Cybersecurity - Hoe de impact van een cyberaanval beperken?

Hoe weerbaar is jouw bedrijf bij een cyberaanval? Het aantal Vlaamse bedrijven en organisaties dat het afgelopen jaar geconfronteerd werd (en het nationale nieuws haalde) met een cyberaanval die resulteerde in het stopzetten van productie of (digitale) dienstverlening, is lang niet meer op één hand te tellen.

Ook de middelgrote tot kleinere bedrijven en organisaties komen in het vizier van cybercriminelen. Daarenboven blijkt uit de CS Barometer dat de impact bij cyberaanvallen voor de kleinere kmo vele malen groter is dan bij de grotere kmo waar reeds heel wat beheerprocedures uit het NIST framework worden toegepast. De vraag is lang niet meer 'als' maar gewoon 'wanneer' zal ons bedrijf/organisatie het slachtoffer worden van een cyberaanval? En de vraag die hierbij onmiddellijk volgt is: 'Zijn wij voldoende voorbereid om de impact van zo'n aanval te minimaliseren?' Beschik jij met andere woorden over een Incident Response Plan?

Voor wie?

  • ​​​​​​​CISO
  • IT (security) manager/expert
  • Cybersecurity expert
  • Teamlead incident handling

Binnen dit lerend netwerk wordt het onderscheid gemaakt tussen twee types bedrijven:

  • Type 1 bedrijf: dienstverlenende bedrijven/organisaties, waarvan de business enkel ondersteund wordt door Information Technologie (IT).  
  • Type 2 bedrijf: productiebedrijven/de maakindustrie, waarbij in het bedrijf zowel IT als Operations Technologie (OT) aanwezig is.

Wat kan je verwachten?

Dit lerende netwerk heeft als doel de methodiek aan te brengen om een IRP te leren opmaken (en continu te leren onderhouden) op basis standaarden (NIST 1.1 standaard, (NIST 2.0) … ) via kennis- ervaringsdeling tussen deelnemende bedrijven onder (individuele) begeleiding van vakexperten. Het IRP moet een minstens ook een Playbook voor Ransomware bevatten dat afgestemd is op maat van het bedrijf.

Hoe pakken we dit aan?

Dit lerend netwerk bestaat uit volgend format:

  • Enerzijds uit 5 groepssessies waarbij minstens volgende leervormen worden toegepast:
    •  Aanbrengen theoretische concepten, methodes, frameworks,..
    • Groepsopdracht,
    • Individuele opdracht uit te werken tegen volgende groepssessie
  • Anderzijds uit 3 individuele begeleidingsmomenten (= één sessie = 3 uur) bij elk bedrijf afzonderlijk door onze Cybersecurity Expert. 

Doelstelling van deze begeleiding is tweeledig: 

  • Deliverable 1: Indicent response plan (IRP) op maat afgestemd van elk deelnemend bedrijf en opgemaakt door de deelnemer onder begeleiding van de cybersecurity coach 
  • Deliverable 2: Ransomware Playbook op maat afgestemd van elk deelnemend bedrijf en opgemaakt door de deelnemer onder begeleiding van de cybersecurity coach 
Kostprijs
€ 1290 excl. btw
Partner
Syntra West