Fotografie: Harald Lakerveld
Grant Thornton kan u helpen bij: • Opstellen risicoprofiel. • Uitvoeren cybersecurity onderzoeken. • Implementatie van verbetermaatregelen. • Verhogen van het beveiligingsbewustzijn. • Advies en implementatie juridische maatregelen (AVG). • Incident response; ondersteuning bij een cyberaanval.
van bedrijfsgevoelige informatie, reputatieschade, boetes vanwege het schenden van de Algemene verordening gegevensbescherming (AVG); het ligt allemaal op de loer, om maar niet te zwijgen over de hoge kosten bij een reactie op een incident, het herstel en beter beveiligen van de systemen.
‘Traditioneel wordt er bij cybersecurity gedacht aan technische maatregelen, maar bewustwording onder uw medewerkers is belangrijker’ Werk aan bewustwording ‘Traditioneel wordt er gedacht aan technische maatregelen, maar bewustwording is belangrijker’, stelt Roskott. Het start bij organisaties met inzicht krijgen waar ze kwetsbaar zijn. ‘De risico’s verschillen per branche, locatie, gebruik van outsourcing, etc. Door eerst te kijken waar je kwetsbaar bent (risico’s), kun je daarna kijken of de genomen maatregelen de juiste zijn en of er geen risico’s over het hoofd zijn gezien. Wij toetsen of de genomen maatregelen de risico’s voldoende afdekken en leggen een koppeling tussen de maatregelen en de risico’s. Deze koppeling wordt nog wel eens vergeten. Het komt regelmatig voor dat een groot aantal maatregelen wordt geïmplementeerd zonder dat men weet of je daarmee wel alle gaten dicht’, geeft Roskott aan. ‘Het is vrijwel onmogelijk om alle systemen af te schermen van hackers, dus is het belangrijk te focussen op die data die van essentieel belang zijn voor de bedrijfsvoering. Wij geven concrete aanbevelingen voor directe verbetering van de beveiliging. Dit is deels technisch, maar onze afdeling Legal Services adviseert ook over juridische maatregelen in het kader van de AVG en we geven aanbevelingen om de bewustwording bij de medewerkers te vergroten. De mens is vaak de zwakste schakel in het geheel.’
Bij Grant Thornton heeft de accountant van nature een signaleringsfunctie. ‘Zij kennen de organisatie van hun klant goed en treden vaak op als sparringpartner van directies. Vanuit de kennis en de betrokkenheid heeft de accountant goed zicht op de kwetsbaarheden van organisaties en kan hij cyber- en datarisico’s inschatten. Ook het beoordelen van IT-beheersing is verankerd binnen de controle van de accountant. IT-auditors werken nauw samen met accountants om IT-risico’s in te schatten en de impact op de controle te bepalen. Het is de kracht van Grant Thornton dat we meerdere disciplines hebben. De accountant blijft het aanspreekpunt, maar die schakelt op naar een cybersecurity specialist als hij ziet dat het nodig is.’
Björn Roskott Manager IT Audit & Advisory 088 6769096 bjorn.roskott@nl.gt.com Ernst van Waveren Partner (RA) 088 6769550 ernst.van.waveren@nl.gt.com Jochem Gottmers Bedrijfsjuridisch adviseur 088 6769838 jochem.gottmers@nl.gt.com www.gt.nl
ONDERNAMEN WOERDEN WINTER 2017 | 67