In een tijd waarin technologie essentieel is geworden voor het runnen van bijna elke organisatie kan de geringste verstoring van IT-diensten catastrofale gevolgen hebben.
RSM kan de IT-risico's waaraan uw organisatie wordt blootgesteld identificeren en beheren. Ons team technologische diensten bestaat uit ervaren professionals in alle technologische risicodisciplines, waaronder cyberveiligheid, gegevensanalyse en sociale media. Wij beschikken over de kennis en de praktische ervaring om uw IT-risico's te beheren alvorens ze een probleem worden. Naast gespecialiseerde auditoren bestaat ons team ook uit personen met een beroepsachtergrond.
Het team omvat voormalige netwerkbeheerders en technische IT-beveiligingsarchitecten die nu diepgaande technische verzekering en advies verstrekken aan organisaties. Wij zijn er trots op dat wij onze klanten ware deskundigen in hun domein kunnen aanbieden en dat wij beschikken over gespecialiseerde teams in de volgende gebieden:
- Gegevensadvies en analyse;
- Informatiebeveiliging;
- Cyberbeveiliging;
- Privacy
- Project Assurance;
- Bedrijfscontinuïteit;
- Regelgeving en compliance (bijvoorbeeld SO X, ISAE 3402, PCI, DPA);
- IT due diligence
- IT-strategie en dienstenbeheer
- Cloud Adviseur
1. GEGEVENSADVIES EN ANALYSE
Het opslaan van grote hoeveelheden informatie is in de afgelopen jaren veel eenvoudiger en gemakkelijker geworden. De vaardigheid bestaat uit het benutten van massagegevens om nieuwe inzichten te krijgen en uiteindelijk groei te stimuleren. Dit is waar de brede waaier van gegevensdiensten van RSM van pas komt. Ondernemingen die zoeken naar een concurrentievoordeel kunnen nu gemakkelijker grote hoeveelheden gegevens verkrijgen en opslaan. Het behoorlijk gebruik van gegevens kan leiden tot een beter begrip van bedrijfsprocedures, het personeelsbestand, de toeleveringsketen en zelfs het gedrag van klanten. Risico-, compliance en interne auditteams hebben eveneens vastgesteld dat zij hun praktijken kunnen transformeren door middel van het gebruik van gegevensanalysetechnieken, waardoor ze inzichten verwerven op het vlak van compliance-problemen, fraude en storingen op het vlak van controle. RSM biedt een groot gamma aan gegevensdiensten die ontworpen zijn om te verzekeren dat uw gegevens volledig en accuraat zijn, evenals geavanceerde analyses om u te helpen om nieuwe inzichten inzake gegevens te creëren. Ons team van analytici kan zijn diensten afstemmen op uw individuele behoeften. Wij kunnen u helpen met:
- Auditanalyse
- Ondernemingsarchitectuur
- Algemene IT-controles
- Controles van applicaties
- Big Data en het Internet der Dingen
2. INFORMATIEBEVEILIGING
Het gespecialiseerde informatiebeveiligingsteam van RSM heeft een enorme ervaring in het verstrekken van advies en verzekering evenals in het vinden van oplossingen voor het beheer van informatie.
Gelet op de aard van de gegevens en de hoeveelheid ervan, ondersteunt het gebruik van informatiebeveiliging alle IT-systemen. Daarom zijn wij van mening dat alle organisaties informatiebeveiliging in overweging moeten nemen als een belangrijk ingrediënt van hun corporate governance kaders. Onze bewezen methodologie voor de zekerheid van informatiebeveiliging is gericht op de risico's die van belang zijn. Als basis gebruiken wij het ISO 27001 kader, in combinatie met andere kaders zoals NIS T of MEHA RI. Wij gebruiken dit als basis om indien nodig herstelmaatregelen uit te voeren. Ons ervaren team verstrekt reeds jarenlang zekerheid en advies.
Wij hebben tevens ervaring in de ontwikkeling en uitvoering van oplossingen voor de informatiebeveiliging voor onze klanten. Dit betekent dat wij u praktisch, beproefd advies kunnen verstrekken dat wordt ondersteund door een moderne, vooraanstaande methodologie.
