Wie komt in aanmerking

Organisaties die hun cybersecurity journey willen opstarten of gewoonweg hun informatiebeveiliging willen verbeteren.

CRANIUM heeft referenties binnen alle mogelijke sectoren en doorgedreven expertise binnen life sciences, farma & gezondheidszorg, nieuwe technologieën en datagedreven oplossingen.

Welke dienstverlening bieden we aan

START

Ons starter traject omvat de eerste twee stappen van een volledig traject, namelijk “check” en “plan”. Eerst voeren we een doorgedreven analyse uit waarbij via verschillende invalshoeken de maturiteit van de informatiebeveiliging gemeten wordt. Daarna volgt een actieplan met concrete aanbevelingen. Dit traject is een instaptraject en kan later nog uitgebreid worden. 

Meer concreet voeren we volgende stappen uit, waarvan de verhouding varieert in functie van de voorkeuren en prioritering van de onderneming:

1. Cyber-audit: gap analyse volgens internationaal erkende normen en frameworks
2. Pentest op intern netwerk of op extern benaderbare IP-adressen
3. Opstellen van beleidsdocumenten en procedures, zoals bijvoorbeeld een informatiebeveiligingsbeleid
4. Inzetten op bewustmaking en opleiding, d.m.v. een phishingsimulatie en fysieke training

MEDIUM

Een medium pakket omvat dezelfde stappen als een starter pakket, maar we begeleiden de onderneming ook bij de implementatie van het actieplan. Na het bespreken van de scope en focus, gaan we met het actieplan aan de slag en verhogen we de informatiebeveiligingsmaturiteit naar het volgende level. Aangezien de uitkomsten van de analyse op voorhand niet gekend zijn, zal CRANIUM de klant adviseren. Die kiest dan zelf welke accenten gelegd worden in de implementatie. CRANIUM heeft expertise opgebouwd in volgende focusdomeinen:

• Security Governance & Risk
  • het ontwikkelen van een duidelijk en effectief beveiligingsbeleid en -programma
  • identificeren, evalueren en beheren van risico’s m.b.t. informatiebeveiliging
  • het waarborgen van naleving van wettelijke en regelgevende vereisten
• Security Monitoring & Pentesting
  • het monitoren van netwerk-, systeem- en applicatieactiviteiten om bedreigingen te detecteren en te voorkomen
  • het uitvoeren van penetratietesten om kwetsbaarheden te identificeren en te verhelpen
• Identity & Access Management 
  • het beheren van toegangsrechten tot systemen en applicaties
  • het implementeren van sterke authenticatie- en autorisatiemechanismen
• Incident Response, Disaster Recovery & Business Continuity  
  • het ontwikkelen en implementeren van een effectief incidentresponsplan om bedreigingen snel te detecteren, te reageren en te herstellen
  • het ontwikkelen van een disaster recovery en business continuity plan om ervoor te zorgen dat systemen en gegevens snel worden hersteld in geval van een ramp of storing

PLUS

Het uitgebreid pakket geeft de ruimte om op gestructureerde wijze grip te krijgen op de informatiebeveiliging. Deze oplossing richt zich op meerdere focusdomeinen, maar is typisch bedoeld voor organisaties die een managementsysteem voor informatiebeveiliging (ISMS) willen implementeren. CRANIUM begeleidt de volledige doorloop volgens een vast stramien, van het bepalen van het toepassingsgebied tot het corrigeren van afwijkingen. Er is extra aandacht voor het inrichten en aantoonbaar maken van processen. De onderneming die dit uitgebreid verbetertraject doorlopen heeft, komt in aanmerking voor certificering (voor vb. ISO 27001). 

Mogelijke uitbreidingspakketten

Privacy uitbreiding 

Informatiebeveiliging en privacy zijn onlosmakelijk verbonden met elkaar. Met dit uitbreidingspakket plaatst CRANIUM het belang van GDPR-conformiteit in de kijker. We bieden een laagdrempelige privacy audit met een kick-off, compliance analyse, begeleiding en evaluatie om naleving van de GDPR-wetgeving te verbeteren en optimaliseren.

Bovendien voorzien we hierbij een set aan handige templates (zoals het verwerkingsregister, privacy-verklaringen, verwerkersovereenkomsten, etc.), zodat jouw onderneming makkelijker en efficiënter kan voldoen aan de GDPR-wetgeving. 

Duurtijd traject en gevraagde inspanningen

• START: Dit traject duurt 10 mensdagen.
• MEDIUM: Dit traject duurt 17 mensdagen, waarvan er 10-12 dienen voor de implementatie.
• PLUS: Dit traject duurt 34 mensdagen, waarvan er 25-28 dienen voor de implementatie.
• PRIVACY UITBREIDING: Dit traject duurt 17 mensdagen, waarvan er 10-12 dienen voor de implementatie.

Eindresultaat

START 

• een goed inzicht in de maturiteit inzake informatiebeveiliging
• een duidelijk actieplan met concrete aanbevelingen

MEDIUM

• een goed inzicht in de maturiteit inzake informatiebeveiliging
• een duidelijk actieplan met concrete aanbevelingen
• eerste stappen uitgevoerd om die maturiteit structureel te verhogen

PLUS

• een goed inzicht in de maturiteit inzake informatiebeveiliging
• een duidelijk actieplan met concrete aanbevelingen
• een goed werkend managementsysteem voor informatiebeveiliging (ISMS) dat in aanmerking komt voor ISO 27001 certificering
• gevorderde stappen inzake de uitrol van beheersmaatregelen

PRIVACY UITBREIDING 

• een goed inzicht in de maturiteit inzake privacy en gegevensbescherming
• een duidelijk actieplan met concrete aanbevelingen
• de vereiste verantwoordingsdocumenten zoals het verwerkingsregister en een privacyverklaring
• een verhoogd niveau van conformiteit met privacywetgeving

Kostprijs

• START: € 9.200,00 (excl. btw)
• MEDIUM: € 17.914,18 (excl. btw)
• PLUS: € 34.750,04 (excl. btw) 
• UITBREIDINGSPAKKET 1: € 13.855,95 (ecxl. btw)

VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.

Meer informatie

Meer informatie over die traject vind je op www.cranium.eu/digitale-toekomst.