Toreon
Toreon is een digitale veiligheidscoach die zich volledig inzet om organisaties, teams en mensen die veiligheid als een voorwaarde zien voor digitale transformatie en veerkrachtige groei. Onze missie is om jouw organisatie te beveiligen met de meest doeltreffende controlemaatregelen.
Wie komt in aanmerking
We focussen ons sterk op ondernemingen voor wie cybersecurity een voorwaarde is om succesvol te zijn. Onze expertise ligt hierbij zeer sterk bij de technologische bedrijven zoals softwareontwikkelaars, technische start- en scale-ups en b2b-bedrijven die de nood voelen om aan cybersecurity te doen om vertrouwen te winnen bij hun eindklanten. Bedrijven waarbij een verbetertraject niet gezien wordt als een eenmalig initiatief maar eerder als de manier om cybersecurity op te starten en er nadien mee door te zetten. Met andere woorden, wij willen ondernemingen begeleiden met de start van hun 'cybersecurity journey'.
Onze focus ligt dan ook op bedrijven die opteren voor minstens een MEDIUM pakket aangezien we sterk geloven dat dit de minimale inspanning is die dit soort bedrijven moeten nemen om op een degelijke manier aan cybersecurity te doen. Enkel zo kunnen ze structureel het vertrouwen verdienen van hun klanten.
Welke dienstverlening bieden we aan
Als onderneming kan je kiezen uit drie pakketten, namelijk het Start, Medium of Plus pakket.
Het Start pakket bestaat uit 2 fasen.
Starten doen we met een zorgvuldig intakegesprek waar we samen bepalen welke methodes het meest effectief zijn om de security maturiteit en risico’s van jouw onderneming te beoordelen. Heb je nood aan een gerichte technische analyse of de ‘big picture’? Dit vullen we aan met een grondige analyse van de huidige situatie van cybersecurity in de bedrijfsvoering. We doen dit door een combinatie van een penetratie test en holistische risicoanalyse.
Na de analyse fase schakelen we over naar de rapportage en 'roadmap'. Je ontvangt een duidelijk rapport dat zowel de business als technische risico’s beschrijft, alsook een 'roadmap' om de belangrijkste risico’s weg te werken.
Met het Plus en Medium pakket kunnen we effectief aan de ‘journey’ beginnen.
Hier gaan we samen aan de slag om de risico’s weg te werken. Dit wordt gedaan op een zo efficiënt mogelijke manier waarbij je bij PLUS en MEDIUM respectievelijk 20 en 9 volledige dagen beroep kan doen op ons breed gamma van expertise. We kunnen onder meer werken rond:
- het correct behandelen van beleidsdocumenten
- design van de infrastructuur
- technische tekortkomingen binnen lokale en cloud omgevingen
- security configuratie van cloud omgevingen
- het coachen van IT-medewerkers om nieuwe security 'best practices' op te nemen in hun processen (bvb. secure coding, …)
Mogelijke uitbreidingspakketten
We bieden een uitbreidingpakket aan gefocust op applicatieveiligheid. Toreon is marktleider op vlak van secure development kennis waardoor we extra kunnen inzetten op de veiligheid van zelf ontwikkelde producten. Onze ervaren AppSec consultants dragen actief bij aan de ontwikkeling van SSDLC best practices binnen de OWASP-community. Deze kennis gebruiken we dan ook om softwareontwikkelaars te ondersteunen om veiligere producten te ontwikkelen.
Een AppSec uitbreidingstraject bestaat uit een analyse fase waarbij we een OWASP SAMM assessment uitvoeren. Dit is een maturiteitsanalyse waarbij we nagaan welke best practices op vlak van secure development er in de verschillende ontwikkelingsfasen gehanteerd worden en hoeveel kennis de ontwikkelaars hebben op vlak van secure development en vaak voorkomende kwetsbaarheden (bvb. OWASP top 10).
Vervolgens starten we een traject op maat op de secure development processen (SSDLC Beleid), technologie (SAST, DAST, …) en kennis van de ontwikkelaars te verbeteren op tempo van de organisatie. Zoals altijd implementeren we enkel de maatregelen die zin hebben, gekoppeld aan de groeifase van de onderneming.
Dankzij het uitbreidingspakket stijgt de cybersecurity maturiteit van de onderneming naar nog een hoger niveau. Zo blijven ze een stapje voor op de rest!
Duurtijd traject en gevraagde inspanningen
- START omvat 9 mensdagen
- MEDIUM omvat 18 mensdagen waarvan minstens 9 voor implementatie
- PLUS omvat 30 mensdagen, waarvan tot 20 voor implementatie
Eindresultaat
Start: Een overzicht van de belangrijkste technische en organisatorische tekortkomingen.
Medium: Een overzicht van de belangrijkste technische en organisatorische tekortkomingen samen met een plan van aanpak en het doorvoeren van de belangrijkste quick wins om tot een goed security beleid te bekomen
Plus: Een overzicht van de belangrijkste technische en organisatorische tekortkomingen en plan van aanpak gecombineerd met het tot stand brengen van een stevige cybersecurity basis, zowel op vlak van beleid als technologie implementatie en configuratie, om veiliger te zijn maar vooral ook te blijven.
Kostprijs
- START: € 10.269,70 (excl. btw)
- MEDIUM: € 20.870,89 € (excl. btw)
- PLUS: € 34.784,82 (excl. btw)
- UITBREIDINGSPAKKET 1 en 2: € 23.189,88 (ecxl. btw )
VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.
Meer informatie
Nog vragen? Dan kan je terecht op onze website www.toreon.com/vlaio-cybersecurity.