asigura capabilitati eficiente de recuperare.

La Baker Tilly, întelegem importanta cruciala a unei securitati cibernetice solide în lumea digitala de astazi.Scopul nostru este sa echipam organizatia dumneavoastra cu instrumentele si expertiza necesare pentru a naviga în mediul complex al securitatii cibernetice, asigurând confidentialitatea, integritatea si disponibilitatea datelor dumneavoastra.În peisajul dinamic al securitatii cibernetice, este esential sa abordam toate aspectele cheie legate de Oameni, Procese si Tehnologie.Abordarea Baker Tilly în ceea ce priveste Arhitectura de Securitate a Întreprinderii si Cadrul Politicilor de Securitate a Informatiilor este una holistica si robusta.Echipa noastra detine abilitati de neegalat în strategia si arhitectura securitatii, având experienta practica în selectia, implementarea, monitorizarea si suportul tehnologiilor de securitate.Experienta noastra vasta este demonstrata si prin initiativele de constientizare a securitatii, recunoscute în multiple sectoare industriale.În plus, expertiza noastra în implementarea ISO27001:2013 subliniaza capacitatea noastra de a dezvolta si certifica Sisteme de Management al Securitatii Informatiilor cuprinzatoare.Serviciile noastre specializate de securitate cibernetica includ:

• Testare de Atac si Penetrare: Utilizând metodologii recunoscute international, realizam testari de penetrare externe si interne, inclusiv proceduri de inginerie sociala, testare wireless si testare specifica aplicatiilor web. Beneficiile pentru clientii nostri includ:
• Evaluare independenta a profilului de securitate tehnica a operatiunilor dumneavoastra dependente de tehnologie.
• riscurilor legate de integritatea, confidentialitatea si disponibilitatea sistemelor si informatiilor.
• O abordare modulara pentru evaluarea riscurilor provenite din amenintari externe si interne, inclusiv pentru aplicatii web sau operationale specifice.
• Evaluarea nivelurilor de amenintare din hack-uri oportuniste si spionaj industrial.

Proiectarea si Implementarea Planurilor de Recuperare în Caz de Dezastru si Continuitate a Afacerii (DR & BCP): Rezilienta operationala si a afacerii este esentiala atât din motive comerciale, cât si din motive de reglementare.Solutiile noastre de recuperare în caz de dezastru si continuitate a afacerii sunt bazate pe metodologii recunoscute international, precum ISO27001 si ISO22301, incluzând:

• Codificarea si prioritizarea proceselor de afaceri.
• Definirea Obiectivelor de Timp de Recuperare si Obiectivelor Punctelor de Recuperare (RTO, RPO, MTTR).
• Analiza Impactului asupra Afacerii (BIA) pentru prioritizarea recuperarii.
• Analiza Riscurilor (RA) pentru selectia si implementarea controalelor.
• Strategii de Testare si Exercitii pentru asigurarea capacitatii continue de recuperare.

Cyber Security Health Checks: Pentru organizatiile care doresc o evaluare independenta a maturitatii si eficientei programului lor de Securitate a Informatiilor, serviciul nostru Cyber Security Health Check ofera o evaluare la nivel înalt. Acesta include un raport formal cu o analiza tip SWOT si recomandari directionate pentru îmbunatatiri.La Baker Tilly, suntem dedicati sa oferim o gama larga de servicii de securitate cibernetica adaptate nevoilor si provocarilor unice ale organizatiilor moderne.Scopul nostru este sa ne asiguram ca organizatia dumneavoastra nu doar ca este protejata împotriva amenintarilor actuale, ci si bine pregatita pentru provocarile viitoare în securitatea cibernetica.

