En omfattande riskbedömning av er beredskap kring cyberhot

KPMG:s globala mognadsanalys – Cyber Maturity Assessment (CMA) är designad för att ge en helhetssyn på den nuvarande nivån av informationssäkerhet inom er organisation. Tjänsten innebär en omfattande riskbedömning av organisationens beredskap att förebygga, upptäcka, förhindra och reagera på cyberhot.

Tjänsten hjälper er att förstå inom vilka områden verksamheten är som mest sårbar, för att sedan identifiera och prioritera områden att utveckla. Vi fastställer en strategisk plan framåt som beskriver vilka funktioner som kräver ledningens fokus.

En av de ledande tjänsterna på marknaden

CMA utmanar de traditionella säkerhetsutvärderingarna och evaluerar inte endast den tekniska beredskapen utan ser även till mänskliga, organisatoriska och processrelaterade aspekter. Utvärderingen bidrar med att:

  • Stötta och uppnå affärsmål – Genom att skapa en djupgående förståelse för hur funktioner inom cyber stöttar eller hindrar tillväxt- och utvecklingsplaner, större förändringar, förvärv och kapitalförvaltning.
  • Hantera risker – Genom att identifiera och skapa en nulägesbild av riskerna baserat på de befintliga hot som råder i det landskap din organisation befinner sig i, och samtidigt se över kritiska tillgångar och processer.
  • Bygga förtroende – Genom att se över hur cybersäkerhet påverkar det digitala landskapet och hur det påverkar förtroendet och upplevelsen bland intressenter i förhållande till integritet, miljö och säkerhet.

Cyber Maturity Assessment hjälper er att:

  • Identifiera nuvarande luckor i företagets efterlevnad av riskhantering av informationstillgångar.
  • Bedöma sårbarheter kopplat till cyber.
  • Utvärdera mognadsnivån inom cyber.
  • Prioritera nyckelområden för handlingsplan framåt.
  • Anpassa och matcha hanteringen mot standarder så som NIST och ISO 27001:2013.

Bedömningen av cybermognad omfattar nio domäner som tillsammans ger en helhetssyn på organisationens cybersäkerhetsfunktion. Dessa domäner bryts sedan ner i underdomäner, vilket möjliggör för organisationen att fokusera på förbättringsområden på en granulär nivå. Detta är en förutsättning för en cybersäkerhetsstrategi där fokus ligger på att förbättra kapaciteten i hela verksamheten.

CMA