Group K
Ontdek een eenvoudige en praktische aanpak voor de cyberveiligheidsbehoeften van jouw onderneming. Met een kort intakegesprek stellen we een op maat gemaakt actieplan op. Onze stapsgewijze begeleiding houdt rekening met de omvang, bedrijfsprocessen en middelen van jouw organisatie. Wij bieden duidelijke communicatie, praktische tips en aanbevolen beveiligingsmaatregelen. Regelmatige evaluatie en aanpassing zorgen voor een effectieve implementatie. Kies voor onze expertise in cyberveiligheid en maak jouw onderneming veilig en beschermd.
Wie komt in aanmerking?
Group K richt zich op de typische kmo in Vlaanderen. De meesten van onze klanten hebben 100 computerwerkplekken en meer. Industriële organisaties en organisaties met verschillende vestigingen kunnen zeker terecht bij Group K inzake de cybersecurity trajecten. Group K werkt een Cyber Defense plan uit voor haar klanten en begeleidt deze bij de invulling van de verschillende actiepunten die daaruit voortvloeien.
Group K bereikte reeds in 2021 het statuut van Microsoft Security Expert Partner, benoemd door Microsoft en Ingram Micro. Dit door onze van begin af aan sterke focus op IT security en het in kaart brengen van de security situatie bij onze klanten. Hierdoor zijn we de ideale partner om een Cyber Defense plan op te stellen, perfect in lijn met het type organisatie en de marktvereisten van haar sector.
Welke dienstverlening bieden we aan
De drie pakketten zijn:
- START: eerste analyse + opmaak actieplan
- MEDIUM: analyse + opmaak actieplan + begeleiding en advies bij oplossen beperkt aantal veiligheidsproblemen
- PLUS: analyse + opmaak actieplan + begeleiding en advies bij oplossen veiligheidsproblemen
Group K biedt zowel een START, MEDIUM als PLUS pakket aan.
START
In het START- pakket zijn volgende elementen opgenomen:
- Uitvoeren van een Cyber Security Assessment
- Uitvoeren van gedetailleerde Vulnerability Scan
- Validatie van de Identity Provider(s)
- Validatie van de output door Field Domain Experts
- Opstellen van een Cyber Defense plan dat opgebouwd is rond volgende blokken:
- Identificiatie van bedrijfsmiddelen
- Risico-analyse
- Beveilingsbeleid
- Beveiligingsarchitectuur
- Bewustwording en training
- Monitoring en evaluatie
- Opmaken van het rapport en presentatie van de bevindingen (zowel in technische versie alsook een high level versie oftewel executive summary)
MEDIUM
Bij het MEDIUM-pakket wordt aanvullend op de onderdelen uit START ruimte ( Urenbundel van 100u/12,5 werkdagen) voorzien voor de implementatie van de quick wins (30, 60 & 90 dagen) en/of kwetsbaarheden die gedetecteerd worden op basis van de analyse en het hier op volgende Cyber Defense Plan.
Hierbij kan je in functie van de gedetecteerde noden en begeleiding voor implementatie kiezen uit een beperkt aantal topics van onze catalogus cyberbeveiligingsdiensten:
- Beveiliging van de identiteit
- Risicobeheer Netwerkbeveiliging
- Gegevensbeveiliging Bewustmaking rond Cyberbeveiliging
- Kwetsbaarheidsbeheer
- Beveiligde architectuur
- Endpoint beveiliging
- (Netwerk) toegangscontrole
- Security Policy
- Monitoring en Logging
- Beveiligingscontroles
- Apparaatcontrole
- Webapplicatiebeveiliging
Bij het PLUS-pakket wordt aanvullend op de analyse-fase van START en MEDIUM een meer uitgebreide vulnerability scan uitgevoerd waarvan de resultaten ook meegenomen worden bij het opmaken van uw Cyber Defense Plan. Daarenboven beschikt u over extra ruimte (Urenbundel van 250u/31 werkdagen) voor de implementatie van de gedetecteerde kwetsbaarheden. Hierbij kies je net zoals bij MEDIUM in functie van de gedetecteerde noden uit onze catalogus Beveiligingsdiensten. Binnen het PLUS-pakket wordt bovendien na 4 maanden een nieuwe scan uitgevoerd om de voortgang inzake cybersecurity-maturiteit te monitoren.
