Cronos Security - Bow Tie Security
Het cybersecurity verbetertraject door Bow Tie Security, deel van de Cronos Groep, maakt het verschil in de weerbaarheid van jouw kmo tegen cyberaanvallen. De kmo mag steeds van een holistische aanpak van de cybersecurity uitdagingen uitgaan. Steeds zal het traject op maat van de desbetreffende kmo worden bijgestuurd om een optimaal resultaat te verzekeren. Je kan hierbij genieten van de ruime expertise van de Cronos Groep over diverse cybersecurity domeinen heen.
Wie komt in aanmerking
Een cybersecurity verbetertraject door Bow Tie Security is toegankelijk voor elke kmo die voldoet aan de door VLAIO gestelde voorwaarden, alsook maatwerkbedrijven. Onze experten begeleiden het volledige traject zodat de juiste keuzes kunnen gemaakt worden. We werken op maat van jouw onderneming. Het traject is in die mate flexibel en schaalbaar zodat zowel kmo's die aan de startlijn staan als kmo's die reeds eerste stappen hebben ondernomen door dit traject verder worden geholpen.
Welke dienstverlening bieden we aan
Bij Bow Tie Security kunnen kmo's terecht voor zowel een START, MEDIUM als PLUS pakket. De kmo mag steeds van een holistische aanpak van de cybersecurity uitdagingen uitgaan. Steeds zal het traject op maat van de desbetreffende kmo worden bijgestuurd om een optimaal resultaat te verzekeren.
Elk cybersecurity verbetertraject start met een uitgebreide kennismaking met de kmo. Via een bedrijfsbezoek leert Bow Tie Security de verschillende stakeholders, processen en systemen binnen de organisatie kennen. Na deze eerste kennismaking wordt een kick-off met een bredere groep aan stakeholders georganiseerd en het volledige traject verder toegelicht. Daarbij kunnen eerste vragen worden gesteld en worden verdere stappen concreet ingepland.
START
Bij het START pakket zal na de kennismaking en kick-off in de eerste fase (analysefase) worden gewerkt met interviews en workshops met de bedrijfsleiding en staf, eventueel aangevuld met testen op afstand. Onze experten gaan tijdens de interviews en workshops dieper in op thema’s die in het kader van cybersecurity belangrijk zijn. We detecteren kwetsbaarheden, brengen risico’s in kaart en formuleren die als uitdagingen voor de toekomst. Het resultaat van deze analysefase (rapport en actieplan) wordt tijdens een review meeting met de relevante stakeholders besproken.
MEDIUM
In het MEDIUM pakket wordt aanvullend een implementatiefase voorzien. Er wordt daarbij ingezet op het aanpakken van het hoogste risico met de hoogste prioriteit.
PLUS
Bij het PLUS pakket kunnen dan weer meerdere aandachtspunten door middel van implementatie behandeld worden. Er zal op verschillende manieren worden samengewerkt, sterk afhankelijk van de prioriteiten die de kmo (samen met onze experten) heeft bepaald. Aan de hand van opleiding, het uitwerken van beleid, processen en procedures of zelfs het herconfigureren van systemen kan het verschil worden gemaakt.
Voor de implementatiefase kan de kmo kiezen uit 9 opties, waaronder:
- Logische toegangscontrole (“identity en access management”)
- Veilige ontwikkeling en beheer van systemen (“SDLC”)
- Netwerkbeveiliging
- Beveiliging van mobiele toestellen (“endpoint protection” en Microsoft 365-omgeving
- Monitoring en logging
Mogelijke uitbreidingspakketten
Uitbreidingspakketten in combinatie met de MEDIUM en PLUS pakketten zijn wel degelijk mogelijk. Wanneer de kmo één of meerdere uitbreidingspakketten heeft gekozen worden deze aan de start van het traject na overleg met de bedrijfsleiding in het traject geïntegreerd.
Uitbreidingspakket 1: cyber incident simulatie
De cyber incident simulatie is een ‘eye opener’ voor elke kmo. Daarbij wordt een real-life hack gesimuleerd. Er wordt gekeken hoe en met welke snelheid het incident wordt opgepikt, hoe het wordt geanalyseerd en hoe de behandeling ervan verloopt.
Als resultaat daarvan is er sprake van een optimale bewustwording en zitten alle stakeholders voor het verdere traject op dezelfde golflengte.
Uitbreidingspakket 2: 3 aanvullende opties
Via dit uitbreidingspakket wordt het de kmo mogelijk gemaakt om tegen een voordelig tarief ook rond bijkomende thema’s in de diepte te werken. In deze domeinen wordt dan samen met de kmo een start genomen door ook hier ondersteuning en expertise in te voorzien. Onze experten gaan met jou en jouw medewerkers aan de slag om ook in deze domeinen vooruitgang te boeken.
Duurtijd traject en gevraagde inspanningen
- PLUS pakket:36 dagen, waarvan 21 dagen implementatie.
- MEDIUM pakket:19 dagen, waarvan 6 dagen implementatie.
- START pakket: 9,5 dagen. Dit pakket bevat geen implementatie.
Eindresultaat
START
Het vooropgestelde resultaat betreft zowel een toename van de awareness van de organisatie inzake cybersecurity als een rapport met bevindingen op basis van de workshops, interviews en eventuele tests en een actieplan op maat van de kmo. Dit actieplan wordt verder toegelicht, waarna de kmo of zijn IT-partner zelf concreet aan de slag kan om de nodige stappen ter verbetering te ondernemen.
MEDIUM
Aan het einde van een MEDIUM pakket beschikt de kmo na een grondige analyse over een plan van aanpak (op middellange termijn) en is er een beleid op maat van de organisatie uitgewerkt. De awareness van de organisatie omtrent cybersecurity is wel degelijk toegenomen maar er zijn slechts in beperkte mate noodzakelijke technische en organisatorische maatregelen geïmplementeerd (beperkt tot 1 domein) waardoor de kmo (en zijn IT-partner) nog bijkomende stappen moeten zetten om de maturiteit van de organisatie inzake cybersecurity verder te verhogen.
PLUS
Aan het einde van een PLUS cybersecurity traject is jouw kmo klaar voor de toekomst! De onderneming is gewapend tegen cyberaanvallen. Onder medewerkers is een betere kennis en bewustzijn omtrent het thema en de risico’s aanwezig. De maturiteit van de organisatie omtrent cybersecurity is door het doorvoeren van tastbare en minder tastbare veranderingen drastisch toegenomen. Een merkbaar verschil wordt gemaakt. Zo ligt er na een grondige analyse onder meer een plan van aanpak (op middellange termijn) op tafel, is er een beleid op maat van de organisatie uitgewerkt en zijn een aantal noodzakelijke technische en organisatorische maatregelen m.b.t. diverse domeinen geïmplementeerd. De meest kritische risico’s zijn daarbij samen met onze experten weggewerkt.
Kostprijs
- START: € 9.384,00 (excl. btw) ➔ te betalen door de kmo: € 4.692,00 (excl. btw)
- MEDIUM: € 17.856,21 (excl. btw) ➔ te betalen door de kmo: € 8.928,10 (excl. btw)
- PLUS: € 33.973,18 (excl. btw) ➔ te betalen door de kmo: € 16.986,59 (excl. btw)
- UITBREIDINGSPAKKET 1: € 9.185,51 (ecxl. btw )➔ te betalen door de kmo: € 4.592,76 (excl. btw)
- UITBREIDINGSPAKKET 2: € 14.783,55 (ecxl. btw )➔ te betalen door de kmo: € 7.391,78 (excl. btw)
Meer informatie
Meer informatie op de website bowtiesecurity.com.