decoratief

Cybersecurity verbetertrajecten

Terug naar Aanvraagprocedure

BA - Sirius Legal

Als ondernemer weten we dat het probleem van informatieveiligheid niet gaat verdwijnen. Het is essentieel als organisatie om ervoor te zorgen dat jouw organisatie zo cyberweerbaar mogelijk is met andere woorden: je moet alle stappen genomen hebben om de digitale risico’s zo goed mogelijk te beperken. Helaas is er hiervoor geen magic bullet één doosje of stuk consultancy dat je kan kopen om dit probleem op te lossen. Het is eerder een permanent proces, een verbetertraject waar je samen met alle stakeholders binnen jouw organisatie continu aan moet werken.

Wie komt in aanmerking

Eigenlijk maakt de maturiteit van de organisatie ons niet zoveel uit: we hebben zowel ervaring met bedrijven die qua security-niveau op quasi nul staan en bij wijze van spreken nog de fundamenten voor hun verbetertraject moeten opbouwen, als organisaties die al heel wat werk verzet hebben maar nog een sterke verbetering op het vlak van bijvoorbeeld Business Continuity, Infrastructure-as-code of het permanent monitoren van de securitysituatie met een SIEM of andere oplossing nodig hebben. We verleggen dan gewoon de focus van het verbetertraject op de elementen waar er nog ruimte voor verbetering is.

Welke dienstverlening bieden we aan

Wij hebben een heel traject uitgewerkt dat je op basis van gekende quality en informatieveiligheidsprincipes permanent op weg kan zetten om de cyberveiligheid en weerbaarheid binnen jouw organisatie op punt te zetten.  

Het concept is om je te helpen zelf een P(lan)-D(o)-C(heck)-A(ct) Cyclus rond veiligheid op te zetten. Wij doen dit in eerste fase door een controle te doen van de huidige stand van zaken binnen jouw organisatie (CHECK) om op basis van deze status quaestionis met jou een plan van aanpak op te stellen met een inventaris van risico’s, een realistisch plan om deze op te lossen en de nodige kennisoverdracht naar de organisatie zelf toe (PLAN). Eén keer dit opgeleverd is begeleiden we bovendien jouw organisatie en/of externe IT-partners met het uitvoeren van dit plan (DO). Bovendien krijg je ook alle hefbomen om nadien zelf permanent dit allemaal te kunnen opvolgen en tot een permanent verbeterproces van de veiligheid in jouw organisatie te komen.

START

Een eerste instap-traject waarbij we ons focussen op de controle van de voornaamste veiligheidsaspecten en een plan opstellen. Om dit haalbaar te maken voor alle ondernemingen, wordt er over een korte tijdspanne met een beperkt budget een eerste check uitgevoerd, een plan-van-aanpak opgesteld en een beperkte aansturing van jouw IT-team of jouw externe partner.   

MEDIUM

Het tweede traject is uitgebreider en besteedt meer aandacht aan nog diepere analyses en controles van de veiligheidstoestand (of bepaalde aspecten) en er wordt meer tijd voorzien voor de begeleiding van de uitvoering van de voorziene maatregelen door jezelf of externe partners.

PLUS

Dit breidt dit traject nog verder uit en is vooral bedoeld voor grotere organisaties of bedrijven met complexere veiligheidsvraagstukken en risico’s.

Mogelijke uitbreidingspakketten

Uitbreidingspakketten zijn niet voorzien binnen dit cybersecurity verbetertraject.

Duurtijd traject en gevraagde inspanningen

  • START: hier besteden we 9 dagen waarvan 8,5 aan controle en rapportage (opstellen van een plan van aanpak) en een halve dag aan de partner van het bedrijf te helpen bij implementatie.
  • MEDIUM: hier besteden we 15,25 dagen waarvan 8,5 aan controle en rapportage. Daarnaast zijn er nog bijna 6 dagen beschikbaar voor de eigenlijke implementatie en bijhorende begeleiding.
  • PLUS: hier besteden we 29,5 dag waarvan 18 dagen aan een diepgaande controle en rapportage. Daarna blijven er nog 11,5 dag over voor de eigenlijke implementatie van de oplossingen en bijhorende begeleiding. 

Eindresultaat

De deliverables van elk pakket zijn logischerwijze afhankelijk van de beschikbare tijd voor een pakket.  

In het START-pakket worden alle security essentials zoals die relevant zijn voor die organisatie gecontroleerd en wordt op basis van de conclusies een plan van aanpak geschreven. Dit plan van aanpak wordt gedurende een halve dag toegelicht en begeleid naar de IT dienst van de onderneming zelf of zijn externe IT-partner. Het eindresultaat is dat een status Quaestionis van hoe de onderneming er qua de basis veiligheid voorstaat, wat er allemaal moet gebeuren in een plan van aanpak en een eerste gesprek met wie dat plan van aanpak moet uitvoeren. 

In het MEDIUM-pakket gaan we nog dieper controleren maar wordt vooral veel tijd gestoken in het echt begeleiden van de implementatie van het plan van aanpak. Daar is dan de nodige tijd voor voorzien om meerdere dagen met hun IT te gaan samenzitten en de problemen aan te pakken. Het eindresultaat is dat een status Quaestionis van hoe de onderneming er qua veiligheid voorstaat, wat er allemaal moet gebeuren in een plan van aanpak en een goed begeleide aanpak van wat er allemaal moet gebeuren. 

In het PLUS-pakket hebben we voldoende budget om quasi alle veiligheidsaspecten te controleren en ook de oplossingen volledig te begeleiden. Het eindresultaat is dat een volledige status Quaestionis van hoe de onderneming er qua veiligheid en inclusief een aantal specifieke elementen typisch voor die organisatie voorstaat, wat er allemaal moet gebeuren in een plan van aanpak en voldoende tijd om de implementatie van dit stappenplan goed te begeleiden.

Kostprijs

  • START: € 10.597,00 (excl. btw)
  • MEDIUM: € 17.554,74 (excl. btw)
  • PLUS: € 33.416,62 (excl. btw)

VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.

Meer informatie

Meer informatie over die traject vind je op www.ba.be/cybersecurity-verbetertraject.

Contact

Stuur bij voorkeur een e-mail naar VLAIO. Toch iets via de post bezorgen? Alle VLAIO-kantoren hebben voortaan één postadres.

Telefoon
E-mail