• Like
Cyber maturity asssessment by KPMG
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Cyber maturity asssessment by KPMG

  • 575 views
Published

Om inzicht te geven in uw weerbaarheid tegen …

Om inzicht te geven in uw weerbaarheid tegen
cyberrisico’s, heeft KPMG de Cyber Maturity
Assessment (CMA) ontwikkeld

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
575
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Dat cybersecurity belangrijk is voor elke organi-satie, dat behoeft eigenlijk geen nadere toelichting.Vrijwel dagelijks bewijzen incidenten dat de risico’sgroot zijn en dat zowel individuele hackers alsprofessioneel georganiseerde cybercriminelenzich roeren. Daarbij zijn organisaties steedskwetsbaarder door ontwikkelingen en veran-deringen in de werkomgeving zoals thuiswerken,werken in de cloud en mobiele technologie.Bestuurders staan dan ook voor de taak eroptoe te zien dat binnen hun organisatie de juisteprioriteiten worden gesteld. Dat is voor velenechter niet eenvoudig omdat de wereld vancybersecurity wat ongrijpbaar is vanwege hettechnisch jargon en het gespecialiseerde karakter.Om inzicht te geven in uw weerbaarheid tegencyberrisico’s, heeft KPMG de Cyber MaturityAssessment (CMA) ontwikkeld.De cyberdreigingIndien men niet voorbereid is op cyberdreigingen zoals hacking,kan dat enorme financiële- en reputatieschade tot gevolghebben. Gezien de risico’s en de impact van succesvollecyberaanvallen, is dit het moment waarop organisaties eenbeslissing moeten nemen over hun ‘cyber risk appetite’enerzijds, en hoe men omgaat met cyberaanvallen anderzijds.Er ligt bij het bestuur van organisaties een verantwoordelijkheidom voor hun klanten, personeel en andere belanghebbendenaantoonbaar te maken dat de juiste risico’s zijn onderkend en ervoldoende veiligheidsmaatregelen in cyberspace zijn getroffen.Wat is de ‘Cyber MaturityAssement’?De ‘Cyber Maturity Assement’ (CMA) van KPMG geeft inzichtin de manier waarop een organisatie omgaat met (gevoelige)gegevens, in hoeverre zij gevoelig is voor cyberdreigingen en opwelke manier deze organisatie voorbereid is op een cyberaanval.De CMA is uniek in de huidige markt, aangezien deze analyse demenselijke en organisatorische factoren onder de loep neemten dus verder kijkt dan alleen de IT gerelateerde aspecten. Hetgeeft een volledig beeld op basis van de componenten mens,proces en technologie. Hierdoor worden kwetsbaarheden ende mogelijkheden tot verbetering in kaart gebracht, waardoorrisico’s en dreigingen kunnen worden omgezet in kansen enmogelijkheden.Bij het ontwikkelen van de CMA heeft KPMG gebruik gemaaktvan internationale standaarden in informatiebeveiliging (vangerenommeerde instituten zoals CESG, NIST en ANSI) en dezegecombineerd met de ervaringen van onze specialisten en ‘bestpractices’ op het gebied van risico management, IT beveiligingen governance. De resultaten van de CMA zijn het gevolg vananalyses over zes essentiële dimensies (zie achterzijde), en opdrie niveaus van volwassenheid. Dit zorgt niet alleen vooroverzicht, maar geeft tegelijkertijd diepgaand inzicht in dekwaliteit van cybersecurity binnen uw organisatie.KPMG Cyber Maturity AssessmentAdvisoryKPMG Cyber Maturity Assessment / Mei 2013
  • 2. www.kpmg.nlKPMGLaan van Langerhuize 11186 DS AmstelveenP.O. Box 745551070 DC AmstelveenJohn HermansKPMG Cybersecurity Lead PartnerT: +31 (0) 20 656 8394E: hermans.john@kpmg.nlGerben SchreursPartner KPMG ForensicT: +31 (0)20 656 8866E: schreurs. gerben@kpmg.nlAanpak en resultatenDoor middel van een combinatie van interviews, workshops,onderzoek van processen en technische testen, levert dit modeluw organisaties het volgende op:• Identificeert huidige tekortkomingen op het gebied vannaleving/uitvoering en risicomanagement van waardevollegegevens;• Toont de belangrijkste risicogebieden met betrekking tot hetbeveiligen van gegevens;• Bepaalt een actieplan