- Identificatie van Informatierisico's
- Beoordeling van de Informatiebeveiliging
- Beoordeling van de ISO27001 Compliance
- Begeleiding van de ISO27001 Uitvoering en certificatie
- Beheer van het Informatiebeveiligingsprogramma
- Interne auditdiensten
3. CYBERBEVEILIGING
Tegenwoordig komen de bedreigingen nog steeds van binnenuit als van buitenaf. Uit statistieken blijkt dat 80% van de onregelmatigheden en fraude nog steeds voortvloeien uit een intern gebrek aan controle. Het risico is echter meer dan waarschijnlijk. De impact van externe bedreigingen is veel groter en de continuïteit van uw organisatie staat op het spel. Daarom is het cruciaal om de kwetsbaarheden aan te pakken waaraan u momenteel moet tegemoetkomen om toekomstige risico's te vermijden. Op basis van de drie verdedigingslinies in de Cyberbeveiliging Zekerheid kan RSM u begeleiden van de beoordeling van de huidige toestand tot de volledige uitvoering van een programma voor Cyberbeveiliging. Voorts, samen met professionelen op het vlak van privacy en informatiebeveiliging, kan RSM u de perfecte integratie van de verschillende domeinen verzekeren om dubbele of tegenstrijdige maatregelen te vermijden.
- Beoordeling van de CyberBeveiliging
- Beheer van het Programma voor CyberBeveiliging.
4. PRIVACY
Met de erkenning en goedkeuring van de Europese Algemene Verordening Gegevensbescherming is de privacy een prioritair aandachtspunt geworden binnen ondernemingen. Deze nieuwe privacyregelingen en de vereiste hervormingen, samen met een tsunami aan nieuwe technologieën en daaraan verbonden risico's vormen nieuwe uitdagingen voor het management.
RSM beschikt over de nodige kennis en ervaring om deze uitdagingen samen met u tegemoet te komen. Voor ondernemingen die grote hoeveelheden persoonsgegevens beheren, is het privacy beheer van levensbelang om beveiligingsrisico's te beperken en om de identiteit en persoonlijke informatie van alle belanghebbenden te beschermen.
- Het definiëren van Informatiestromen
- Verwerking van de Gegevensclassificatie
- Beoordeling van de AVGB-naleving
- Levering van Functionarissen voor Gegevensbescherming (“Data Protection Officers”)
- AVGB Compliance Programma
5. REGELGEVING EN COMPLIANCE
Er bestaat veel wet- en regelgeving die een impact heeft op IT. Onze RSM professionals beschikken over de ervaring om de wettelijke vereisten te vertalen naar pragmatische (IT) maatregelen. Enkele voorbeelden: Sarbanes-Oxley, ISAE 3402 type I en/of type II beoordelingen en uitvoeringen waarvoor onze gespecialiseerde teams bijstand, ondersteuning of de volledige uitvoering kunnen verstrekken.
6. PROJECT ASSURANCE
Bij het bespreken van de diensten van Project Assurance moeten verschillende niveaus in overweging genomen worden. Diensten op GRC-niveau definiëren de standaarden, communicatielijnen, organisatie en vrijstelling van alle projecten. Dit kan worden gespecificeerd in portefeuille en/of programma managementregels. Het verschil tussen deze twee is dat de portefeuille wordt gedefinieerd als een reeks projecten, terwijl het programma wordt gedefinieerd als projecten met dezelfde strategisch doelstelling.
Op managementniveau kunnen wij u bijstaan bij Project/Programma managementprocedures. Wij bieden onze expertise aan om projectmethodologieën zoals PMBOK of Prince2 te implementeren, wij definiëren de System Development Life Cycle (SDLC), veranderen managementprocedures of leveren vaardigheden inzake programma management. De vaardigheden omvatten:
- Beleggingsbeheer
- Projectbeheer
- Projectrisicobeheer
- Probleembeheer
- Beheer van veronderstellingen
- Beheer van veranderingen
- Beheer van vooruitgang
- Projectaudit en
- Kwaliteitsborging
Dit zijn de procedures waarmee rekening moet worden gehouden bij de bespreking van het Programmabeheer. Al deze procedures kunnen echter afzonderlijk in overweging worden genomen. Vaak worden grote projecten afgesloten met bijstand van een projectrisico beheerder. Hoewel het zuivere projectbeheer niet de belangrijkste focus is van RSM Project Assurance, is de risicobeheerder dat zeker.
7. BEDRIJFSCONTINUÏTEIT
Bedrijfscontinuïteit is het vermogen van een organisatie om essentiële functies te behouden, zowel tijdens een ramp als nadat er zich een ramp heeft voorgedaan. De planning van de bedrijfscontinuïteit stelt procedures op voor risicobeheer en procedures die gericht zijn op het vermijden van storingen van opdracht-kritieke diensten en op het snelle en vlotte herstel van de volledige functionaliteit van de organisatie. Calamiteitenbeheersing is één van de sub-procedures van het beheer van de bedrijfscontinuïteit en omvat het herstel van de IT-systemen en -verrichtingen. Onze RSM professionals kunnen u helpen met:
- Business Impact analyses
- Rampenherstelplan
- Bedrijfscontinuïteitsplan
- Bedrijfscontinuïteitsbeheer
8. IT DUE DILLIGENCE
De IT due diligence dienst van RSM behandelt de doeltreffendheid en de veerkracht van de belangrijkste IT-systemen en -verrichtingen, maar tracht tevens inzichten te verstrekken in de schaalbaarheid en de uitbreidbaarheid van het technologiegebruik in de doelentiteit om toekomstige groeiplannen te ondersteunen.
