EY
Bedrijven moeten tegenwoordig steeds meer vertrouwen op nieuwe en disruptieve technologieën om hen te helpen groeien en te differentiëren in een snel evoluerende markt. Via de individuele trajectbegeleiding van EY krijgen bedrijven zelf de nodige bouwstenen in handen om hun cybersecurity maturiteit te verhogen.
We stellen een ruime dienstverlening voor waarmee de cybersecuritymaturiteit van je organisatie in kaart wordt gebracht en een op maat gemaakt actieplan wordt opgesteld. We leggen de meest kritieke kwetsbaarheden bloot binnen de IT of OT omgeving en werken mee aan het verbeteren van de cyberbeveiliging.
Via de verbetertrajecten zorgen we voor bewustwording rond cyberrisico’s binnen de onderneming en een verhoging van de bedrijfszekerheid en -continuïteit en versterken we daardoor ook de marktpositie van de onderneming.
Wie komt in aanmerking
- Voor de pakketten START, MEDIUM en PLUS mikken we op ondernemingen met een lagere maturiteit omdat de focus is om hen te helpen met de eerste werkpunten te identificeren en te verbeteren.
- Voor de uitbreidingspakketten mikken we op ondernemingen die al een basismaturiteit hebben maar die specifiek 'security' willen verbeteren binnen hun product- of softwareontwikkeling of hun weerbaarheid willen verhogen tijdens een cyberaanval.
- EY heeft ruime ervaring inzake cybersecurity dienstverlening bij:
- ondernemingen die afhankelijk zijn van technologie (IT/IoT/OT) zoals maakindustrie (productie)
- ondernemingen die innovatieve technologieën of digitale oplossingen op de markt brengen
- sectoren waar dataverwerking en datagevoeligheid het grootst is zoals in de dienstensector, industrie, transport, life science/healthcare, ...
Welke dienstverlening bieden we aan
We stellen met START, MEDIUM en PLUS dienstverleningspakketten voor waarmee de cybersecuritymaturiteit van je organisatie versterkt wordt. Naargelang het gekozen pakket worden hierbij volgende stappen gevolgd:
- We voeren steeds een analyse op maat uit doorheen de onderneming. De domeinen en diepgang worden in onderling overleg geselecteerd, eventueel in overleg met de IT-partner. We kruipen bij deze analyse ook in de huid van een ethische hacker en proberen in de IT- of OT-systemen in te breken.
- We maken een actieplan op maat in samenspraak met de onderneming en zijn IT-partner. Hierbij denken we mee aan de prioriteiten op basis van het risico en kosten (kosten-baten analyse).
- Implementeren en verbeteren cyberbeveiliging met keuze uit o.a. deze mogelijke begeleidingsopties (enkel van toepassing bij MEDIUM en PLUS):
- beheer van vooruitgang van implementatie
- wegwerken van kwetsbaarheden in samenwerking met het IT-team
- verbeteren van logische toegangscontrole
- verbeteren van de IT-netwerkbeveiliging
- werken aan bewustmaking binnen de organisatie
- schrijven van beleid en procedures rond continuïteit
- versterken van de IT-monitoring
- conformiteit met de Algemene Verordening Gegevensbescherming (AVG)
Mogelijke uitbreidingspakketten
Beveiliging in software- en technologie-ontwikkeling
Om te komen tot duurzame en cyberveilige oplossingen delen en verfijnen we typische beveiligingsrichtlijnen samen met het team tijdens workshops. We denken onder meer na over het ontwerp van de digitale oplossing zodat cyberveiligheid ingebakken wordt in het ontwerp (security-by-design). Voor de oplossing in productie genomen wordt, voeren we detail aanval- en penetratietesten uit.
Maak de organisatie veerkrachtig tegen cyberaanvallen
We organiseren realistische incidenten simulaties en phishing oefeningen om medewerkers zo goed mogelijk bewust te maken van de risico’s van cyberaanvallen. Daarnaast worden procedures uitgewerkt die je organisatie in staat stellen om een cyberaanval te minimaliseren en zo snel mogelijk terug operationeel te geraken met een minimum verlies aan data. Deze omvatten crisis management, continuïteitsplannen en IT Disaster Recovery Plannen.
Duurtijd traject en gevraagde inspanningen
- START omvat 9 mensdagen
- MEDIUM omvat 18 mensdagen waarvan tussen de 6 en 11 implementatie
- PLUS omvat 31 mensdagen, waarvan tot 21 voor implementatie
Eindresultaat
Onze dienstverleningspakketten moeten er voor zorgen dat de cybersecuritymaturiteit van je organisatie op korte en lange termijn wordt verbeterd. We zorgen voor bewustwording rond cyberrisico’s binnen de onderneming en een verhoging van de bedrijfszekerheid en -continuïteit en we versterken daardoor ook de marktpositie van de onderneming.
- Het “start pakket” geeft transparantie en overzicht in de huidige stand van zaken met betrekking tot cyberbeveiliging en een op maat gemaakt actieplan met prioriteiten.
- Het “medium pakket” geeft een diepgaande analyse en een op maat gemaakt actieplan en begeleiding in implementatie. Hier krijgt de onderneming onze expertise in het uitvoeren van bepaalde verbeteracties.
- Het “plus pakket” stelt meer middelen beschikbaar om de implementatie van de actieplannen uit te voeren of te begeleiden. Op deze manier kan een onderneming korter op de bal spelen voor de uitvoering van de verbeteracties.
Kostprijs
- START: € 10.331,00 (excl. btw)
- MEDIUM: € 18.366,39 (excl. btw)
- PLUS: € 31.631,00 (excl. btw)
- UITBREIDINGSPAKKET 1 en 2: € 24.488,52 (excl. btw)
VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.
Meer informatie
Voor meer informatie, kan je altijd contact opnemen met koen.machilsen@be.ey.com en onze website www.ey.com bezoeken.