Risk, Strategy & Privacy

Risikostyring i cyberdomenet handler i stor grad om å identifisere sårbarheter som kan true virksomhetens evne til å operere som normalt - altså å sikre operasjonell motstandsdyktighet. Vi befinner oss i en teknologisk tidsalder hvor cyberangrep skjer regelmessig og cyberrisiko er en av de største bekymringene for bedriftsledere. For at virksomheter skal kunne blomstre må risikoen minimeres. 

Risk management & reporting jobber helhetlig med risikostyring. Vi bistår blant annet virksomheter med: 

• Risikovurdering 

• Risikohåndtering

• Risikorapportering

• Business impact analysis (BIA) 

• Third Party Risk Management (TPRM)

Vi jobber derfor med å identifisere virksomheters sårbarheter før vi jobber målrettet med å minimere risiko og beskytte investeringer. Vårt team med eksperter har bred erfaring med risikostyring fra private virksomheter og offentlige etater. Risk management & reporting består av et kjerneteam med spesialister innen risikostyring, men utnytter også hele PwC’s globale nettverk for å levere verdi for våre kunder

Cyber-landskapet er stadig i endring og virksomheter må kontinuerlig justere innsatsen mot cybertruslene som oppstår. Med det økende antallet cyberangrep og datainnbrudd stilles det nye krav til virksomheter fra eiere, kunder og partnere for å beskytte konfidensialitet, integritet og tilgjengelighet til sensitive data og systemer for å ivareta drift og omdømme.

PwCs Cyber Maturity Assessment vil gi virksomheten og ledelsen en tydelig og strukturert forståelse av virksomhetens modenhetsnivå innenfor cybersikkerhet og personvern. Vår metode baserer seg på anerkjente rammeverk innenfor informasjonssikkerhet som ISO 27001, CIS kontroller, NSMs grunnprinsipper, og NIST. 

Modenhetsanalysen gir våre kunder tydelige anbefalinger og tiltak på kort og lang sikt. Hensikten er å styrke motstandsdyktigheten mot cyberangrep, etablere et godt grunnlag for strategiske valg og utarbeide en plan for hvordan dette ivaretas i fremtiden.

I dagens dynamiske landskap fylt av risiko, forretningstransformasjoner og økende regulatorisk press, er det forventet at man blir mer smidig når man styrer risiko og dokumenterer etterlevelse. 

Vi har sett en økende trend de siste par årene at virksomheter har en større investeringsvilje i teknologi som gjør disse prosessene mer digitaliserte og automatiserte. Det finnes i dag flere leverandører som leverer teknologi som tilrettelegger for integrert risikostyring og compliance for cyber. Men hvordan skal man gå frem for å velge riktig teknologi tilpasset akkurat din virksomhet?

PwC har dyp innsikt i de verktøyene som finnes på markedet og har utviklet en metodikk for hvordan man skal gå frem for å velge riktig verktøy og lykkes med implementering.

PwC kan hjelpe deg med å:

• Velge riktig teknologi for Cyber GRC

• Bistå med prosjektledelse og implementeringsstrategi

• Utarbeide strategi for vedlikehold og support

Vi har lang erfaring i å mobilisere og administrere samarbeid i multidisiplinære team for å gjennomføre en digital transformasjon og vi kan trekke på kompetanse innen endringsledelse, utredning og teknologirådgivning for å sikre forankring i hele organisasjonen.

Med rask teknologisk utvikling, digitalisering og økende kompleksitet, kan det være utfordrende å balansere hensyn til forretningsdrift med krav fra brukere og myndigheter.

PwC har et av landets mest kompetente og erfarne fagmiljøer for personvern. Vi har langvarig erfaring med rådgivning knyttet til implementering og etterlevelse av nasjonalt og internasjonalt personvernregelverk i offentlig og privat sektor. 

Vi kan hjelpe deg med å identifisere risiko og muligheter knyttet til behandling av personopplysninger og personvern. Vårt team kan blant annet bistå i gjennomføringen av følgende aktiviteter:

• Vurdering av personvernkonsekvenser (DPIA)

• Risikovurdering

• Internrevisjon

• Innebygget personvern (Privacy by Design)

• Modenhetsvurdering

• Styringssystem for personvern og informasjonssikkerhet

Vårt personvernteam har sterk tverrfaglig kompetanse og kan sette sammen skreddersydde team med spisskompetanse på informasjonssikkerhet, jus og informasjonsforvaltning basert på din virksomhets behov. Vi har også et tett samarbeid med advokatfirmaet som er PwCs spesialister på området.

Gjennom våre tjenester bistår vi store norske virksomheter med å sikre at teknologisk utvikling ikke går på bekostning av den daglige driften, kritiske kvalitetsmål eller regulatoriske krav. På grunn av teamets gode sammensetning og brede kompetanse, har vi de siste årene fått ta del i store og spennende prosjekter på personvernområdet.

Det digitale risiko- og trusselbildet er i stadig endring og forventningene fra brukere, myndigheter, eiere og ledelse øker i takt med vår avhengighet av tjenestene. Reglene endrer seg raskt. Trusselaktørene er tålmodige, godt finansierte og stadig mer sofistikerte med hensyn til hvilke verktøy og teknikker de har til rådighet. 

Systematisk og målrettet arbeid med sikkerhetskultur, samt øving på beredskap og krisehåndtering er helt avgjørende for å lykkes i møte med eksterne trusselaktører. Fokus på sikkerhetskultur og resiliens kan også være en bidragsyter til bunnlinje, gjennom bedre kapasitet for læring i organisasjonen og evne til nyskapning. God sikkerhetskultur mobiliserer hele organisasjonen i forsvaret mot cybertrusler. Når teknologi, gode interne prosesser og den menneskelige faktoren er synkronisert, gjør man jobben til trusselaktørene betydelig vanskeligere. 

PwC hjelpe deg med:

• Nullpunktsanalyser 

• Etablere og implementere program for sikkerhetskultur

• Planlegge og gjennomføre ulike bevisstgjøringsaktivteter blant ansatte

• E-læringsløsning

• Organisere sikkerhetsdag på din jobb innenfor beredskap og krisehåndtering 

• Kartlegge modenhet og innføre tiltak

• Utvikle planverk og roller, både overordnet og for spesifikke scenarier

• Gjennomføre kapasitetsbygging blant ansatte og trening av de med spesifikt ansvar

• Utarbeide øvelsesplan og gjennomføre øvelser