BDO Accountants & Adviseurs

BDO helpt inzicht te verkrijgen in de mate waarin uw organisatie weerbaar is bij cyberincidenten, bijvoorbeeld door het uitvoeren van een analyse naar de huidige kwetsbaarheden en risico’s of door het uitvoeren van een hackingtest. BDO laat zien welke cyberdreigingen voor u relevant zijn. Medewerkers stellen samen met u het risicoprofiel van uw organisatie op, zodat u weet waar u op het moment het meest kwetsbaar bent. Ze vertellen u welke maatregelen nodig zijn om de specifieke risico’s voor uw organisatie het hoofd te bieden. Daarbij kiezen zij altijd voor de meest pragmatische oplossing die goed bij uw organisatie past. Indien gewenst, helpen ze u ook bij het implementeren van deze maatregelen.

Tijdens een risicoanalyse gaat BDO na hoe ‘volwassen’ uw organisatie nu al is met betrekking tot cyberrisico’s. Bijvoorbeeld of het onderwerp op de agenda bij het bestuur staat of u voldoende technische en organisatorische maatregelen heeft getroffen of u in staat bent snel te herstellen van een incident en of uw personeel zich bewust is van de invloed van hun gedrag op mogelijke cyberrisico’s.

BDO Cybersecurity heeft expertise en diensten te bieden op het gebied van:

  • Cybersecurity (informatiebeveiliging)

  • Privacy Risico Management

  • Industrial security (ICS security)

  • Product security en IoT security

  • Managed cyber diensten

  • ICT Strategy & Business Continuity Management

Diensten aangeboden door BDO Accountants & Adviseurs

(Temporary) personnel

BDO heeft een team van 70 professionals die u tijdelijk kunnen ondersteunen als o.a:

  • security officer
  • security architect
  • privacy officer / privacy jurist
  • IT manager / IT beheerder
  • SOC manager / SOC medewerker
  • Pentester

BDO teamleden hebben ervaring in de hightech. Ze bieden een internationale aanpak samen met BDO collega’s in de rest van de wereld.

Contactpersoon: Robert van Vianen

 Detection Identification Protection Recovery Response
Awareness

Medewerkers bewust maken van de geldende regels en het benodigde gedrag is in de ogen van BDO niet voldoende. Het doel is om daadwerkelijk gewenst gedrag te realiseren. BDO levert een menu aan activiteiten van e-learnings tot fysieke bijeenkomsten die een organisatie kan inzetten om bewustwording en gewenst gedrag te stimuleren. U kunt ervoor kiezen om één middel in te zetten of een wat groter programma te starten. BDO adviseert om te beginnen met een intake om de doelen duidelijk te hebben en een nulmeting om te weten waar de organisatie op dat moment staat. 

Contactpersoon: Robert van Vianen

 Detection Protection
Certification implementation (f.e. ISO 27001, 27002)

Een pragmatische aanpak van de implementatie van security standaarden zoals door uw klanten vereist.  BDO kan de gehele implementatie op zich nemen, een onderdeel, het projectmanagement en/of de QA rol. U kunt besluiten om alleen (delen) van de standaard te implementeren of de volledige standaard waarbij BDO u tevens helpt met de voorbereiding op de externe certificatie.

BDO heeft ruime ervaring met de implementatie van standaarden in de hightech zoals ISO27001, NEN/IEC62443, NIST Cybersecurity, ISAE3402 (SO1) en ISAE3000 (SOC2).

Contactpersoon: Robert van Vianen

 Identification
Emergency Response

088-2364899

Mits BDO de jaarrekening van uw bedrijf niet controleert, kunt u 24/7 een beroep doen op bovenstaand noodnummer. Afhankelijk van het incident wordt een incident response team geformeerd. De verdeling van de uren komt in de praktijk meestal neer op 1/3 senior en 2/3 junior. De tarieven zijn (prijspeil zomer 2023): Senior: € 260 p/u Medius: € 185 p/u Junior: € 150 p/u. Na 18.00 uur en in de weekenden gelden meerkosten.

Overigens adviseert BDO een abonnement op haar noodhulp. Dat gaat gepaard met een First Incident Readiness Assessment waarin zoveel mogelijk informatie wordt verzameld o.a. over in- en externe stakeholders, patchmanagement, back-up en restore, inclusief rapportage en evaluatie. Als BDO vooraf bekend is met het netwerk, leidt dat tot efficiënt onderzoek c.q. tijdwinst.

 Response
Emergency Response / readiness

Bent u voorbereid op een cyberaanval die uw bedrijfsvoering in gevaar brengt? Van recente incidenten leren we dat organisaties zich niet moeten afvragen óf een beveiligingsincident gaat plaatsvinden, maar wanneer. Met de proactieve cyber incident response services bereidt BDO organisaties voor op een incident. Door dit te doen, wordt het risico op imago- en financiële schade verminderend, wordt de business continuïteit verbeterd en kunnen de bedrijfsactiviteiten tegelijkertijd voldoen aan de AVG-voorschriften. 

CWB participanten krijgen een gratis first-responder training als onderdeel van de implementatie van een emergency readiness programma. 