Een strenge IT due diligence kan kritiek zijn in bepaalde situaties. Met de toegenomen afhankelijkheid van alle bedrijven van technologie, is het belang van de beoordeling van de sterke en zwakke punten van de doelentiteit in haar IT-gebruik groter dan ooit. Onze dienstverlening behandelt de doeltreffendheid en de veerkracht van de belangrijkste IT-systemen en -verrichtingen, maar tracht tevens inzichten te verstrekken in de schaalbaarheid en de uitbreidbaarheid van het technologiegebruik in de doelentiteit om toekomstige groeiplannen te ondersteunen. Zowel aan de aankoop- als aan de verkoopzijde kan ons ervaren technologisch adviesteam zekerheid en advies verstrekken over de strategische mogelijkheden die IT biedt evenals over alle onderliggende risico's. Onze IT due diligence dienst behandelt:
- IT-infrastructuur, netwerken en systemen;
- IT-governance en controle;
- IT-continuïteit en calamiteitenbeheersing;
- IT-vaardigheden en personeel, met inbegrip van regelingen met derden;
Onze uitgebreide dienst behandelt tevens de vraag naar hoe technologie de groeiplannen van de doelentiteit kan ondersteunen en bevorderen - bijvoorbeeld via nieuwe kanalen, de toevoeging van nieuwe producten of diensten of de groei op internationale markten.
9. IT STRATEGIE
Elke organisatie vertrouwt min of meer op IT-systemen. Anderzijds kunnen technologische veranderingen de huidige omgeving van uw organisatie in gevaar brengen. IT wordt echter in vele gevallen nog steeds gezien als een kost om het bedrijf te runnen. Onze professionals kunnen u bijstaan in de definiëring van IT als een facilitator voor uw organisatie of kunnen uw bedrijfsstrategie omzetten in een IT-strategie die klaar is voor de toekomst. Dit betreft technische aspecten zoals netwerken, systemen en applicaties evenals governance-aspecten zoals dienstenbeheer, projectmanagement, beveiliging, HR.
10. CLOUD ADVISORY
De verschuiving van de traditionele ‘on-premise’ IT naar technische diensten die via het internet worden verstrekt vertegenwoordigt de grootste verandering in bedrijfs-IT sinds de introductie van de pc. Wij kunnen u helpen het beste te maken van wat de cloud te bieden heeft. Cloud computing zal blijven bestaan. Steeds meer KMO's en middelgrote organisaties vervangen hun fysieke servers en systemen met IT-diensten die via de cloud worden verstrekt. Verhuizen naar de cloud kan grote voordelen opleveren. Deze voordelen omvatten:
- De spreiding van de IT-investeringskosten;
- Een betere flexibiliteit en
- Het management in staat stellen om zich te focussen op de kernbedrijvigheid in de plaats van op het behoud van IT-systemen.
De cloud biedt echter een zeer uiteenlopende reeks IT-diensten en het is belangrijk dat u begrijpt waar u naar zoekt en welke providers aan uw behoeften kunnen voldoen. Het is tevens van belang om een volledige due diligence uit te voeren op cloud aanbieders alvorens u enige verbintenis afsluit. Zo moet u bijvoorbeeld weten dat er mechanismen zijn opgesteld om u in staat te stellen om uw gegevens op te halen indien de aanbieder zijn activiteiten stopzet. Het aanbod van beschikbare clouddiensten omvat:
- Software-as-a-Service (SaaS) zoals NetSuite of Salesforce.com;
- Infrastructure-as-a-Service (Iaas), zoals Amazon Web of Rackspace;
- Business processes-as-a-Service (BPaaS);
- Managed desktop; en
- Unifiedcomms.
RSM kan u helpen uw weg te vinden in de complexiteit van de cloud, om te begrijpen welke diensten er voor u geschikt zijn, om potentiële aanbieders te identificeren, om de juiste aanbieders voor uw bedrijf te selecteren en om de vlotte overgang van uw oude IT-systemen naar de cloud te verzekeren.
Door nauw samen te werken met onze collega's in IT-advies, onze diensten inzake frauderisico en consulting, kunnen wij onze geïntegreerde diensten afstemmen op uw behoeften.
Contacteer het Hoofd van IT Adviesverlening & Risicoverzekering
Contacteer ons
Contacteer ons
Als je een vraag hebt over dit onderwerp, aarzel dan niet om contact met ons op te nemen.
Als je een vraag hebt over dit onderwerp, aarzel dan niet om contact met ons op te nemen.
Als je een vraag hebt over dit onderwerp, aarzel dan niet om contact met ons op te nemen.