它是咨询

管理技术风险
开展业务时风险是固有的。

许多公司都意识到它们面临的风险和操作风险;但是,组织经常忽视预防措施,以便管理资本和资源成本。与让系统和基础设施成为事后想法相关的风险可能会对您的业务健康构成威胁,包括:

  • 对系统可用性的影响
  • 与信息完整性和机密性有关的问题
  • 网络安全漏洞
  • 网络和数据安全方面的差距
  • 合规差距和相关的罚款
它在任何组织中都起着至关重要的作用。让dhg帮助您评估推动业务发展的信息的机密性,完整性和可用性。

我们帮助各种规模的公司制定合理的做法,同时牢记成本效益和有效性。我们使用基于风险和解决方案驱动的方法,根据您的需求和基础架构的复杂性提供帮助:

  • 在问题出现之前,我们可以就减少风险的预防措施提出建议
  • 出现问题时,建议管理层评估风险状况,以减少和缓解问题
  • 发生问题后,我们可以协助处理事件响应和欺诈检查
我们资源丰富的专业人员拥有您所需的工具和洞察力,可以降低风险并帮助您实现目标。

我们的咨询服务团队拥有丰富的经验和知识,可以为其提供支持。他们在各自的重点领域保留了广泛的知识和技能,并记录了广泛的有价值的认证,包括cisa,crisc,cce,cissp,gcih,pci / qsa,ctga,hitrust csfp和hcispp。从项目管理和法规遵从协助到数字取证和事件响应,dhg能够满足您的咨询需求。

网络安全

在网络攻击越来越普遍的时代,采取措施降低网络风险并遵守不断发展的隐私和安全法规非常重要。 dhg可以帮助每一步。

正如我们几乎每天都在阅读有关数据泄露的新闻时所看到的那样,各种规模的公司都会因外部攻击,恶意软件和无意的用户操作而面临风险。未能识别和解决漏洞并为数据泄露做准备可能导致公共和知识数据丢失,并导致:

  • 品牌和声誉受损
  • 负收益和市场价值影响
  • 来自各种成员的诉讼和诉讼
  • 与窃取知识产权有关的损害赔偿

企业通常无法为此类违规做好充分准备,也不确定如何处理潜在的恶意或欺诈事件。 dhg咨询团队可以帮助您避免与网络安全漏洞相关的负面后果。

提供网络安全和隐私策略,以补充和加强您的业务

在dhg,我们相信安全性是您业务的基础,因此您的流程是安全,简化和高效的。在不断变化的市场空间中,我们与客户合作,审查现有的人员,流程和技术,以保护信息资产。我们通过以下方式帮助客户预防,检测和修复网络风险:

  • 评估安全准备和遵守不断发展的州,联邦和行业法规和框架,例如:pci,hipaa / hitrust,tr-39和dfars
  • 通过数字取证评估,分类和补救指导,支持安全事件和数据泄露响应工作
  • 网络和Web应用程序漏洞评估
  • 渗透测试
  • 社会工程和物理现场评估和黑暗网络研究
  • 信息安全和治理计划援助
  • 信息安全风险评估
  • 政策和程序援助
为什么选择dhg?

dhg it顾问团队拥有为各行各业的各种规模客户提供服务的历史,在医疗保健,金融服务,保险和零售行业不断发展安全,隐私和法规遵从要求方面具有丰富的知识。我们帮助客户开发有效的安全实践,以实现以下要求:

  • gramm-leach-bliley act(glba)
  • 联邦金融机构考试委员会(ffiec)
  • 支付卡行业数据安全标准(pci dss)
  • 医疗保险可携性和责任法案(hipaa)/健康信息技术促进经济和临床健康(hitech)行为

数字取证

数字取证与专业的专业人员和最先进的工具

在dhg,具有多学科技术知识的高素质专业人员进行数字取证调查。我们在最新的法医和证据处理技术方面接受过培训,我们使用以下工具进行调查:

  • 包裹,cellebrite,物理分析仪,法医工具包,passware和blacklight
  • tableau法医复制者,写作拦截器和cellebrite ufed touch
  • 专门建造的数字取证实验室,提高安全措施

详细了解我们的数字取证集团

医疗保健合规

随着合规要求的不断发展,医疗保健提供商将负起责任。

健康保险可携带性和责任法案(hipaa),经济和临床健康(hitech)法案的健康信息技术及其有意义的使用条款迅速重塑了医疗保健行业。严格遵守政府标准对于保护和发展业务至关重要。虽然监管合规措施可能看起来很繁琐且要求严格,但违规行为可能会对您的组织产生严重和长期的负面影响。

我们的专业人员可以为您的医疗机构提供实现和维护合规性和安心所需的信息和工具。

我们利用行业知识和经验,优质的客户服务以及针对每项评估量身定制的方法来满足并超越您的需求。

dhg咨询专业人士已经获得了健康信息信托(hitrust)联盟的认证,成为经过认证的重要人员,展示了为各种规模的医疗服务提供者提供hipaa / hitech合规服务所需的深厚市场经验和技能。我们通过整合我们的跨职能部门和行业经验来提供价值,帮助您确定合规差距并制定补救计划,同时为潜在的监管审计做准备。

dhg提供以下hipaa / hitech合规相关服务:

