Martin Tidesten
Fokus på informationssäkerhet
I dagens samhälle ställs höga krav på tillförlitliga IT-tjänster. All data måste vara riktig, säker och behandlas på ett korrekt sätt. Vid incidenter eller oplanerade avbrott krävs snabb återställning av affärskritisk data. IT-tjänster är föremål för ökade krav från olika intressenter, samtidigt som teknik och system blir allt mer komplexa. Detta leder till nya utmaningar för företag beträffande riskhantering, kontroll och säkerhet. Det ständigt ökande IT-beroendet utlöser i sin tur nya digitala och IT-relaterade risker.
Hur vi kan hjälpa er att hantera digitala risker
Cyber Security
- Cybersäkerhet
På BDO arbetar vi proaktivt med att förbättra våra kunders förmåga att förhindra eller hantera cyberattacker och förhindra informationsläckage. Vi fokuserar på kundernas strategi, säkerhetsarkitektur och verksamhetsprocesser. - Digital mognadsanalys
Vi hjälper er att identifiera, utvärdera och hantera cyberhot mot er organisation. Vår analys ger en holistisk bild över er cybermognad och vilka gap som behöver hanteras för att ni ska nå era cybersäkerhetsambitioner. - Strategi för cybersäkerhet
Vi hjälper er att skapa ramverk och styrning ur ett riskbaserat och regulatoriskt perspektiv. Genom att etablera effektiva interna kontroller hjälper vi er att minska den inneboende risken. - Utbildning
Vi utbildar era medarbetare för att säkerställa hög medvetandegrad och beredskap. - Säkerhetstestning
Vi utför säkerhetstestning för att bedöma vilka sårbarheter och risker som återstår efter de insatser som gjorts. - Kontinuitetsplanering
BDO har lång och global erfarenhet av kontinuitetsplanering. Vi hjälper kunder från olika branscher att skapa sig ett brett perspektiv på risker och hotbilder avseende avbrott i verksamheten. Vi ser till att våra kunder är väl förberedda och kan reagera snabbt vid oförutsedda händelser.
IT- & regelefterlevnad
BDO kan hjälpa dig att uppfylla kraven för och efterleva vedertagna ramverk och regulatoriska krav såsom:
- GDPR – Dataskyddsförordningen för hantering av personuppgifter
- FFFS – Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet och IT-verksamhet
- IKT – EBA och ESMAS riktlinjer för hantering av IKT-risker och säkerhetsrisker
- DORA - Digital Operational Resilience Act är det nya gemensamma EU-regelverket för effektiv och övergripande hantering av digitala risker i finansbranschen.
- NIS2 - Directive on Security of Network and Information Systems hanterar den ökande hotbilden mot EU och de ökande interna beroendena mellan sektorer och landsgränser. Den svenska NIS-regleringen innebär i korthet krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga- och vissa digitala tjänster.
- ISAE 3402 - Rapport utfärdad av en oberoende revisor om kontroller hos tjänsteleverantörer
- ISO/IEC 27000 – Ledningssystem för informationssäkerhet (LIS)
- Cobit – Control Objectices for Information Technologies (IT-styrning)
- CIS Controls – Critical Security Controls
Erfarna och certifierade IT-revisorer hjälper er
BDO:s erfarna och certifierade IT-revisorer hjälper er att utföra en oberoende och objektiv revision av IT-system och IT-infrastruktur. Vi identifierar era mest prioriterade IT-relaterade risker och ger förslag till förbättringsåtgärder. I en sådan genomlysning tillämpar vi BDO:s globala revisionsmetodik som är baserad på vedertagna branschstandarder för IT-revision och informationssäkerhet. Vårt mål att säkerställa era affärskritiska processer, till exempel finansiella processer, och erbjuda en djupare förståelse av era IT-risker.
IT-processer och IT-generella kontroller (ITGC) är centralt för att säkra era digitala tillgångar, bevara informationens tillförlitlighet och säkerställa kontinuiteten av affärskritiska processer. Vi ger er konkreta förslag till åtgärder som underlättar företagets riskhanteringsarbete.
Andra tjänster
- DPO - BDO kan hjälpa er genom att agera externt dataskyddsombud
- CISO as a service
- IKT kontrollfunktion och rådgivning – BDO kan agera kontrollfunktion för IKT samt utföra rådgivning till andra linjens kontrollfunktioner i frågor som berör IKT
- Datacenter / fysisk säkerhet – BDO kontrollerar och utvärderar fysisk säkerhet
- Riskbedömning, rådgivning och stöd vid systembyten och datamigrering
- Rådgivning kring och granskning av leverantörer