close
Share with your friends

Om organisaties te helpen bij het vergaren van deze interne en externe risicomanagementinformatie is er een raamwerk ontwikkeld. Organisaties kunnen dit raamwerk gebruiken bij het communiceren van relevante en bruikbare informatie over de effectiviteit van hun cybersecurity risicomanagementprogramma naar diverse stakeholders.

Het raamwerk biedt een algemene aanpak voor het beoordelen van en rapporteren over het cybersecurity risicomanagementprogramma van een entiteit. Het daaruit resulterende cybersecurity-onderzoeksrapport bestaat uit twee onderdelen:

  • De beschrijving door het management van het cybersecurity-risicomanagementprogramma en de positie van het management met betrekking tot het programma.
  • De effectiviteit van de controles van het cybersecurity-risicomanagementprogramma, en de mening van de onafhankelijke IT auditor van KPMG over de beschrijving en de effectiviteit van de controles van het cybersecurity-risicomanagementprogramma in het bereiken van de cybersecuritydoelstellingen.

Vanwege de complexiteit, het volume en de dynamische aard van hun informatiesystemen zijn nog niet veel organisaties bereid om een onderzoek op entiteitsniveau te ondergaan. Het Cybersecurity raamwerk kan een waardevol hulpmiddel voor bedrijven zijn bij het voorbereiden op een onderzoek of bij het communiceren van de staat van het cybersecurity-risicomanagementprogramma aan senior management en andere relevante interne en externe stakeholders.

KPMG kan het raamwerk en de criteria gebruiken om een ‘readiness assessment’ uit te voeren welke het management kan helpen bij het identificeren van elementen in hun cybersecurity-risicomanagementprogramma die wellicht verbeterd moet worden of eenvoudige documentatieverbeteringen nodig hebben.

Contact

Voor meer informatie kunt u contact opnemen met Arvid de Bruin, leadpartner Business Assurance of Brigitte Beugelaar, leadpartner Business Assurance.

Nieuws en Insights