NVISO
Zoek je een cybersecurity-verbetertraject dat de meest voorkomende bedreigingen voor je onderneming efficiënt aanpakt? Zoek je een cybersecurity verbetertraject dat je tegelijkertijd flexibiliteit, optimalisatie en ondersteuning van onze experten garandeert? Dan is de NVISO-verbeterformule iets voor jou!
Wie komt in aanmerking
Voor de Vlaamse onderneming die:
- binnen een sector opereert die substantiële cybersecurity-risico’s loopt, zoals financiële dienstverlening, gezondheidszorg, HR-dienstverlening, IT-dienstverlening of een aanbieder van een digitaal platform
- aan specifieke regelgeving voor cyber- en datasecurity moet voldoen
- voldoende maturiteit heeft qua data en beheer van zijn IT-infrastructuur
- cybersecurity een onderdeel willen maken van hun bedrijfs-DNA
Welke dienstverlening bieden we aan
NVISO biedt zowel het START, als het MEDIUM en het PLUS pakket aan.
Het START pakket
is het lichtste pakket van de drie, waarbij we ons enkel focussen op de opmaak van een actieplan. Hierbij voeren we volgende stappen samen uit:
- Initiële screening van de geïmplementeerde processen en (technische) controles, en hoe deze antwoorden aan de voornaamste cybersecuritybedreigingen. We doen dit aan de hand van interviews en een gefocuste, technische analyse die publiek beschikbare kwetsbaarheden in kaart brengen.
- Verdere analyse en groepering van de resultaten om de nodige verbeteringsactiviteiten (quick wins en lange termijn projecten) te bepalen. In samenspraak met jou wordt een prioritering van de verbeteringselementen opgesteld, gespreid over een aantal jaren, waarbij we ook rekening houden met de belangrijkste business prioriteiten, projecten en bedreigingen voor je onderneming.
Hou er rekening mee: In dit pakket zit geen uitvoering van verbeterwerken. Wens je als onderneming toch ondersteuning te krijgen bij het implementeren van cybersecurity-verbeterwerken? Dan raden we je zeker aan om ons MEDIUM- of PLUS pakket erop na te slaan.
Het MEDIUM pakket
is geschikt voor de onderneming die wenst in te zetten op de uitvoering van verbeterwerken, maar een iets lichtere “touch” zoekt (zeker wanneer je deze vergelijkt met het PLUS pakket). Dit pakket bestaat uit volgende elementen:
- High-level intern maturiteitsonderzoek op basis van 1 mensdag interview, waarbij we summier de huidige stand van zaken, de tekortkomingen en de verbeterpunten per domein documenteren. Dit resulteert in een prioriteitenlijst met een aanpak per tekortkoming, rekening houdend met de grootste bedreigingen voor de onderneming.
- Een gefocuste, technische analyse die publiek beschikbare kwetsbaarheden in kaart brengen.
- In de uitvoering is er ruimte om te kiezen voor twee van de twintigtal concrete en specifieke bouwstenen om verbeteringen op typische security-uitdagingen doelgericht aan te pakken, waaronder:
- Oplossingen tegen ransomware en phishing
- Voorkomen van financiële fraude
- Beheer en sturen van informatiebeveiliging
- Veilige netwerkarchitectuur
- Training rond veilig ontwikkelen
De bouwstenen zijn te linken aan vier grote groepen: directe bedreigingsbeperking, infrastructuurveiligheid, softwareveiligheid en beheer van cyber.
Ons PLUS pakket
is het meest complete pakket (wanneer je deze met het START OF MEDIUM pakket vergelijkt). Daar waar het START pakket stopt bij de analyse van je onderneming, gaat het PLUS pakket verder met een doorgedreven implementatieluik. Dit pakket voorziet dan ook:
- Naast de opmaak van een meerjaren-actieplan aan de hand van een initiële screening en een technische scan (zoals reeds werd uitgelegd in het START pakket).
- In de uitvoering van cybersecurity verbeterwerken. In dit PLUS pakket is er ruimte om te kiezen voor drie van de twintigtal concrete en specifieke bouwstenen om verbeteringen op typische security-uitdagingen doelgericht aan te pakken (daar waar het in het MEDIUM pakket beperkt blijft tot twee bouwstenen).
Mogelijke uitbreidingspakketten
Daarnaast biedt NVISO nog de mogelijkheid om twee uitbreidingspakketten aan te kopen voor het PLUS- of het MEDIUM pakket. Hierbij krijg je als onderneming per uitbreidingspakket twee extra bouwstenen uit de menukaart die NVISO samen met jou zal implementeren.
Deze uitbreidingspakketten zijn niet verplicht.