Contactpersoon: Dirk de Hen, +31 6 2242 0248 of dirk.de.hen@bdo.nl 

Bent u ten prooi gevallen aan een cyberaanval (hacking, ransomware, ddos-aanval) die uw bedrijfsvoering in gevaar brengt of uw privacy gevoelige informatie in gevaar brengt? Dan kunt u  rekenen op BDO om uw organisatie door de kritieke fases na een incident te leiden.

CWB participanten kunnen gratis gebruikmaken van de 24/7 incident response hotline van BDO +31 88 236 4899. 

 Response
General Security Advice/ Board Advice

BDO zorgt voor een cybersecurity advies toegespitst op uw organisatie, uw cultuur en uw  behoeften.  De experts spreken de taal van de IT beheerders, de fabriek, de stafdiensten en de boardroom. BDO levert advies op alle vlakken van informatiebeveiliging, zoals dataprotectie, benchmarking, enterprise security architectuur, control frameworks en risico management. 

BDO heeft diverse directies binnen de Eindhovense hightech sector begeleid in cybersecurity keuzes en implementatie.

Contactpersoon: Robert van Vianen

 Detection Identification Protection Recovery Response
Health Check / Security Scan

De security health check van BDO toetst wat een organisatie minimaal geregeld moet hebben om in control van cybersecurity te zijn. De toets wordt uitgevoerd door middel van interviews en eventueel documentenreviews. Het heeft een vooraf bepaalde diepgang en richt zich op security management, personeel, huisvesting en ICT. 

Het resultaat is een rapportage met een algemene uitspraak over de mate van in control zijn ten aanzien van cybersecurity en per domein (security management, personeel, huisvesting en ICT) een overzicht van de belangrijkste risico's inclusief een pragmatisch advies over hoe deze risico's het beste aangepakt kunnen worden.

CWB-participanten kunnen een korte health check aanvragen bestaande uit 5 uur interviews voor de vaste prijs van € 1.500,=

Contactpersoon: Robert van Vianen

 Identification
Intrusion Detection

De Intrusion Detection Sensor scant het netwerkverkeer waarmee aanvallen, hackpogingen op kwetsbare systemen en ongeautoriseerde toegang tot het ICT netwerk kunnen worden gedetecteerd. De BDO specialisten monitoren continu en ondernemen actie als er ongebruikelijke activiteiten worden gesignaleerd.  

CWB participanten kunnen gebruik maken van een Cyber Threat Assessment - 1 week lang een kosteloze meting die inzicht geeft in de status van uw netwerk. Het assessment richt zich op preventie security en bedreigingen & het gebruik van applicaties en webpagina’s binnen het netwerk.

Contactpersoon: Kees Plas

 Detection
IT Forensics

Het ontrafelen van  handelingen die verricht zijn in digitale omgevingen voor het plegen van fraude, het veroorzaken van een datalek, CEO-fraude of diefstal van intellectuele eigendommen vraagt om ervaring en expertise. Het BDO team van experts op digitaal en financieel forensisch onderzoek staan u graag bij om de feiten en omstandigheden in beeld te brengen. Onderzoek wordt op forensisch verantwoorde wijze uitgevoerd zodat het kan dienen als bewijsmateriaal in mogelijke juridische vervolgstappen. 

Als extra stap biedt BDO Forensic Data Analytics & eDiscovery. Hierop kunt u een beroep doen wanneer u geconfronteerd wordt met signalen van potentiële fraude, een onderzoek door een toezichthoudende instantie, een juridisch geschil, beschudligingen van corruptie en omkoping of een compliance-vraagstuk. In dat geval is het van belang om inzicht te krijgen in wat er precies is gebeurd. Het blootleggen van aanwijzingen over de werkelijke gang van zaken speelt hierbij een cruciale rol. Die aanwijzingen zijn veelal aanwezig in het informatielandschap van een organisatie, maar waar en op welke manier die informatie gevonden kan worden, is vaak onduidelijk. BDO heeft ervaring in het uitvoeren van feitenonderzoeken waarvoor diepgaande kennis van complexiteiten van data en technologische oplossingen is vereist. Zo brengt BDO feiten en omstandigheden in kaart en kan een organisatie gefundeerd verdere beslissingen nemen.

Contactpersoon: Dirk de Hen, +31 6 2242 0248 of dirk.de.hen@bdo.nl 

 Detection Identification
Maturity Assessments (Risk)

Op basis van het Capability Maturity Model brengt BDO de gewenste en huidige volwassenheid van uw security of IT organisatie in kaart en stelt een plan van aanpak op voor de migratie naar de gewenste situatie. De aanpak van BDO is pragmatisch en gestoeld op uw organisatie. Zij maken gebruik van diverse internationale standaarden zoals CobIT, ISO/IEC, NIST, ISA, CIC CSC en SoGP. 

Contactpersoon: Robert van Vianen

 Detection Protection Response

Contact

040-269 81 11
info@bdo.nl
bdo.nl/nl-nl/diens...urity
Philitelaan 73
5617AM Eindhoven
Nederland

Contactpersonen

Kees Plas
Partner Cybersecurity
+31 (0)6 5359 8513
Kees.plas@bdo.nl
Robert van Vianen
Partner Cybersecurity
+31 (0)6 3007 9909
Robert.van.vianen@bdo.nl