Nye reguleringer stiller stadig flere krav til virksomheters evne til å håndtere cyberrisiko. PwC kan bistå din virksomhet med å sørge for at dere etterlever lover og regler. Vi jobber blant annet med sikkerhetskultur, modenhetsvurderinger, utarbeidelse av cyberstrategier, personvernrisiko og risikorapportering. Våre tjenester er designet for å hjelpe virksomheter med å beskytte seg ved hjelp av moderne metoder og verktøy.
Vi tilbyr virksomheter både enkelttjenester og en mer helhetlig sammensetning av våre tjenester. Våre team bidrar til at virksomheter forstår sitt cyber-risikobilde og hvordan de kan håndtere deres utfordringer på en best mulig måte.
Gjennomføre transformasjoner innen cybersikkerhet
Forbedre deres risikostyring av cyberdomenet
Vurdere deres modenhetsnivå
Lykkes ved bruk av cyber GRC-verktøy
Identifisere og håndtere personvernrisiko
Cyber Strategy & Governance bistår virksomheter med rådgivning på informasjonssikkerhet på et strategisk nivå. Dette innebærer å bistå øverste ledelse med å forstå hvilke implikasjoner det stadig endrede risiko- og trusselbilde vil ha for virksomheten, og hvordan informasjonssikkerhet bør integreres som en del av virksomhetens øvrige strategiske og forretningsmessige mål.
God styring og kontroll er essensielt for å kunne lykkes med sikkerhetsarbeidet, og vi har lang erfaring med å gjennomføre transformasjoner og skape varig endring og verdi hos våre kunder.
Vi bistår med både større og mindre transformasjoner innenfor cybersikkerhet og i ulike deler av verdikjeden. Dette inkluderer tjenester som etablering av helhetlig styring og kontroll på informasjonssikkerhet, “CISO for hire”, rådgivning knyttet til klargjøring for børs (IPO readiness), finansiell transformasjon og sikkerhetskultur.
Risikostyring i cyberdomenet handler i stor grad om å identifisere sårbarheter som kan true virksomhetens evne til å operere som normalt - altså å sikre operasjonell motstandsdyktighet. Vi befinner oss i en teknologisk tidsalder hvor cyberangrep skjer regelmessig og cyberrisiko er en av de største bekymringene for bedriftsledere. For at virksomheter skal kunne blomstre må risikoen minimeres.
Risk management & reporting jobber helhetlig med risikostyring. Vi bistår blant annet virksomheter med:
Risikovurdering
Risikohåndtering
Risikorapportering
Business impact analysis (BIA)
Third Party Risk Management (TPRM)
Vi jobber derfor med å identifisere virksomheters sårbarheter før vi jobber målrettet med å minimere risiko og beskytte investeringer. Vårt team med eksperter har bred erfaring med risikostyring fra private virksomheter og offentlige etater. Risk management & reporting består av et kjerneteam med spesialister innen risikostyring, men utnytter også hele PwC’s globale nettverk for å levere verdi for våre kunder
Cyber-landskapet er stadig i endring og virksomheter må kontinuerlig justere innsatsen mot cybertruslene som oppstår. Med det økende antallet cyberangrep og datainnbrudd stilles det nye krav til virksomheter fra eiere, kunder og partnere for å beskytte konfidensialitet, integritet og tilgjengelighet til sensitive data og systemer for å ivareta drift og omdømme.
PwCs Cyber Maturity Assessment vil gi virksomheten og ledelsen en tydelig og strukturert forståelse av virksomhetens modenhetsnivå innenfor cybersikkerhet og personvern. Vår metode baserer seg på anerkjente rammeverk innenfor informasjonssikkerhet som ISO 27001, CIS kontroller, NSMs grunnprinsipper, og NIST.
Modenhetsanalysen gir våre kunder tydelige anbefalinger og tiltak på kort og lang sikt. Hensikten er å styrke motstandsdyktigheten mot cyberangrep, etablere et godt grunnlag for strategiske valg og utarbeide en plan for hvordan dette ivaretas i fremtiden.