Mogelijke uitbreidingspakketten
Group K biedt twee uitbreidingspakketten aan die kunnen worden opgenomen in combinatie met het pakket MEDIUM of PLUS. Deze uitbreidingspakketten laten je toe om beroep te doen op extra begeleiding voor implementatie voor topics uit de bij MEDIUM vermelde catalogus ‘Cyberbeveiligingsdiensten’.
Uitbreidingspakket 1 – CUSTOMIZED pakket 1 omvat 12,5 dagen of een urenbundel van 100u om te kiezen uit diensten uit onze catalogus ‘Cyberbeveiligingsdiensten’.
Uitbreidingspakket 2 – CUSTOMIZED pakket 2 gekozen worden, waarbij men opnieuw 12,5 dagen of een urenbundel van 100u kan gebruiken om bijkomende diensten te kiezen uit de catalogus.
Duurtijd traject
- START: 8,5 dagen, waarvan 7 dagen voor de scan en analyse, 1 dag voor de opmaak van presentatie en rapport en een halve dag voor de presentatie
- MEDIUM: 19,5 dagen, waarvan 7 dagen voor de scan en analyse en 12,5 dagen voor de implementatie te besteden volgens de catalogus Cyberbeveiligingsdiensten
- PLUS: 38 dagen, waarvan 7 dagen voor de scan en de analyse en 31 dagen voor de implementatie, te besteden volgens de catalogus Cyberbeveiligingsdiensten
- UITBREIDINGSPAKKET 1: 12,5 dagen voor de implementatie, te besteden volgens de catalogus Cyberbeveiligingsdiensten
- UITBREIDINGSPAKKET 2: 12,5 dagen voor de implementatie, te besteden volgens de catalogus Cyberbeveiligingsdiensten
Eindresultaat
Vanaf het START traject mag je een gedetailleerde foto van de huidige beveiligingsstatus van je organisatie verwachten. Op basis van de vastgestelde situatie wordt er een cyber defense plan opgesteld dat je organisatie de weg toont naar een optimale beveiligingssituatie, rekening houdend met de huidige standaarden (GDPR, CIS, NIS & NIS-2). Er wordt een plan van aanpak voorgesteld ingedeeld volgens prioriteit en impact voor de huidige bedrijfsprocessen.
Bij het MEDIUM en PLUS traject voorzien we de begeleiding van de implementatie van de quick wins en verschaffen we een zicht over de status van het huidige bewustzijn van jullie personeel inzake beveiliging. Bij MEDIUM zullen er na afloop dan ook al stappen gezet zijn om een aantal vastgestelde kwetsbaarheden te verhelpen. Dit betekent dan ook dat de kans groot is dat ondernemingen na afloop van het MEDIUM pakket nog verdere actie zullen moeten ondernemen om in functie van de uitrol van het Cyberdefense Plan de overige veiligheidsproblemen aan te pakken.
In het traject PLUS bekom je als organisatie een sterk verhoogd maturiteitsniveau op gebied van cybersecurity door de uitgebreide begeleiding bij implementatie. Bovendien zal door een nieuwe scan na uitvoering van de begeleiding/implementatie zicht hebben op de evolutie van de genomen stappen inzake cyberveiligheid.
Kostprijs
- START: € 10.500,00 (excl. btw)
- MEDIUM: € 20.000,00 (excl. btw)
- PLUS: € 35.000,00 (excl. btw)
- UITBREIDINGSPAKKET 1: € 12.000,00 (excl. btw)
- UITBREIDINGSPAKKET 2: € 12.000,00 (excl. btw)
VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.
Meer informatie
Meer info kan je vinden op www.group-k.be.