  • hipaa / hitech合规评论
  • 有意义的使用合规评估
  • ocr / cms审计准备协助
  • 网络安全评估
  • 敏感(ephi)数据扫描
  • 政策和程序援助

你做的很重要,这就是为什么贵公司的成功是我们的首要任务。 dhg的团队随时为您提供帮助,帮助您了解hipaa,hitech和有意义使用的复杂性,以便您可以专注于提供患者护理。

它的运作

  • 它项目管理
  • 监管反应
  • rfp / rfi - 第三方供应商
  • 企业项目规划
  • 它计划疏忽
  • 风险咨询服务

内部审计资源援助

我们的内部审计服务有助于确保您以安全有效的方式运营。我们基于风险的方法使我们能够解决对您的组织构成最大威胁的问题。

我们直接向管理层和现有内部审计部门提供外包,联合和基于项目的内部审计服务:

  • 协助设计,评估和发展内部审计职能
  • 协助加强您目前的内部审计程序

pci合规性

反复出现的消费者支付数据违规导致支付卡行业(pci)数据安全标准(dss)的执行力度增加,以保护信用卡持有者数据。为了保护您的业务和客户,pci合规性至关重要。

虽然合规措施可能会很繁琐,但它们可以为各种规模的企业带来重大利益,包括增加客户信任和业务增长。同样,不遵守规定可能会造成严重和长期的负面影响,例如:

  • 财务风险 - 卡处理商发出的违规费用,卡品牌违规后发出的罚款,每笔交易费用增加,法证审核形式的事故管理费用,卡更换,漏洞补救和支付客户信用监控
  • 声誉风险 - 客户流失,品牌受损
  • 暂停或撤销卡接受权限

你努力建立自己的事业。 dhg旨在帮助您确保客户的信任。我们的咨询服务团队配备了经验丰富的合格安全评估员(qsa),其资质和技能可以为大型pci级别的商家和服务提供商以及小规模客户执行pci评估。利用我们的跨职能咨询和行业经验,我们可以为您提供全年的帮助。我们的专业人员将帮助您满足保护pci dss建立的持卡人数据的要求,并通过增加数据保护控制和实践来帮助您增强业务,以减轻不断变化的风险。

我们的pci合规服务包括:

  • pci报告合规性评估 - 以可以提交给收单银行或主要卡品牌的roc形式提供对pci dss合规性的独立验证。这是每年签证或万事达卡交易超过600万的商家的要求。
  • pci准备评估 - 评估组织对pci dss控制的准备情况,并就缩小补救差距的策略提出建议。 dss v3.0的实施对完全合规性审计之前应解决的组织提出了额外的安全要求。准备评估有助于组织确保他们能够完全遵守最新版本的pci dss。
  • 自我评估问卷(saq)援助 - 评估您的工具,以便自我评估pci dss合规性。这是每年签证或万事达卡交易少于600万的商家或每年交易少于300,000的服务提供商的要求。
  • 符合pci的网络渗透测试 - 识别可能危及持卡人数据安全的潜在网络和应用程序漏洞。

soc报道

成功取决于管理用于推动核心业务流程的信息的能力。现在,常见的解决方案包括完全外包业务,外包专业技术和应用以及使用共址设施。与第三方服务提供商的不准确或延迟的交易处理,数据丢失或客户信息泄露相关的影响可能会对公司的运营和声誉产生负面影响。

遵守隐私法规的公司和具有强大供应商管理计划的公司依靠soc报告来了解其第三方服务提供商的内部控制环境的有效性。

公司经常受到社会报告的影响,包括金融交易处理器,软件供应商,第三方管理员,人力和福利处理器,数据中心和应用服务提供商。

dhg可以提供帮助

我们经验丰富的专业人员为美国和国际上许多行业的服务提供商进行社会考试。我们了解您的时间价值,并量身定制了有效的参与方法,以尽量减少对您日常活动的影响。

社会考试的好处

对第三方服务提供商进行soc考试包括以下好处:

  • 为服务提供商客户提供有关内部控制环境的信息,包括影响客户对财务报告内部控制的控制的运营有效性
  • 可以解决服务提供商客户需要了解与安全性,可用性,处理完整性,机密性和隐私相关的服务提供商的内部控制
  • 服务提供商客户的财务报表审计员可以使用它来确定对服务提供商处的控制的依赖
  • 无需多个客户进行现场审核
  • 满足许多公司的要求,即对其服务提供商进行内部控制审计
  • 向潜在客户表明服务提供商对内部控制和交易处理完整性的承诺
  • 可以识别服务提供商的运营领域的改进机会
  • 与其他服务提供商相比,提供额外的营销机会和竞争优势

行业

dhg的咨询服务涵盖许多行业。我们的协作服务线和行业方法使我们能够为以下行业的客户提供服务:

知识分享

网络研讨会录音

实例探究

名称/标题 办公室 电子名片 电子邮件