Cyber and information security

Bekijk deze pagina in: English

Bestuurders worden zich er meer en meer van bewust dat cyberrisico's agressiever, onverbiddelijker, en effectiever dan ooit zijn. Informatiebeveiliging zou een organisatie brede focus moeten zijn in lijn met de strategische prioriteiten van uw organisatie. Hoe verfijnder de integratie van beveiliging in de strategie van uw organisatie is, hoe meer bedrijfsbreed voordeel u hiermee zult opbouwen.

Hoe PwC kan helpen:

Voldoen aan wettelijke eisen, het behoud van sterke operationele prestaties en het verhogen van aandeelhouderswaarde zijn belangrijk. Maar deze doelstellingen kunnen niet effectief behaald worden als ondermaatse informatiebeveiliging u blootstelt aan aanvallen van personen die uw organisatie willen schaden of informatie willen vergaren.

Informatiebeveiliging gaat over het weten waar je zwaktes liggen en hoe je deze kunt overkomen. Onze dienstverlening zal u helpen om uw beveiligingsmaatregelen te transformeren van een kostenpost in een ware toegevoegde waarde.

 

Wanneer uw organisatie multiregionaal of multinationaal opereert, is de kans groot dat u al bekend bent met de donkere kant van het internet. Het tweede Cost of Cyber Crime-onderzoek (door het Ponemon Institute) laat zien dat de jaarlijkse kosten van cybercrime voor de vijftig organisaties die in het onderzoek zijn opgenomen sinds 2011 met 56 procent zijn gestegen. Wij helpen u bij het definiëren, implementeren en beheren van uw optimale beveiligingsprofiel en het beheersen van de gevaren in cyberspace.

PwC helpt u effectief om te gaan met digitale dreigingen

Wij ondersteunen u onder meer bij de volgende thema's:

  • inzicht in en verbetering van uw cyberafweersysteem;
  • cyberintelligence en inbraakmelding;
  • ontwerp en implementatie van een effectief mechanisme voor monitoring;
  • effectief reageren op aanvallen, inclusief botnet- en gerichte aanvallen;
  • cyberaanvalsimulaties;
  • IT-forensische onderzoeken.

Het is meer dan ooit noodzakelijk dat uw organisatie digitale aanvallen kan herkennen en afslaan en beveiligingscapaciteiten afstemt op de organisatiedoelstellingen. Anticiperen op wat zou kunnen gebeuren is essentieel om de gevolgen van mogelijke inbraken te minimaliseren. PwC helpt organisaties hun IT-beveiliging te beoordelen en te verbeteren.

PwC helpt u uw IT-beveiliging te verbeteren

De IT-experts van PwC ondersteunen u bij het verbeteren van uw beveiligingssystemen en bij het verhogen van het risicobesef binnen uw organisatie. Dit doen zij op de volgende manieren:

  • uitvoeren van diepgaande penetratietesten die verder gaan dan geautomatiseerde en commodity-scans
    • netwerkpenetratietesten
    • beveiligingstesten van het draadloos netwerk
    • applicatietesten
    • fysieke toegangstesten
    • social engineering
  • (technische) beveiligingsbeoordelingen
    • beoordeling van (netwerk)architectuur
    • kwetsbaarheidsanalyses
    • systeemauditing
  • assessments en (interne) audits tegen beveiligingsstandaarden
    • nulmeting ter voorbereiding op compliance met standaarden als PCI DSS en ISO 27001/2
    • GAP-analyses met specifieke regelgevingen
    • interne IT-audit co-sourcing/outsourcing

Wanneer informatiebeveiliging deel uitmaakt van de organisatiestrategie verkleint dit het risico op dataverlies en onderbreking van de dagelijkse operatie. Voor optimale efficiency moet informatiebeveiliging niet alleen de verantwoordelijkheid zijn van de IT-afdeling, maar gedragen worden door de hele organisatie. PwC helpt u om na te denken over informatiebeveiliging en op maat gemaakte oplossingen te implementeren.

