Skip to content Skip to footer
Search

Loading Results

Crisis Leiderschap: Preventie, reactie en het herstel van de diensten

Waarom moet uw organisatie klaar zijn voor een crisis?

In de geglobaliseerde wereld zoals we die vandaag kennen, is onrust de norm geworden. De "Wereldwijde megatrends’’; demografische veranderingen, verschuiving in economische macht, versnellende verstedelijking, klimaatverandering, grondstoffenschaarste en de technologische veranderingen dagen onze percepties van de wereld uit en vereisen een verandering van ons denk en handelwijze. Bovendien beïnvloedt een snel evoluerende technologische omgeving vandaag de dag organisaties meer dan ooit.

Organisaties worden voortdurend geconfronteerd met steeds geavanceerdere en schadelijke cyberaanvallen waarvan de schaal en complexiteit ongekend zijn. De financiële, operationele en reputationele gevolgen kunnen aanzienlijk zijn. Voor bestuurders is het nog niet eerder van zo'n groot belang geweest om de aard van de dreigingen en het risiconiveau in kaart te brengen. Hieruit blijkt dat een degelijke technische capaciteit de dreiging niet weg neemt en er alleen maar voor zorgt dat gerelateerde risico's verkleind worden. Daarom is het ontwerpen en trainen van een holistisch reactievermogen op bijvoorbeeld een grootschalige cyberaanval van essentieel belang.

Playback of this video is not currently available

PwC - Een cybercrisis en nu?

Preventie

  • Crisis raamwerk beoordeling: beoordeling van het end-to-end response raamwerk, het bestuur, de controles en procedures van de organisatie. 
  • Cyber response plannen en scripts: ontwikkeling van de generieke crisisbeheersplannen en scenario-specifieke scripts ter ondersteuning van de technische- en leiderschapsteams bij het zakelijk respons op ernstige cyber en GDPR gerelateerde incidenten.
  • Cybercrisis trainingen: ontwerpen en leveren van trainingen, variërend van laagdrempelig, op discussie gebaseerde 'walk-throughs' tot dynamische, interactieve cross-team crisissimulaties welke van toepassing zijn op zowel de technische als leiderschapsteams. Onze crisissimulaties bieden een effectieve leeromgeving en zijn afgestemd op uw competenties, doelen en uitdagingen
  • Red teaming: kwetsbaarheid en penetratietesten van de kritische infrastructuur – inclusief mobiele, web- en IoT -apparaten.

Reactie

Ter plekke ondersteuning geven aan de technische hulpverleners, het senior management, het bestuur en de uitvoerende teams tijdens een crisis: 

  • Cyber en GDPR incidentresponsexpertise en –analyse
  • Ondersteuning van respons- en herstelteams met ervaren crisismanagers 
  • Verstrekken van extra middelen ter ondersteuning van de teams, processen en hulpmiddelen van een organisatie die effectief crisisbestrijding uitvoeren 
  • Inhoudelijk advies geven over de belangrijke overwegingen en beslissingen voor respons, en hoe de waarden, principes, prioriteiten en strategieën van de organisatie geïmplementeerd kunnen worden voor effectief en snel herstel

Begrijpen en herstellen

Een post- incident evaluatie waarbij een onafhankelijke analyse uitgevoerd wordt naar de end-to-end aanpak van uw organisatie. Deze kan betrekking hebben op o.a.:

  • Analyse van de oorzaak
  • Actie/reactie tijdslijnen
  • De mate van impact op gegevens, systemen en belangrijke bedrijfsactiviteiten tijdens het incident
  • De effectiviteit van detectie, escalatie, onderzoek, insluiting, rapportage, operationele routine, coördinatie, informatiebeheer, stakeholdermanagement, leiderschap, besluitvorming en strategieën voor een voorspoedig herstel

Onze aanpak

Met de expertise van ons Crisis Leadership Team zijn organisaties in staat om hun klanten, gemeenschappen en belanghebbenden gerust te stellen dat ze in staat zijn om een crisis, met de implementatie van een gestructureerd trainingsprogramma, te beheersen.

Cyber Crisis

Essentiële vragen voor een organisatie

  • Leiderschap
    Wanneer escaleert een cyberaanval in een cybercrisis en hoe neem je als management de verantwoordelijkheid voor de situatie?
  • Strategie
    Is de investering van uw organisatie op de juiste manier in evenwicht tussen preventie, voorbereiding en reactie op cyberdreigingen?
  • Voorbereiding
    Hebben de bestuurders van uw organisatie hun reactie geoefend? Is het team in staat om tijdig en adequaat te handelen in geval van een incident of crisis?
  • Planning
    Ondersteunen uw procedures een technische en zakelijke respons?
  • Stakeholders
    Begrijpt u uw stakeholderlandschap en hun communicatiebehoeften?
  • Technische competenties
    Beschikken uw interne technische teams over de juiste vaardigheden, middelen en mandaten om actie te ondernemen tijdens een crisis?

Kenmerken van een crisisbestendige organisatie:

  • Bestaande en opkomende bedreigingen worden proactief geïdentificeerd, beperkt en gemonitord
  • Crisishulpmiddelen en -technologieën zijn aanwezig en bekend binnen de organisatie
  • Het leiderschap bevordert een organisatiecultuur die een snelle besluitvorming tijdens een crisis mogelijk maakt
  • Het leiderschap stimuleert constante verbetering van het crisisvermogen om de nieuwe risico’s te bestrijden
  • Leiders en crisismanagers worden regelmatig opgeleid, getraind en uitgedaagd 
  • Het interne crisisvermogen, kwetsbaarheden en tekortkomingen zijn bekend en geadresseerd
  • Rollen en verantwoordelijkheden zijn toebedeeld en bekend binnen de organisatie
  • Prioriteiten zijn gedefinieerd en helder voor de organisatie

Contact

Andreas Mikkers

Andreas Mikkers

Partner, PwC Netherlands

Tel: +31 (0)65 198 00 01

Peter van Uhm

Peter van Uhm

Senior Manager, PwC Netherlands

Tel: +31 (0)62 216 80 91

Bram van Tiel

Bram van Tiel

Partner Cybersecurity & Dataprivacy, PwC Netherlands

Tel: +31 (0)62 243 29 62

Sylvie Bleker-van Eyk

Sylvie Bleker-van Eyk

Senior Director, PwC Netherlands

Tel: +31 (0)68 380 20 37

Tom Driehuys

Tom Driehuys

Partner, Advisory Cyber Forensics & Privacy, PwC Netherlands

Tel: +31 (0)61 383 29 69

Anne Mulder

Anne Mulder

Manager, PwC Netherlands

Tel: +31 (0)62 090 77 93

Volg ons