EY helpt langetermijnwaarde creëren voor alle stakeholders. Onze diensten en oplossingen, gedreven door data en technologie, bieden vertrouwen en helpen klanten te transformeren, te groeien en te functioneren.
De purpose van EY is Building a better working world. Met onze inzichten en diensten helpen wij langetermijnwaarde te creëren voor onze klanten, medewerkers en de samenleving, en dragen we bij aan vertrouwen in de kapitaalmarkten.
Het digitale dreigingslandschap is voortdurend in beweging. Organisaties moeten in steeds grotere mate vertrouwen op nieuwe en disruptieve technologieën om te blijven groeien en zich te onderscheiden in een continu ontwikkelende markt. Organisaties die geen effectieve beveiligingsmaatregelen treffen om grip te houden op deze veranderingen, lopen het risico het vertrouwen van hun klanten, belanghebbenden en de markt te verliezen.
EY biedt een Security-by-Design-aanpak die informatiebeveiliging en bedrijfsweerbaarheid in elk deel van elk type organisatie en ecosysteem kan integreren. De aantoonbare kennis, doordachte raamwerken en methoden ondersteunen ons om een toonaangevende oplossing te ontwikkelen voor de meest complexe uitdagingen op het gebied van informatiebeveiliging en weerbaarheid waar hedendaagse organisaties mee te maken hebben.
Wat EY voor u kan doen
De cybersecuritydiensten van EY sterken het vertrouwen in systemen, ontwerp en data, zodat organisaties in staat zijn om:
Meer risico te nemen
Transformationele verandering mogelijk te maken
Met vertrouwen te innoveren
EY-teams ontwikkelen oplossingen die kunnen worden gebruikt om de veiligheid en veerkracht van belangrijke bedrijfstransformaties en/of bedrijfsfuncties te waarborgen. Onze oplossingen kunnen worden geleverd aan klanten als onderdeel van een ontwerp, implementatie of dagelijks beheer in een projectvorm (eenmalig of periodiek) of in de vorm van een continue dienstverlening (managed service).
Deze oplossingen helpen u bij het evalueren van de effectiviteit en efficiëntie van uw cybersecurityprogramma’s in het kader van bedrijfsgroei en -strategie. De oplossingen zijn consequent van waarde, ongeacht waar ze worden toegepast (IT, IoT, OT, Cloud), geven inzicht in de omvang en diepgang van huidige risico's voor uw organisatie en laten zien hoe cyberrisico's in de toekomst kunnen worden beheerd.
Voorbeelden van specifieke diensten zijn:
Cybersecurity Program Assessment (CPA) waarbij het beveiligingsniveau van uw organisatie vanuit strategisch perspectief wordt geanalyseerd. Dankzij ons uitgebreide klantennetwerk kunnen wij de resultaten benchmarken met andere vergelijkbare organisaties.
Phishing assessments zoals het verzenden van (spear)phishing-e-mails, consent-phishing in cloudomgevingen, het uitvoeren van een gesimuleerde whaling-aanval of het achterlaten van usb-sticks met testmalware op uw bedrijfslocatie.
Social engineeringassessments waarbij fysieke en procedurele beveiligingsmaatregelen in- en rond uw kantoorlocatie(s) worden getest.
Compliance Assessments om de naleving van uw organisatie te toetsen tegen internationale industriestandaarden zoals NIST, CIS en ISO/IEC, of Nederlandse standaarden zoals de BIO, NOREA en de DigiD-aansluitvoorwaarden. Zie hiervoor ook de specificatie van onze certificeringsdiensten.
Cyber incidentsimulaties waarbij realistische aanvalsscenario’s worden nagebootst met leidinggevenden, managers en beheerders om te analyseren in hoeverre de organisatie voorbereid is op- en weerbaar is tegen cyberincidenten.
Deze oplossingen zijn ontworpen om u te helpen de informatie van uw organisatie te beschermen gedurende de volledige levenscyclus van gegevens – van acquisitie tot verwijdering. Het aanbod van EY-diensten helpt om op de hoogte te blijven van de juiste maatregelen op het gebied van gegevensbeveiliging, privacy en compliance, in een voortdurend evoluerend dreigingslandschap en veranderende wet- en regelgeving.
Voorbeelden van specifieke diensten zijn:
Inrichten van de privacy-organisatie met betrekking tot governance en strategie en de uitwerking van ambities op het gebied van privacy en databescherming.
Privacy audits, benchmarking en certificering om de huidige staat van uw organisatie te beoordelen tegen erkende nationale of internationale auditstandaarden en wetgeving.
Privacy operations waarbij wij u ondersteunen in de uitvoering van dagelijkse werkzaamheden zoals het uitvoeren van DPIA’s, het opstellen van beleid, het inrichten van een verwerkingsregister of het leveren van een (Chief) Privacy Officer of Data Protection Officer op ad interim basis.
Privacy Incident Response Management met als doel een volwassen privacy incident response management procedure op te zetten en te operationaliseren waarbij datalekken snel en adequaat geïdentificeerd en gemitigeerd worden.
Compliance monitoring op basis van data-analyse door bijvoorbeeld integratie in een internal control framework, het ontwerpen van intuïtieve dashboards, advies of implementatiediensten omtrent dataclassificatie en data loss prevention (DLP).
