Ta den viktige helsesjekken!

Ta den viktige helsesjekken!

For å kunne møte den forsterkede cybertrusselen og sikre verdier inn i fremtiden, må bedriften ta stilling til sin egen modenhet på cybersikkerhet og løfte beredskap og planer opp på riktig nivå.

Kontaktpersoner

Relatert innhold

Transparent dyr - cybersikkerhet

Cybertrusselen er ikke ny, men fokuset på cybersikkerhet forsterkes som et resultat av mange høyprofilerte, skadelige og forstyrrende hendelser som er med på å skape store endringer. Det er mye som står på spill, og virksomhetene må ta stilling tilhvordan de skal respondere på den økte trusselen og hvilken appetitt de har for risiko.

KPMG hjelper virksomheter med å ta helsesjekken på egen cybersikkerhet og kartlegge grad av modenhet og evne til å håndtere trusler og hendelser. Vi bistår deretter med å definere det nødvendige modenhets-nivå og utvikle handlingsplanen for videre arbeid.

Slik kartlegger du modenhetsnivå

KPMG har utviklet et rammeverk for kartlegging av modenhetsnivået for cybersikkerhet, Cyber Maturity Assessment (CMA). Det gir en grundig vurdering av virksomhetens evne til å administrere og beskytte informasjon, og er bygget på KPMGs beste-praksis fra ulike bransjer og selskaper i privat og offentlig sektor, i Norge og internasjonalt.

Gjennom vurdering av ulike domener, kan det stilles en diagnose som sier noe om hvor moden virksomheten er i dag sett opp mot ønsket modenhet og sikkerhetsnivå i andre organisasjoner.

I CMA er den tekniske beredskapen bare ett av seks jevnbyrdige områder som analyseres. Tilnærmingen favner både mennesker, prosesser og teknologi. Slik får du kunnskap om allesårbare områder, og kan prioritere tiltak og samkjøre initiativer. Proaktiv risikostyring skaper store konkurransefortrinn.

Hva bør du konkret tenke på?

  1. Styring og ledelse
    Styret og ledelsen står for aktsomhet, eierskap og effektiv håndtering knyttet til risiko. Cybersikkerhet må inkorporeres som en sentral del av forretningsstrategien, med føringer og involvering fra toppen.

  2. Menneskelige faktorer
    Uten en god sikkerhetskultur bestående av de riktige menneskene og ferdighetene, gode holdninger, opplæring, kunnskapsdeling og engasjement, er det vanskelig å skape positiveendringer.

  3. Risikohåndtering
    Truslene virksomhetene står ovenfor, organisasjonens modenhet og appetitt for risiko må kartlegges. Det må foreliggeplaner for risikohåndtering og forvaltning av informasjon og verdier i hele organisasjonen og hos samarbeidspartnere.

  4. Kontinuitet og kriseberedskap
    Her ser vi på virksomhetens beredskap og evne til å forhindre eller redusere skade gjennom god krisehåndtering og dialog med ulike interessenter. Her står eierskap, ansvarsfordelingog utarbeidelse av beredskapsplaner sentralt.

  5. IT-drift og teknologi
    Her handler det om å vurdere nivået på de kontrollmekanismer som må være plass for å adressere identifiserte trusler og redusere skadevirkninger.

  6. Etterlevelse av lover og regler
    Sist, men ikke minst, ser vi på hva virksomheten gjør for å etterleve lovpålagte krav og standarder når det kommer til blant annet lagring, bruk og offentliggjøring av informasjon, håndtering av sensitiv informasjon og forsikringer knyttet til cyberrisiko. 

På bakgrunn av informasjonen som innhentes, spørsmål som besvares og analyser som blir gjort, stilles det en diagnose på virksomhetens sikkerhetsnivå. Avhengig av hvor din organisasjon havner, defineres et målbilde for modenhet, og det utvikles en plan for videreutvikling og implementering av nye prosesser og løsninger.

CMA har fleksibiliteten som kreves for å kunne vurdere nivået på modenhet innenfor hvert av de seks områdene og for virksomheten som en helhet. Metodikken bidrar til å identifisere beste-praksis i organisasjonen, sammenlignet med andre relevante aktører og konkurrenter.

KPMGs cyberteam

I KPMG jobber teknologer, strateger, økonomer og jurister side om side for å kartlegge virksomheters utfordringer, modenhet og nødvendige målbilde når det kommer til cybersikkerhet. Vårt tverrfaglige team jobber tett sammen med kunden for å utvikle prosesser og løsninger som sikrer fremtiden, skaper trygghet og strategisk konkurransekraft.

I ryggen har vi et globalt nettverk med 145.000 medarbeidere i 152 land, og et av konsulentbransjens største fagmiljøer innenfor cybersikkerhet. Vi har internasjonal ekspertise og en bred erfaring som vi trekker med oss inn våre kundeprosjekter.

KPMG er en langsiktige partner som gir deg de rådene og den utfordringen du trenger for å ta trygge og gode beslutninger. Vi jobber side om side med deg for å øke sikkerhet og skape nye muligheter innenfor et område som for de fleste er tåkelagt av tvil og manglende oversikt.

Kontakt oss gjerne for mer informasjon om KPMGs rammeverk for CMA og våre tjenester innenfor cybersikkerhet.

Mer informasjon om cybersikkerhet på vår blogg: blogg.kpmg.no/cyber/

Ta kontakt

  • Finn kontorsteder kpmg.findOfficeLocations
  • kpmg.emailUs
  • Sosiale medier @ KPMG kpmg.socialMedia
 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMGs nye digitale plattform