decoratief

Cybersecurity verbetertrajecten

Meer
Terug naar Aanvraagprocedure

Axians

Met Axians co-creëren we een cybersecurity op maat van jouw bedrijf. Of je nu je eerste stappen zet, of zaken naar het volgend niveau wil brengen. Cybersecurity is volgens ons een mindset, en vraagt een duurzame aanpak. Met een unieke combinatie van meer dan 30 jaar kmo-ervaring en realisaties in IT, IoT en OT bieden we een flexibel aanbod aan oplossingen gestoeld op de actuele cybersecurity standaarden (NIST CSF, IEC62443) om jouw onderneming naar het juiste cybersecurity maturiteitsniveau te tillen.

Wie komt in aanmerking

Als ICT-integrator richt Axians zich in het bijzonder tot middelgrote ondernemingen in de industrie, distributie en logistiek, dienstverlenende bedrijven en vzw’s in de gezondheidszorg, ongeacht of ze aan het begin van een cybersecurity traject staan of een specifiek onderdeel willen aanpakken. Axians geeft beproefd advies en werkt volgens de noden van jouw bedrijf, zelfstandig of in samenwerking met de vertrouwde ICT-partner voor de implementatie van de maatregelen.

Axians heeft expertise in IT en OT, meer specifiek in de sectoren van:

  • drank-, voedings- en veevoederindustrie
  • pharma en life sciences
  • energie
  • en discrete productie in het algemeen

Welke dienstverlening bieden we aan

Axians biedt een START, MEDIUM & PLUS-pakket aan. Elk traject begint met een NIST Cybersecurity Framework GAP Analyse, wat leidt tot een set van maatregelen en tools op maat die de cybersecurityrisico’s beperken, zowel op technologisch vlak als in termen van werknemersbewustzijn en bedrijfsprocessen.

Het START-traject gaat enkel na welke maatregelen je als bedrijf kan nemen om je goed te beschermen tegen cyberaanvallen. We voeren hierbij 2 cybersecurity testen uit:

  • Een “vulnerability assessment” van de servers en core pc’s (definiëren zwakheden van de systemen met een niet-geautoriseerd toegang tot risico).
  • Een “passive reconnaissance” van het netwerk (nagaan mogelijkheid tot ongeautoriseerde toegang zonder actieve interactie met het netwerk).

Resultaat: In het Axians cybersecurityrapport lijsten we de kwetsbaarheden in jouw onderneming op, en bespreken we samen de roadmap hoe deze punten kunnen weggewerkt worden.

Het MEDIUM-traject doorloopt het START-traject, maar gaat verder met concrete actiepunten ter uitvoering voor een betere cybersecurity van jouw bedrijf én 2 extra cybersecurity testen:

  • Een “vulnerability assessment” van het volledige netwerk (de hacker beschikt over interne informatie over de systemen).
  • Een “active reconnaissance” van het netwerk (nagaan mogelijkheid tot ongeautoriseerde toegang door actieve interactie met het netwerk).

Resultaat: Met het Axians cybersecurityrapport bepaalt de klant in overleg met Axians welke kwetsbaarheden worden aangepakt. De Axians cybersecuritymenukaart vormt hierbij de leidraad en omvat 22 uitgewerkte maatregelen in verband met:

  • cybersecurity frameworks (NIST, CCB,…)
  • beveiliging cloud of on premise netwerken
  • opmaak van cybersecurity core documenten (IT policy, disaster recovery, business continuity, …)
  • intro IEC62443 workshop
  • intro risk management assessment (IT of OT)
  • NIS2.

Per element is een standaard duurtijd voorzien die wordt aangepast naar de specifieke situatie van de klant.

Het PLUS-traject doorloopt de stappen uit het START- en MEDIUM-traject, maar biedt 1 bijkomende cybersecurity test: 

  • Een Mitre d3fend frame workshop en analyse met als doel een systematische aanpak te bieden voor de uitvoering van defensieve cyberbeveiligingsmaatregelen.

Resultaat: Met het Axians cybersecurityrapport en de Axians cybersecuritymenukaart kiest de klant specifieke ondersteuningsmaatregelen. Hierbij is er méér ruimte inzake begeleiding, waardoor de klant extra maatregelen uit de menukaart kan kiezen dan in het MEDIUM-traject.  

