decoratief

Cybersecurity verbetertrajecten

Meer
Terug naar Aanvraagprocedure

Cegeka

Cegeka is een Belgisch familiebedrijf met meer dan een kwarteeuw ervaring in IT-beveiliging. We begrijpen dan ook hoe essentieel digitale weerbaarheid is voor je onderneming. Cegeka gelooft in een nauwe en persoonlijke samenwerking, met als doel om je bedrijf effectief te beschermen tegen moderne cyberbedreigingen. Daarom leveren we een cybersecurity verbetertraject op maat van je onderneming. Ons motto ‘in close cooperation’ staat centraal in alles wat we ondernemen.

Wie komt in aanmerking

Elke Vlaamse onderneming, die voldoet aan de criteria van VLAIO, kan bij ons terecht voor de uitvoering van een cybersecurity verbetertraject specifiek ontworpen voor de kmo sector. Dit geldt zowel voor ondernemingen die nog hun eerste stappen dienen te zetten inzake cyberveiligheid als voor grotere kmo’s of voor organisaties met complexe IT-omgevingen of grote uitdagingen op het vlak van beantwoording aan wetgeving (compliance).

Ben je op zoek naar effectieve verbeteringen die je onderneming wapenen tegen cyberaanvallen, interne bedreigingen en menselijke fouten? Wil je niet gehinderd worden door starre beveiligingsregels, maar heb je een flexibel en werkbaar stappenplan nodig dat je onderneming veiliger maakt? Wil je een beveiligingsaanpak die met je meegroeit? Teken dan in op het cybersecurity verbetertraject.

Welke dienstverlening bieden we aan?

Onze aanpak is gebaseerd op het Cegeka Security Assessment Framework (CSAF). Dit flexibel raamwerk werd door Cegeka ontwikkeld om op een efficiënte en snelle manier inzicht te krijgen in relevante bedreigingen en prioriteiten op het vlak van digitale beveiliging. Aan de hand van CSAF evalueren we de maturiteit van je organisatie en stellen we een effectieve cybersecurity roadmap op.

Bij onze dienstverlening vertrekken we vanuit het CSAF-raamwerk om een op maat gemaakt, modulair en flexibel cybersecurity verbetertraject voor je onderneming te ontwikkelen. Het traject bestaat uit drie niveaus: START, MEDIUM en PLUS, elk opgebouwd uit verschillende modules welke aansluiten bij de behoefte van je onderneming. Samen met jou bepalen we welke modules uit het raamwerk het beste bij jouw omgeving passen. Welk traject je ook kiest, we begeleiden je bij elke stap om je voor te bereiden op de cyberbedreigingen van vandaag en morgen.

START

Het START-traject voeren we uit in twee fases:

  • Analyse
  • Roadmap

In de eerste fase analyseren we uitgebreid de maturiteit van je organisatie inzake cyberbeveiliging. Dat doen we aan de hand van een bevraging bij verantwoordelijken en eindgebruikers, evenals een grondige doorlichting van je huidige IT-omgeving. De analyse bestaat uit een selectie of combinatie van de volgende CSAF-modules:

  • Assessment van security maatregelen
  • Evaluatie van IT-veiligheidsbeleid
  • Doorlichting van Active Directory
  • Analyse van externe kwetsbaarheden

Met deze analyses leveren we een duidelijk overzicht van aandachtspunten op het vlak van de cyberveiligheid van uw onderneming.
In de tweede fase nemen we die resultaten mee in de ontwikkeling van een gedetailleerde security roadmap. We houden hierbij rekening met je budget en de beschikbare middelen, zodat we een realistisch en praktisch plan van aanpak kunnen leveren, dat past bij je onderneming.

MEDIUM

Het MEDIUM-traject bestaat uit drie fases. Naast de analyse en roadmap van het START-traject, voegen we ook een begeleidingsfase toe. Als je voor het MEDIUM-traject kiest, dan krijg je dezelfde grondige analyse met een concrete roadmap, aangevuld met extra begeleiding om deze specifieke maatregelen te implementeren.

De analysefase in het MEDIUM-traject laat je in vergelijking met START toe om te kiezen uit bijkomende analysemodules die toelaten om extra risico’s of aandachtspunten in kaart te brengen.