Wanneer je initieel voor het START pakket koos en nu toch voor een verdere uitwerking van je cybersecurityprogramma kiest, dan kan dit zeker! Dit beschouwen we als een “upgrade” naar ofwel het MEDIUM of het PLUS pakket en kan je dus opteren voor de uitvoering van twee of drie bouwstenen uit het menu. Daarna bestaat er dan ook de mogelijkheid om twee uitbreidingspakketten aan te kopen, om een verder doorgedreven uitvoering en samenwerking toe te laten.
Duurtijd traject en gevraagde inspanningen
Gevraagde inspanningen
- het intern maturiteitsonderzoek is gebaseerd op interviews met de verantwoordelijken en beheerders voor IT en informatiebeveiliging binnen je onderneming (ongeveer 2 mensdagen)
- de gefocuste technische analyse met bespreking en validatie vraagt tijd van de IT-beheerders (ongeveer 2 mensdagen)
- we overlopen het actieplan samen met de IT (security) verantwoordelijken tijdens een vergadering van ongeveer 4 uur
Voor het resterende onderdeel van het basispakket en uitbreidingspakketten zijn de aanpak en verwachte inspanning afhankelijk van de bouwstenen die je selecteert.
Duurtijd traject
- Het PLUS pakket omvat 29,5 mensdagen, waarvan tot 19,5 voor implementatie.
- Het MEDIUM pakket omvat 19 mensdagen waarvan 13 voor implementatie.
- Het START pakket omvat 10 mensdagen. Hierin zit echter geen inspanning voor implementatie vervat.
Als je op latere datum wenst up-te-graden naar het MEDIUM- of het PLUS pakket, dan kan dit zeker en worden de mensdagen voor implementatie toegevoegd aan je pakket (zijnde 13 of 19.5 mensdagen, afhankelijk of je kiest voor twee of drie bouwstenen). De uitbreidingspakketten tekenen garant voor 13 mensdagen implementatietijd.
Eindresultaat
Het START pakket
omvat het louter analytische luik en beperkt zich dus tot de opmaak van een geprioriteerd meerjaren-actieplan met concrete aanbevelingen, waarbij de voornaamste tekortkomingen en kwetsbaarheden voor je onderneming werden in kaart gebracht. Hiermee heeft je onderneming een solide basis om het pad van continue cybersecurity-verbeteringen voor de komende jaren te bewandelen.
Het MEDIUM pakket
is het pakket waarbij we samen analyseren en verbeterwerk uitvoeren, zij het met een lichtere “touch”. Dit pakket levert je volgende resultaten op:
- De voornaamste tekortkomingen en kwetsbaarheden voor je onderneming werden in kaart gebracht. We spreken hier echter niet meer van een geprioriteerd meerjaren-actieplan (die je werkzaamheden over de tijd spreidt), maar van een prioriteitenlijst met concrete aanbevelingen.
- Dankzij de verschillende bouwstenen uit ons menu verwezenlijken we samen met jou een ‘kick-start’ waarbij we samen twee specifieke domeinen of tekortkomingen binnen je onderneming meteen aanpakken. Zo verhoogt de maturiteit van deze domeinen substantieel.
- Deze initiatieven leiden tot een grotere bewustwording op het vlak van informatiebeveiliging binnen je onderneming. Hierdoor krijg je binnen je kmo of vzw een grotere goesting om het beter te blijven doen op het vlak van cyberbeveiliging..
Het PLUS pakket
is het meest volledige pakket in onze aanbieding en brengt het beste van de andere pakketten samen, zijnde:
- De voornaamste tekortkomingen en kwetsbaarheden voor je onderneming werden in kaart gebracht. Je hebt een geprioriteerd meerjaren-actieplan met concrete aanbevelingen. Hiermee heeft je onderneming een solide basis om het pad van continue cybersecurity-verbeteringen voor de komende jaren te bewandelen.
- Dankzij de verschillende bouwstenen uit ons menu verwezenlijken we samen met jou een ‘kick-start’ waarbij we samen drie specifieke domeinen of tekortkomingen binnen je onderneming meteen aanpakken. Zo verhoogt de maturiteit van deze domeinen substantieel.
- Deze initiatieven leiden tot een grotere bewustwording op het vlak van informatiebeveiliging binnen je onderneming. Hierdoor krijg je binnen je onderneming een grotere goesting om het beter te blijven doen op het vlak van cyberbeveiliging.
Kostprijs
- START: € 10.725,00 (excl. btw)
- MEDIUM: € 20.378,11 (excl. btw)
- PLUS: € 31.639,70 (excl. btw)
- UITBREIDINGSPAKKET 1: € 13.942,92 (excl. btw)
- UITBREIDINGSPAKKET 2: € 12.392,09 (excl. btw)
VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.
Meer informatie
Voor meer informatie, kan je altijd Niels Torisaen contacteren op niels.torisaen@nviso.eu en onze website www.kickstart-security.be bezoeken.