I dagens dynamiske landskap fylt av risiko, forretningstransformasjoner og økende regulatorisk press, er det forventet at man blir mer smidig når man styrer risiko og dokumenterer etterlevelse.
Vi har sett en økende trend de siste par årene at virksomheter har en større investeringsvilje i teknologi som gjør disse prosessene mer digitaliserte og automatiserte. Det finnes i dag flere leverandører som leverer teknologi som tilrettelegger for integrert risikostyring og compliance for cyber. Men hvordan skal man gå frem for å velge riktig teknologi tilpasset akkurat din virksomhet?
PwC har dyp innsikt i de verktøyene som finnes på markedet og har utviklet en metodikk for hvordan man skal gå frem for å velge riktig verktøy og lykkes med implementering.
Velge riktig teknologi for Cyber GRC
Bistå med prosjektledelse og implementeringsstrategi
Utarbeide strategi for vedlikehold og support
Vi har lang erfaring i å mobilisere og administrere samarbeid i multidisiplinære team for å gjennomføre en digital transformasjon og vi kan trekke på kompetanse innen endringsledelse, utredning og teknologirådgivning for å sikre forankring i hele organisasjonen.
Med rask teknologisk utvikling, digitalisering og økende kompleksitet, kan det være utfordrende å balansere hensyn til forretningsdrift med krav fra brukere og myndigheter.
PwC har et av landets mest kompetente og erfarne fagmiljøer for personvern. Vi har langvarig erfaring med rådgivning knyttet til implementering og etterlevelse av nasjonalt og internasjonalt personvernregelverk i offentlig og privat sektor.
Vi kan hjelpe deg med å identifisere risiko og muligheter knyttet til behandling av personopplysninger og personvern. Vårt team kan blant annet bistå i gjennomføringen av følgende aktiviteter:
Vurdering av personvernkonsekvenser (DPIA)
Risikovurdering
Internrevisjon
Innebygget personvern (Privacy by Design)
Modenhetsvurdering
Styringssystem for personvern og informasjonssikkerhet
Vårt personvernteam har sterk tverrfaglig kompetanse og kan sette sammen skreddersydde team med spisskompetanse på informasjonssikkerhet, jus og informasjonsforvaltning basert på din virksomhets behov. Vi har også et tett samarbeid med advokatfirmaet som er PwCs spesialister på området.
Gjennom våre tjenester bistår vi store norske virksomheter med å sikre at teknologisk utvikling ikke går på bekostning av den daglige driften, kritiske kvalitetsmål eller regulatoriske krav. På grunn av teamets gode sammensetning og brede kompetanse, har vi de siste årene fått ta del i store og spennende prosjekter på personvernområdet.
Det digitale risiko- og trusselbildet er i stadig endring og forventningene fra brukere, myndigheter, eiere og ledelse øker i takt med vår avhengighet av tjenestene. Reglene endrer seg raskt. Trusselaktørene er tålmodige, godt finansierte og stadig mer sofistikerte med hensyn til hvilke verktøy og teknikker de har til rådighet.
Systematisk og målrettet arbeid med sikkerhetskultur, samt øving på beredskap og krisehåndtering er helt avgjørende for å lykkes i møte med eksterne trusselaktører. Fokus på sikkerhetskultur og resiliens kan også være en bidragsyter til bunnlinje, gjennom bedre kapasitet for læring i organisasjonen og evne til nyskapning. God sikkerhetskultur mobiliserer hele organisasjonen i forsvaret mot cybertrusler. Når teknologi, gode interne prosesser og den menneskelige faktoren er synkronisert, gjør man jobben til trusselaktørene betydelig vanskeligere.
PwC hjelpe deg med:
Etablere og implementere program for sikkerhetskultur
Planlegge og gjennomføre ulike bevisstgjøringsaktivteter blant ansatte
E-læringsløsning
Organisere sikkerhetsdag på din jobb innenfor beredskap og krisehåndtering
Gjennomføre kapasitetsbygging blant ansatte og trening av de med spesifikt ansvar
Utarbeide øvelsesplan og gjennomføre øvelser
Margrethe Rønning
Direktør | Cyber Trust Advisory, PwC Norway