voor het mitigeren van de voornoemderisico’s en verenigt dit in een managementactieplan.De CMA biedt de flexibiliteit om een meting te doen perbedrijfsonderdeel of over de organisatie als geheel. Deresultaten van deze meting kunnen vervolgens worden afgezettegen andere organisaties uit de sector (benchmarking).In het kort: de CMA is in staat om een organisatie snel tetoetsen op het niveau waarop zij dreigingen voor haarwaardevolle gegevens kan mitigeren, incidenten kanidentificeren en beheersen, en hoe zij op een effectivemanier hierop kan reageren. Deze beoordeling geeft hetbestuur van een organisatie een goed beeld van devolwassenheid op het gebied van cybersecurity.Waarom KPMG?Het verrichten van diensten op het gebied van cybersecurity isin goede handen bij KPMG. Ons omvangrijke klantenbestand,bestaande uit vele grote organisaties in zowel de commer-ciële als de publieke sector, bewijst dat de markt dit erkent.Al meer dan 25 jaar verricht KPMG diensten op het gebied vaninformatiebeveiliging aan vele klanten in verschillende sectorenwaaronder, maar niet beperkt tot, de industrie, financiëleinstituten en overheden.We stellen ons tot doel op de hoogtete blijven van nieuwe kwetsbaarheden, hebben vele nieuwekwetsbaarheden ontdekt en ontwikkelen innovatieve tools voorhet testen van de informatiebeveiliging. Daarnaast zijn we vaakbetrokken bij de opvolging en het onderzoek van incidenten watveel waardevolle ervaringen met zich mee brengt.KPMG heeft een groot aantal professionele, goedopgeleide,gecertificeerde en ervaren medewerkers, die kennis van IT-architecturen, applicaties en nieuwe technologieën combinerenmet kennis van informatiebeveiliging en organisatie.Onze medewerkers zijn niet alleen geselecteerd op basisvan ervaring, kennis en passendheid voor de gevraagdewerkzaamheden, maar ook op basis van hun karakter enpersoonlijkheid. Het succes van een opdracht is grotendeelsafhankelijk van het talent om zowel onafhankelijk als inteamverband te kunnen werken en dit te combineren meteen goed begrip van de belangen van u als klant.De in dit document vervatte informatie is van algemene aard en is niet toegespitst op de specifieke omstandigheden van eenbepaalde persoon of entiteit.Wij streven ernaar juiste en tijdige informatie te verstrekken.Wij kunnen echter geen garantie geven datdergelijke informatie op de datum waarop zij wordt ontvangen nog juist is of in de toekomst blijft. Daarom adviseren wij u op grondvan deze informatie geen beslissingen te nemen behoudens op grond van advies van deskundigen na een grondig onderzoek van dedesbetreffende situatie.© 2013 KPMG Advisory N.V., ingeschreven bij het handelsregister in Nederland onder nummer 33263682, is een dochter-maatschappij van KPMG Europe LLP en lid van het KPMG-netwerk van zelfstandige ondernemingen die verbonden zijn aan KPMGInternational Cooperative (‘KPMG International’), een Zwitserse entiteit. Alle rechten voorbehouden. De naam KPMG,het logo en ‘cutting through complexity’ zijn geregistreerde merken van KPMG InternationalLeiderschap en Governance Menselijke factorenInformation Risk ManagementOperationeel en TechnologieBedrijfscontinuïteit en Crisis ManagementWetgeving en nalevingIn hoeverre neemt het bestuur verantwoordelijkheidvoor risico’s en effectief management hiervan?In hoeverre is de beveiliging van IT geïntegreerd in debedrijfscultuur en zijn er voldoende relevante kennisen vaardigheden aanwezig bij het personeel?Wordt risicomanagement effectief toegepast binnende organisatie en op haar leveranciers?Wat is het niveau van de operationele beheersings-maatregelen om cyberrisico’s te identificeren en temitigeren?Is de organisatie voldoende voorbereid op een cyber-aanval en is zij in staat de negatieve gevolgen van eenaanval te beperken middels crisismanagement?Voldoet de organisatie aan de wettelijk gesteldeverplichtingen en internationale standaarden?Contact: