Management

Dit is een bijdrage van KPMG
Security
Slimme check van de kwaliteit van uw cyber security

Slimme check van de kwaliteit van uw cyber security

Bedrijven digitaliseren in een hoog tempo. Vrijwel elke afdeling krijgt vroeger of later met cyber security te maken.

16 augustus 2019
Door: KPMG, partner

Bedrijven digitaliseren in een hoog tempo. Vrijwel elke afdeling krijgt vroeger of later met cyber security te maken.

Een mooie én spannende tijd dus voor iedereen die verantwoordelijk is voor de kwaliteit van de cyber security. Wij helpen u graag op efficiënte wijze die kwaliteit te beoordelen.Bent u niet elke dag met cyber security bezig, dan kan het soms behoorlijk complexe materie zijn. De technologie verandert snel, net als de dreigingen – de ene keer zijn het jonge zolderkamerhackers die de systemen in uw organisatie willen platleggen, het andere moment professionele cybercriminelen. Een securitymaatregel die in januari nog voldeed, is in december alweer gedateerd. Bovendien komt er steeds nieuwe wet- en regelgeving bij, vanuit Brussel en Den Haag.

Slimme oplossing

Is het uw taak periodiek controles uit te voeren op de cyber security maatregelen in uw organisatie, dan wilt u kunnen vertrouwen op actuele en accurate kennis. Experts daarvoor vast in huis halen, is kostbaar. Wij hebben een effectieve en efficiënte oplossing: een praktische methode om in kaart te brengen hoe het met de cyber security in uw organisatie gesteld is. Inclusief de expertise om het te duiden. Vanwege het laagdrempelige karakter kunt u deze check meerdere keren per jaar uitvoeren.

We hanteren een gestandaardiseerde aanpak, waarin we starten met het analyseren van de omgeving van uw bedrijf. Denk aan uw markt, groeiambities en bijbehorende risico’s en bedreigingen. Vervolgens inventariseren we de competenties die in uw bedrijf aanwezig zijn en beoordelen we of deze voldoende zijn om huidige risico’s op te kunnen vangen. Daarna onderzoeken we op basis van uw groeiambities of deze competenties ook voldoende zijn om toekomstige dreigingen het hoofd te bieden. Na afloop weet u waarop u moet letten bij de beoordeling van securityrisico’s en de maatregelen.

Internationale standaarden

Onze methode – plus het praktische stappenplan dat daaruit volgt – hebben we ontwikkeld op basis van internationale standaarden op het gebied van informatiebeveiliging. Denk aan de standaarden van gerenommeerde instituten als het internationale ISO of het Amerikaanse NIST en ANSI. Deze standaarden combineren we met de ervaring van onze eigen specialisten en best practices op het gebied van risicomanagement, IT-beveiliging en -governance.

Betrouwbaar

Zo ontstaat niet alleen voor uzelf een compleet en actueel inzicht, maar ook voor andere betrokkenen in uw organisatie. Voor uw directie bijvoorbeeld, of collega’s van andere afdelingen. Externe partijen, zoals ketenpartners of toezichthouders, toont u met het stappenplan dat cyber security in uw organisatie een belangrijk thema is, waar u zorgvuldig mee omgaat. En mocht u te maken krijgen met een cyberincident? Dan kunt u laten zien dat u er alles aan heeft gedaan om het te voorkomen. Dat vergroot de betrouwbaarheid en de reputatie van uw bedrijf aanzienlijk.

Cyber Maturity Assessment en Roadmap

Onze praktische methode bestaat uit de diensten Cyber Maturity Assessment (CMA) en Roadmap (CMR). Samen bieden ze u een complete oplossing: van inzicht in uw kwetsbaarheden tot concrete acties.

Het assessment geeft onder meer inzicht in de manier waarop een organisatie omgaat met gevoelige gegevens, de gevoeligheid voor cyberdreigingen en kwaliteit van voorbereiding daarop. De CMA is ontwikkeld vanuit internationale standaarden in informatiebeveiliging, gecombineerd met onze expertise en best practices.

De roadmap volgt de zes domeinen die we in het assesment hanteren, zoals governance, riskmanagement en operatie. Per domein krijgt u een actieplan met veranderdoelen, inclusief concrete acties en deliverables, een inschatting van de doorlooptijd, out-of-pocket-kosten en benodigde inzet.

Meer informatie

Wilt u meer weten over hoe u de Cyber Maturity Roadmap voor ú kunt laten werken? Neem contact op met Michiel van Veen, senior manager Cyber Security.

Reactie toevoegen