Mogelijke uitbreidingspakketten

Axians biedt 2 uitbreidingspakketten aan op het MEDIUM en PLUS-traject, om bijkomende ondersteuningsmaatregelen uit de Axians cybersecuritymenukaart te kunnen uitwerken:

  • Het optie 1-pakket heeft een equivalent van 10 dagen te besteden aan ondersteuningen uit de menukaart.
  • Het optie 2-pakket heeft een equivalent van 15 dagen te besteden aan ondersteuningen uit de menukaart

Duurtijd traject

  • START pakket: 8,5 dagen voor analyse, test en rapportering.
  • MEDIUM pakket: 19,5 dagen waarvan 10,5 dagen voor analyse, test en rapportering en 9 dagen voor implementatie
  • PLUS pakket: 28,5 dagen waarvan 12,5 dagen voor analyse, test en rapportering en 16 dagen voor implementatie.
  • Uitbreidingspakket 1: 10 dagen voor implementatie.
  • Uitbreidingspakket 2: 15 dagen voor implementatie.

Eindresultaat

Met Axians bouw je aan het vereiste cybersecurity maturiteitsniveau van jouw onderneming, en ontwikkel je een duurzame cybersecurity mindset. Na het doorlopen van een Axians-adviestraject zullen alle stakeholders van de onderneming een verhoogd cybersecurity bewustzijn hebben, klaar zijn om de risico’s in te schatten en zelfstandig het beveiligingsbeleid te voeren zodat de bedrijfszekerheid en -continuïteit versterkt worden. Axians blijft beschikbaar om dit verder te begeleiden en de behaalde cybersecurity winst te bestendigen. Axians is ICT with a human touch.

Er zijn 3 trajecten met volgende resultaten:

  • Het START-traject is het vertrekpunt van een cybersecurity mindset, met volgende resultaten voor de kmo:
    • Rapport van de huidige stand van zaken inzake cybersecurity op basis van interviews, workshops en testen
    • Geprioriteerde roadmap van verbeterpunten
    • Toelichting van rapport en roadmap
  • Het MEDIUM-traject - eventueel aangevuld met een OPTIE I of OPTIE II pakket - brengt de onderneming al een eind op weg in hun cybersecurity mindset, en legt de nog verder te nemen maatregelen voor een betere cyberbescherming vast. Hierbij krijgt de onderneming:
    • Rapport van de huidige stand van zaken inzake cybersecurity op basis van interviews, workshops en meer uitgebreide testen
    • Geprioriteerde roadmap van verbeterpunten
    • Begeleiding bij of het uitwerken van een aantal verbeterpunten waarbij de dringendste zaken worden aangepakt.
  • Na het doorlopen van het PLUS traject - eventueel aangevuld met een OPTIE I of OPTIE II pakket - heeft de onderneming een voldoende cybersecurity maturiteitsniveau bereikt om de toekomstige uitdagingen te kunnen aangaan. Hierbij krijgt de onderneming:
    • Rapport van de huidige stand van zaken inzake cybersecurity op basis van interviews, workshops en de meest uitgebreide testen
    • Geprioriteerde roadmap van verbeterpunten
    • Begeleiding bij of het uitwerken van een aantal in overleg bepaalde verbeterpunten.

Kostprijs

  • START: € 8.670 (excl. btw)  
  • MEDIUM: € 18.510 (excl. btw)
  • PLUS: € 29.090 (excl. btw)
  • UITBREIDINGSPAKKET 1: € 10.604 (excl. btw)
  • UITBREIDINGSPAKKET 2: € 15.864 (excl. btw)

VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.

Meer informatie

Meer informatie over cybersecurity vind je op www.axians.be/vlaio-cybersecurity.

Vragen over onze cybersecurity-aanpak? Mail naar cybersecurity.be@axians.com.

Contact

Stuur bij voorkeur een e-mail naar VLAIO. Toch iets via de post bezorgen? Alle VLAIO-kantoren hebben voortaan één postadres.

Telefoon
T0800 20 555
E-mail
cs@vlaio.be