Zo maken wij uw IT-systeem volwassen

Door middel van de volgende dienstverlening helpen onze specialisten u uw IT-systeem te optimaliseren:

  • strategisch informatiebeveiligingsadvies;
  • volwassenheidsscan van uw informatiebeveiliging;
  • risicoanalyses;
  • opstellen van een informatiebeveiligingsbeleid;
  • borgen van informatiebeveiliging, governance, risk en compliance (GRC);
  • ontwikkelen en implementeren van informatiebeveiliging, inclusief beleid, proces, procedures, tooling en training;
  • ontwikkelen van veilige software;
  • bewustwordingsprogramma's;
  • ISO 27001-nulmeting en implementatieondersteuning;
  • Business Impact Assessment;
  • PCI DSS-nulmeting en implementatieondersteuning.

U behandelt vertrouwelijke informatie met zorg en hebt uw informatiebeveiliging op orde. U hebt nu het punt bereikt dat u dit wilt tonen aan de buitenwereld. Certificeren onder de internationale ISO 27001 standaard is de perfecte oplossing.

Onderscheidend effect

Is uw informatiebeveiliging gecertificeerd, dan kunt u aantonen dat u uw bedrijfsprocessen baseert op internationaal erkende best practices. Wanneer deze certificering is uitgevoerd door een internationaal hoog aangeschreven partij als Certification Services, dan zult u zich zeker onderscheiden.

Certification Services van PwC is als een van de weinige bedrijven in staat wereldwijd certificering van informatiebeveiliging voor ISO 27001 uit te voeren.

De strijd tegen cybercrime is een kat-en-muisspel. Geen systeem is ondoordringbaar. De experts van PwC hebben ongeëvenaarde ervaring in het beschermen van uw gegevens en netwerken. Wij houden voor u de hackers buiten de deur.

Cybercrime heeft veel verschijningsvormen

Sommige hackers stelen data. Anderen kapen hele systemen. Enkelen zijn vandalen of grappenmakers. Virussen vermommen zich als vriendelijke bijlagen en richten dan een verwoesting aan. Phishers stelen data door middel van valse e-mails. Packet sniffers verduisteren data tijdens een transactie. Trojaanse paarden activeren spyware of exploiteren kwetsbare portals, keyloggers achterhalen wat een gebruiker typt. En low-tech strategiën, zoals het kraken van een wachtwoord door trial-and-error of het plegen van valse telefoontjes naar een klantenservice, zijn net zo gevaarlijk als meer geraffineerdere werkwijzen.

Kennis van crimeware

De experts van PwC hebben veel verstand van crimeware. Onze kwetsbaarheidsassessments onthullen de zwakke plekken in uw systemen en stellen u in staat de bressen in de muur te dichten. Onze mensen excelleren in data compliance, netwerkonderzoek, digital forensics en het afweren van cyberaanvallen.

Begrijp en beheers de risico's

Cyberaanvallen vormen continu een ongekende bedreiging voor uw ecosysteem. Uw doel is de schade te minimaliseren. Door bedreigingen te herkennen vóór uw beveiliging wordt doorbroken, kunt u de negatieve impact beperken van diefstal van persoonsgegevens, strategische informatie, creditcardgegevens of andere financiële data. Zo garandeert u uw operationele stabiliteit. Wij kunnen u daarbij helpen.

In 2013 zal iedere persoon wereldwijd gemiddeld 1,13 mobiele apparaten hebben. Vandaag de dag lopen leveranciers, ontwikkelaars en gebruikers aan tegen uitdagingen zoals netwerkconnectiviteit, levensduur van de batterij, bring-your-own-device (BYOD), eigenaarschap, intrekking, kosten en de vermenging van persoonlijke en zakelijke gegevens. Bent u zich bewust van de beveiligingsuitdagingen die dat met zich meebrengt?

Wij bieden u een effectieve mobiele beveiliging

Om het gebruik van mobiele apparaten binnen uw organisatie zo veilig mogelijk te laten verlopen, hebben onze experts de beschikking over een breed scala aan tools:

  • we stellen een organisatiebreed beleid op om de spelregels te bepalen rondom mobiele apparaten;
  • we ontwikkelen beheersoplossingen voor mobiele apparaten in lijn met het principe van Bring Your Own Device (BYOD);
  • we evalueren uw huidige of voorgestelde beveiligingsarchitectuur;
  • we beoordelen de Secure Development Lifecycle (SDLC) en ontwikkelen op risico gebaseerde, door standaarden gestuurde ontwikkelingsactiviteiten;
  • we garanderen dat uw beveiligingsprogramma naar behoren gebouwd en geverifieerd is.