Implementarea solutiilor digitale implica o serie de provocari, iar implementarea lor cu succes stimuleaza performanta afacerii. Oferind certitudinea ca valoarea oferita este un factor cheie pentru integrarea IT si operationala. În acelasi timp, organizatiile trebuie sa fie vigilente în ceea ce priveste securitatea si confidentialitatea datelor, în special în contextul mediului de amenintari si al cadrului de reglementare în continua evolutie.Pregatirea pentru aceasta noua era digitala este o sarcina complexa care necesita o combinatie de afaceri, tehnologie, date, inovatie si implicarea si angajamentul partilor interesate.Cu experienta noastra în asistarea unei game diverse de clienti din multiple industrii si de dimensiuni diferite, suntem bine pozitionati pentru a dezvolta un traseu eficient catre realizarea transformarii digitale si pentru a ne sustine clientii pe parcursul întregii lor calatorii.

Serviciile noastre de consultanta digitala includ:

Consultanta în Strategie Digitala: Colaboram cu dumneavoastra pentru a întelege nevoile specifice si pentru a sprijini strategia dumneavoastra digitala. Începând aceasta calatorie cu o strategie digitala adecvata, puteti obtine agilitate pentru a anticipa cerintele clientilor si a inova pentru a ramâne în frunte, eficienta prin înlocuirea proceselor vechi cu tehnologie moderna pentru a facilita fluxuri de lucru automatizate, eliminând blocajele si redundantele si relevanta, oferind solutii în timp real, mentinându-va înaintea concurentei. Evaluarile strategice si planificarile, evaluarea tehnologiei, proiectarea si executia programelor si pregatirea organizationala sunt doar câteva dintre misiunile strategice care vor sprijini clientii nostri pe parcursul programelor lor.

Servicii de Adoptare a Cloud-ului:

Migrarea activitatilor în cloud nu garanteaza automat valoare pentru afacere. O tranzitie catre cloud trebuie realizata împreuna cu o întelegere completa a impactului asupra inovatiei, operatiunilor, proceselor si oamenilor. O strategie bine conceputa si holistica de transformare în cloud este esentiala pentru a ajuta afacerea dumneavoastra sa construiasca capabilitati cloud si practici moderne de inginerie. Echipa noastra analizeaza în profunzime problemele afacerii si rezultatele dorite pentru a va ajuta sa definiti si sa gestionati orice program de transformare cloud sau aplicatie cloud personalizata.

Analiza Datelor

Cu parteneriate solide si echipe dedicate, având o vasta experienta în AI, Machine Learning si Analiza Datelor, putem ghida partenerii nostri în construirea si îmbunatatirea capacitatilor de analiza a datelor pentru a facilita analiza predictiva si inteligenta de afaceri. Managementul cresterii veniturilor, analiza clientilor, vizualizarea datelor si consultanta media sunt doar câteva exemple în care echipele noastre au sprijinit clientii în trecut.

Consultanta în Inteligenta Artificiala:

Pe masura ce organizatiile avanseaza catre digitalizare, cresterea si adoptarea inteligentei artificiale (AI) continua sa se accelereze. Tehnologiile AI, automatizarea proceselor robotizate (RPA), automatizarea inteligenta a proceselor (IPA) si diverse abordari si instrumente avansate de analiza schimba deja modul în care lucram, servim clientii si livram rezultate. Putem sa va ajutam sa valorificati potentialul extraordinar al AI prin stimularea inovatiei, îmbunatatirea experientei clientilor, cresterea eficientei, dezvoltarea fortei de munca si îmbunatatirea procesului decizional. Initierea unui cadru de guvernanta AI de la începutul calatoriei dumneavoastra în AI este esentiala pentru a supraveghea cresterea controlata, a asigura conformitatea cu noile reglementari si a sublinia o abordare centrata pe strategie.

Solutii de Protectia Datelor si Conformitate GDPR:

Supraveghem implementarea actiunilor necesare pentru a atinge conformitatea cu GDPR. Acestea acopera activitati legate de Oameni, Procese si Tehnologie, inclusiv managementul formal al proiectelor. Optional, putem oferi servicii de consultanta juridica si pregatire pentru certificari GDPR acreditate, cum ar fi ISO 27701:2019. Domeniul de aplicare include de obicei îmbunatatiri legate de „Privacy by Design”, cadre politice, Acorduri de Procesare a Datelor, Procese de Raspuns si Management al Incidentelor, gestionarea Drepturilor Utilizatorilor conform GDPR, politici de Pastrare a Datelor, îmbunatatiri ale contractelor cu terti si gestionarea conflictelor de reglementare. Echipa noastra, sustinuta de personal calificat si suport juridic optional, ofera servicii de externalizare a DPO la cele mai înalte standarde. Modelul nostru include suport la fata locului, de la distanta, prin email si telefon, disponibil 24/7, asigurând accesul clientilor nostri la suportul necesar, în special în situatii de urgentaLa Baker Tilly, ne mândrim cu capacitatea noastra de a oferi servicii de consultanta cuprinzatoare si flexibile, adaptate nevoilor si nivelurilor de maturitate unice ale diferitelor organizatii.Obiectivul nostru este sa oferim un sprijin solid în navigarea complexitatilor provocarilor din mediul digital actual si viitor, asigurându-ne ca clientii nostri mentin cele mai înalte standarde si ating excelenta operationala.

Suport pentru Certificarea Conformitatii Reglementare

În cadrul tranzactiilor corporative, cum ar fi fuziunile si achizitiile, Due Diligence-ul Tehnologic este esential, dar adesea trecut cu vederea.Metodologia noastra se concentreaza pe trei domenii cheie care pot influenta succesul proiectului din punct de vedere strategic, financiar sau operational:

• Provocari si Riscuri de Integrare: Evaluam aplicatiile de afaceri, sistemele, starea retelei si infrastructura de securitate ale organizatiei tinta. Analiza noastra include procesarea manuala în cadrul rutinelor operationale, dependentele contractuale si tehnologice de furnizori terti, precum si riscurile asociate cu personalul cheie.
• Eficienta Tehnologica: Evaluam maturitatea digitala a organizatiei, cerintele de investitii viitoare, neregulile în licentierea software-ului si amenintarile generate de digitalizare si avansul tehnologic.
• Securitate Cibernetica, Confidentialitate si Continuitatea Afacerii: Acest pilon abordeaza riscurile legate de confidentialitatea datelor, atacurile cibernetice, provocarile de recuperare în caz de dezastru, precum si complexitatile legate de adoptarea cloud-ului si accesul la date de la distanta.

Oferim pachete complete de consultanta pentru a sprijini conformitatea reglementara si certificarea conform ISO27001 pentru securitatea informatiilor si ISO22301 pentru recuperarea în caz de dezastru si continuitatea afacerii.Aceste proiecte includ:

• Definirea domeniului de management.
• Elaborarea politicilor de securitate a informatiilor si continuitate a afacerii.
• Analiza si clasificarea activelor.
• Analiza Impactului asupra Afacerii (BIA).
• Analiza amenintarilor si vulnerabilitatilor.
• Evaluarea riscurilor si selectarea controalelor.
• Dezvoltarea proceselor, procedurilor, standardelor si ghidurilor.
• Managementul proiectului pentru implementarea controalelor noi sau îmbunatatite.
• Suport în timpul auditului de certificare.

Experienta noastra vasta în sectorul bancar include proiecte menite sa asigure conformitatea cu reglementarile:

• Evaluari ale cadrelor de gestionare a activitatilor externalizate si a furnizorilor de servicii.
• Evaluari ale eficacitatii AML.
• Revizuirea controalelor interne dependente de tehnologie.
• GDPR si revizuiri de conformitate cu confidentialitatea.

Oferim servicii de asigurare în aceste domenii critice, contribuind la construirea încrederii cu autoritatile de reglementare, actionarii si managementul. Capacitatile noastre de raportare privind sistemele si controalele organizatiei (SOC) sprijina furnizorii de servicii sa demonstreze mediul lor puternic de control si sa construiasca încrederea cu partile interesate.Solutiile noastre de IT Assurance va ajuta sa va comparati mediul tehnologic fata de colegii din industrie, oferind directorilor opinii independente asupra provocarilor lor tehnologice.Aceste solutii sunt concepute pentru a oferi o asigurare cu privire la alegerile tehnologice si pentru a evalua eficienta viitoare a ecosistemelor tehnologice si a aplicatiilor de afaceri.La Baker Tilly, angajamentul nostru este de a oferi servicii specializate, perspicace si cuprinzatoare, care abordeaza provocarile complexe ale tehnologiei si conformitatii cu reglementarile în peisajul afacerilor moderne.Scopul nostru este de a oferi organizatiilor instrumentele si cunostintele necesare pentru a lua decizii informate si a ramâne competitive într-o lume digitala în continua evolutie.

Serviciile de Consultanta în Managementul Riscurilor oferite de Baker Tilly sunt concepute pentru a sprijini managementul în luarea unor decizii bine informate.Cu o vasta experienta în multiple sectoare, ne concentram pe identificarea si gestionarea riscurilor la nivel strategic, operational si pe liniile de afaceri, în întreaga organizatie.

Scopul serviciilor noastre este de a creste valoarea organizatiei dumneavoastra prin evaluari independente si consultanta privind managementul riscurilor, guvernanta si procesele de control intern.Aceasta asigura eficienta si eficacitatea sistemului dumneavoastra de control intern.

Profesionistii nostri în managementul riscurilor adopta o abordare proactiva, specifica industriei, permitând clientilor sa abordeze riscurile emergente, sa optimizeze procesele de afaceri si sa întareasca controalele interne.Echipa de consultanta specializata Baker Tilly dispune de cunostinte aprofundate si experienta practica în industrii-cheie precum Banking, Asigurari, Retail, Productie, Forex, Tehnologie, FMCG, Farmaceutice si altele.

Aceasta expertiza ne permite sa concepem si sa livram solutii personalizate, care se aliniaza cu strategia si obiectivele afacerii dumneavoastra.Folosim experienta noastra de neegalat, metodologii solide, un angajament total si o abordare practica pentru a stimula inovatia condusa de tehnologie în cadrul afacerii dumneavoastra.Serviciile noastre includ:

• Externalizarea sau Co-sourcing-ul Auditului Intern: Colaborând cu partile interesate cheie, realizam evaluari de risc, pregatim planuri de audit intern si livram misiuni de audit. Echipa noastra aduce expertiza necesara pentru a planifica, dezvolta si implementa practici de audit intern, a efectua teste, a raporta observatiile si a urmari actiunile de management.
• Cadru de Control Intern: Oferim asistenta în dezvoltarea si mentinerea unui Sistem de Control Intern robust, care include proiectarea cadrelor de control intern (precum SOX404), implementarea structurilor de guvernanta corporativa, revizuirea proceselor de afaceri si optimizarea controalelor.
• Evaluarea Externa a Calitatii Functiilor de Audit Intern: Echipa noastra experimentata evalueaza conformitatea cu standardele Cadrelor Internationale de Practici Profesionale (IPPF).
• Managementul Riscurilor în cadrul Întreprinderii (ERM): ERM este esential pentru o guvernanta corporativa eficienta. Oferim servicii pentru a proiecta si dezvolta programe ERM, a stabili apetituri pentru risc, a dezvolta registre de risc, a revizui medii de control si a alinia ERM cu alte functii de aparare.
• Guvernanta Corporativa: Avem o experienta semnificativa în construirea si evaluarea cadrelor de guvernanta corporativa, asigurând o guvernanta eficienta în conformitate cu cerintele legale si de reglementare.
• Riscuri Digitale: Profesionistii nostri gestioneaza riscurile digitale si evalueaza mediile tehnologice. Serviciile includ proiectarea cadrelor de management al riscurilor IT, audituri IT, evaluari ale confidentialitatii datelor si proiectarea si revizuirea controalelor interne IT.
• Recenzii specializate: În functie de nevoile dvs., oferim revizuiri specializate ale auditului intern, inclusiv revizuiri privind frauda si combaterea spalarii banilor, investigatii privind frauda corporativa, gestionarea riscurilor tertilor si procese KYC.

Gama noastra variata de servicii este adaptata pentru a face fata provocarilor unice cu care se confrunta organizatia dvs., permitându-va sa navigati cu încredere în peisajul complex al riscurilor.