EY Identity en Access management (IAM) diensten zijn ontworpen om u te ondersteunen bij het definiëren en optimaliseren van uw toegangsbeheerstrategie, governancestructuur, transformatie- en dagelijkse toegangsactiviteiten. Deze diensten helpen u om te verzekeren dat uitsluitend de juiste medewerkers toegang krijgen tot de organisatiebronnen waartoe zij zijn geautoriseerd en dat de identiteit van deze medewerkers op een juiste manier wordt gevalideerd.
Voorbeelden van specifieke diensten zijn:
Analyse van IAM-bedrijfseisen en de ontwikkeling van een IAM-businesscase.
Rationalisatie, evaluatie en selectie van tools en technologieën om zeker te zijn van de juiste oplossing voor IAM-vraagstukken helpen wij u bij het vergelijken en selecteren van IAM-oplossingen (leveranciersselectie).
IAM-architectuur en -ontwerp om informatiebeveiligingseisen te stellen en invulling te geven aan principes zoals Zero-Trust in complexe IT- en kantooromgevingen.
Systeemintegratie en -implementatie wanneer ondersteuning nodig is bij het implementeren en integreren van een gekozen IAM-oplossing.
Beheer van digitale entiteiten (Digital Identity-as-a-Service)
Wachtwoordsterkte-analyse waarbij de gebruikte wachtwoorden door medewerkers worden getoetst op diens sterkte en weerbaarheid tegen hackers.
Deze oplossingen helpen u om risico's proactief te identificeren en te beheersen, bedreigingen te monitoren en de effecten van echte aanvallen in de praktijk te onderzoeken. Deze diensten integreren snel met uw cybersecurityfuncties en -technologieën om zich aan te passen aan de door u gestelde eisen.
Voorbeelden van specifieke diensten:
Attack & Penetration testsvan onder andere (web)applicaties, mobiele toepassingen, API-endpoints, internetinfrastructuur, industriële controlesystemen, interne netwerken, draadloze netwerken en cloudinfrastructuur.
Red teaming assessments zoals TIBER-EU-assessments, gericht op kritische infrastructuur-elementen van de samenleving zoals banken, verzekeraars en nutsbedrijven, met aanvalstechnieken relevant voor uw sector aan de hand van het MITRE ATT&CK framework.
Technische reviews zoals architectuurreviews, configuratiereviews, codereviews en cloudreviews om op granulair niveau verbeteringen door te voeren op basis van uw standaarden of (inter)nationale kaders zoals de OWASP ASVS, CIS-benchmarks, de BIO of het NIST Cybersecurity framework.
Continuous Pentesting waarbij wij uw ontwikkelingsteam ondersteunen gedurende de gehele Agile Secure Development Lifecycle (SDL) door vroegtijdig op een kosteneffectieve manier beveiligingskwetsbaarheden te identificeren.
Internet exposure assessments om de aanwezigheid van uw organisatie op het internet en de risico’s die daarmee gepaard gaan inzichtelijk te maken.
Vulnerability Management helpt organisaties met het identificeren, mitigeren en rapporteren van beveiligingskwetsbaarheden in systemen en netwerken in een doorlopend proces.
Security Operations richt zich op het continu monitoren en analyseren van potentieel kwaadaardig gedrag op het netwerk, servers, endpoints en applicaties van een organisatie met behulp van krachtige EDR– en SIEM-oplossingen.
Cyberincidentenbeheer bereidt organisaties voor op toekomstige cybersecurityincidenten door middel van het creëren van draaiboeken en procedures in het geval van cyberaanvallen of verstoringen.
Cyber Threat Intelligence stelt organisaties in staat om voor te lopen op dreigingen door de tactieken, technieken en procedures (TTP) van aanvallers te begrijpen en hierop te anticiperen.
Waarom EY Cybersecuritydiensten?
Wij zijn een trusted advisor: Vertrouwen opbouwen met onze klanten, co-innoveren en co-creëren is waar wij voor staan.
Wij hebben een breed scala aan diensten en oplossingen die geschikt zijn voor uw doelstellingen.
Wij brengen wereldwijde mogelijkheden met lokale levering: meer dan 7.000 professionals in 150 landen, met 63 wereldwijde beveiligingscentra en meer dan 20 jaar ervaring in cybersecurity.
In Nederland werken wij met meer dan 180 mensen samen aan cybersecurity en technologierisico’s in 5 steden. Ons Amsterdam-team werkt nauw samen met onze Belgische, Duitse en Ierse collega’s, waarmee wij specialistische kennis uitwisselen.
Wij fungeren als een brug tussen de business en de securityfunctie, waarbij wij vanuit beveiligingsoptiek de bedrijfsdoelstellingen ondersteunen.
EY Cybersecurity-teams ondersteunen de CIO, CFO, CISO, technici, vernieuwers en cybersecurity-professionals in de organisaties van onze klanten, omdat ze het maximale uit hun investeringen in cybersecurity, weerbaarheid, infrastructuur en applicaties willen halen. EY-teams ondersteunen de C-suite terwijl zij hun dreigingslandschap en risicobereidheid verkennen en de cybersecurity-oplossingen overwegen voor hun huidige strategie en toekomstige situatie.
