Cyber Security

Den digitala miljön innebär nya möjligheter för företag och organisationer, men utvecklingen utsätter också verksamheter för nya hot och risker. Genom att arbeta proaktivt och riskbaserat kan du investera i din organisations framtid och dess säkerhet. 

På KPMG utgår vi utifrån organisationens affärsbehov och strävar efter att möjliggöra och förstärka din verksamhet med stöd av cybersäkerhet. Vår expertis inom strategi och styrning kombinerat med våra globala insikter och förmågor inom cybersäkerhet gör det möjligt för oss att etablera den trygghet ni behöver, så att ni kan fokusera på er kärnverksamhet. För oss handlar säkerhet om att möjliggöra och förstärka era förmågor, inte om förbud och begränsningar.

I vår allt mer digitaliserade värld är cybersäkerhet en fråga som berör hela verksamheten. Hot och risker måste identifieras och hanteras på ett proaktivt sätt för att möjliggöra en så stor nytta som möjligt av våra investeringar. Genom att aktivt jobba med cybersäkerhet och integrera detta som en naturlig del av din organisation investerar du i organisationens framtid. 

KPMG Cyber Sverige arbetar tillsammans med ett globalt nätverk med över 6 300 cybersäkerhetsexperter som besitter tekniska, processuella och strategiska förmågor att hjälpa våra kunder inom alla områden av IT- och informationssäkerhet. 

Global incidenthantering – Med hjälp av våra produkter och tjänster kan vi hjälpa din organisation upprätta- eller förfina befintlig förmåga inom incidenthantering. Vi stöttar våra kunder igenom hela kedjan och kan även utvärdera era befintliga förmågor för att lyfta fram eventuella förbättringsområden.

Penetrationstester  – Vi utför hotbildsbaserade tester för att identifiera konkreta sårbarheter, skyddsmekanismer och organisationens generella detektionsförmåga. Penetrationstester är ett starkt verktyg för att bekräfta i praktiken det som teoretiskt bör skydda er organisation.

Cyber Maturity Assessment - Vår mognadsanalys ger er konkreta insikter kring hur mogen organisationens säkerhetsnivå är. Ni får en helhetsbedömning som i detalj och på ett lättöverskådligt sätt presenterar er mognad samt tillhörande plan för att lyfta eventuella förbättringsområden och på så sätt stärka er säkerhetsförmåga.

Styrning och strategi (GRC) - Vi tillhandahåller expertis inom strategisk och långsiktig styrning av er säkerhetsorganisation. Vi hjälper er att upprätta och förvalta ett ledningssystem för informationssäkerhet samt etablera ramverk som kan stödja er i arbetet med regulatoriskt driven säkerhet. Vi besitter djup expertis inom diverse regelverk som t.ex. DORA, NIS2, Dataskyddsförordningen och standarder såsom ISO/IEC 27001 samt NIST 800-53.

Kontinuitetsplanering – Organisationens förmåga att bibehålla en god nivå av driftsäkerhet är viktigare nu än någonsin, med en markant ökning av ransomware-attacker och överbelastningsattacker de senaste åren är det alltmer viktigt att utvärdera er befintliga kontinuitetshanteringsförmåga samt hantera eventuella brister. Vår expertis sträcker sig över alla sektorer och vi har god praktisk erfarenhet av att utvärdera samt etablera kontinuitetsplaner samt kris- och katastrofåterställningsplaner.

Deal due diligence - Vi hjälper våra kunder utföra due diligence uppdrag inom IT- och informationssäkerhet inför nya förvärv, avknoppningar samt som en del av förberedande aktiviteter inför en börsnotering. Vår expertis sträcker sig från strategisk och taktisk rådgivning till operationell implementation för att säkerställa att din organisation möter omvärldens förväntningar.

Exekutiv rådgivning - Vi erbjuder exekutiv rådgivning inom cybersäkerhet till styrelse- och ledningsgrupper. Våra goda affärskännedom kombinerat med vår expertis inom cybersäkerhet gör att vi snabbt kan förstå er affärsmodell samt utmaningar kopplade till cybersäkerhetsagendan. Våra experter kan kliva in som CISO alt. Dataskyddsombud samtidigt som vi hjälper er rekrytera och förbereda för en mer långsiktig strategi.