  • Analyse van de cybersecurity strategie
  • Identiteits- en toegangsbeheer (IAM) analyse
  • Incident gereedheid analyse
  • Uitvoeren van een penetratie test
  • Dreigingsanalyse
  • Cyber inbraak analyse

In de begeleidingsfase bieden we ondersteuning aan bij de implementatie van de belangrijkste verbeterpunten uit het stappenplan. Je kan hierbij in samenspraak met ons en afhankelijk van de opgestelde roadmap kiezen voor begeleiding rond o.a. volgende bijkomende modules.

  • Aanpassen van instellingen volgens aanbevolen beveiligingsrichtlijnen
  • Processen ontwikkelen om op specifieke beveiligingsincidenten te reageren, zoals phishing of malware
  • Verhogen van het bewustzijn van de gebruiker rond cybersecurity
  • Meer visibiliteit brengen in de aanwezige cyber-activa en hun kwetsbaarheden
  • Actief beschermen van de digitale identiteiten en toegangspunten van de onderneming
  • Implementeren van (netwerk) segmentatie
  • Beheren en beperken van administratieve toegang
  • Optimaliseren van monitoring, detectie en reactie mogelijkheden bij cybersecurity gebeurtenissen
  • Opstellen van het proces om correct om te gaan met security incidenten
  • Opstellen van back-up en herstel procedures
  • Het opstellen van een continu verbeterproces

Wederom bepalen we samen met jou welke modules uit het raamwerk het beste bij jouw omgeving passen.

PLUS

Het PLUS-traject bestaat uit dezelfde fases als het MEDIUM-traject, maar er wordt bijkomende ruimte voorzien voor extra modules uit het volledige CSAF-gamma, zowel analyse- als implementatiemodules. Dit traject is in het bijzonder nuttig voor grotere kmo’s of voor organisaties met complexe IT-omgevingen of grote uitdagingen op het vlak van beantwoording aan wetgeving (compliance). Het PLUS-traject stelt ons in staat om samen met jou een uitgebreider pakket aan verbeteringsmaatregelen te implementeren.

Mogelijke uitbreidingspakketten

Als je voor het MEDIUM- of PLUS-traject kiest, zijn er twee uitbreidingspakketten mogelijk.
Afhankelijk van bedrijfsspecifieke wensen of risico’s kun je zo extra begeleiding voor specifieke activiteiten krijgen, zoals beschreven in het MEDIUM-traject. Het verschil tussen de twee uitbreidingspakketten zit in de duur van de extra begeleiding.

Duurtijd traject en gevraagde inspanningen

  • START: 10 mensdagen
  • MEDIUM: 19 mensdagen waarvan tot 10 voor begeleiding bij de implementatie
  • PLUS: 30 mensdagen, waarvan tot 20 voor begeleiding bij de implementatie
  • Uitbreidingspakket A: 12 mensdagen voor begeleiding bij de implementatie
  • Uitbreidingspakket B: 12 mensdagen voor begeleiding bij de implementatie

Eindresultaat

Welk cybersecurity verbetertraject je ook kiest, aan het eind van het traject bieden we je steeds een uitgebreid rapport met onze bevindingen. Dat rapport is meer dan een document. Het is een analyse van je huidige situatie, aangevuld met een praktische gids die je helpt om de weerbaarheid van je onderneming tegen diverse cyberbedreigingen te verhogen. Hiermee kun je concreet aan de slag om je bedrijfscontinuïteit te verzekeren.

Als je kiest voor het MEDIUM of PLUS verbetertraject (al dan niet aangevuld met Uitbreidingspakket A en/of B), dan hebben we je effectieve weerbaarheid tegen cyber-security incidenten verhoogd door bepaalde verbeterpunten in je onderneming te implementeren.

Kostprijs

  • START: € 10.800 (excl. btw)
  • MEDIUM: € 20.520 (excl. btw)
  • PLUS: € 32.400 (excl. btw)
  • UITBREIDINGSPAKKET A: € 12.960 (excl. btw)
  • UITBREIDINGSPAKKET B: € 12.960 (excl. btw)

VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.

Meer informatie

Nog vragen? Dan kan je terecht op onze website: www.cegeka.com.

Contact

Stuur bij voorkeur een e-mail naar VLAIO. Toch iets via de post bezorgen? Alle VLAIO-kantoren hebben voortaan één postadres.

Telefoon
T0800 20 555
E-mail
cs@vlaio.be