Wie komt in aanmerking

Sertalink richt zich op een divers klantenspectrum van ondernemingen. Onze expertise strekt zich uit over verschillende sectoren. Wij hebben ervaring in uiteenlopende projecten waarbij we steeds vertrekken vanuit de exacte behoeften van onze klanten. Onze focus ligt op het verhogen van de cybermaturiteit van organisaties en het garanderen van businesscontinuïteit, waarbij we streven naar diegenen met ten minste een firewall en antivirus als basis voor een sterke beveiliging.

Wij zorgen voor een flexibele werking en een volledige begeleiding doorheen het gehele traject om jou bij te staan tegenover kritische eisen alsook jou zo goed mogelijke keuzes te helpen maken.

Welke dienstverlening bieden we aan

START: eerste analyse + opmaak actieplan

Een eerste analyse is nodig om een duidelijk inzicht te krijgen in de huidige cyberveiligheidspositie van jouw bedrijf en de gebieden in kaart te brengen die verbetering behoeven. Het NIS-CSF raamwerk vormt hierbij het vertrekpunt en een eerste technische analyse wordt hierbij uitgevoerd. Tijdens de analysefase schenken we ook specifieke aandacht aan beleidscontroles. De resultaten van de analyses vormen de basis voor het opstellen van een actieplan dat wordt opgesteld in overleg met de onderneming. Dit actieplan op maat zal helderheid brengen naar de nodige maatregelen die genomen moeten worden om de cyberveiligheid te verbeteren en zal je helpen bij het organiseren en plannen van toekomstige cybersecurityverbeteringen.

MEDIUM: analyse + opmaak actieplan + begeleiding en advies bij oplossen beperkt aantal veiligheidsproblemen

Naast de analyse en het actieplan uit START, bieden wij bij het MEDIUM pakket ook hands-on advies en begeleiding rond de geïdentificeerde risico’s. In functie van de resultaten uit de analysefase en de noden van de onderneming kan een keuze gemaakt (11 werkdagen) worden uit onderstaand uitgebreid keuzemenu. Dit garandeert dat elk verbeteringspakket op maat wordt toegepast, rekening houdend met de specifieke behoeften en wensen van jouw bedrijf. Bij de keuzeopties wordt veelal vertrokken van een topic-specifieke assessment gevolgd door het daadwerkelijk implementeren van verbeteringen.

• Intern attack path mapping;
• Extern attack path mapping;
• Verborgen bedreigingen en inbreuken op het IT-netwerk
• Verborgen bedreigingen en inbreuken op het OT-netwerk
• AD/Azure AD configuratie
• Red team versus Blue Team security validatie
• Blootstelling van URL’s
• Fysieke beveiligingslekken 
• Kwetsbaarheden in webapplicaties
• Beveiliging van de M365-omgeving
• Cyber Inicident Response
• Disaster Recovery 
• Digitale risico-informatie
• Firewall configuratie 
• Beleidscontroles
• Awareness Tranining

We hechten er hierbij belang aan het management en de belanghebbenden doorheen het traject voldoende te rapporteren omtrent de voortgangupdates en de effectiviteit van verbeteringen.

PLUS: analyse + opmaak actieplan + begeleiding en advies bij oplossen veiligheidsproblemen

Het PLUS pakket omvat de analyse en opmaak van het actieplan zoals dit gebeurt voor START en MEDIUM. Je beschikt bovendien over uitgebreidere opties (23 werkdagen) voor ondersteuning inzake implementatie van de noodzakelijke maatregelen. Net zoals bij MEDIUM gaan we samen met jouw organisatie op basis van de geïdentificeerde verbeteringsgebieden en prioriteiten een keuze maken over rond welke opties uit het keuzemenu we samen met jou daadwerkelijk verbeteringen kunnen implementeren in jouw onderneming .

Dit gehele stappenplan helpt bij het organiseren en plannen van cybersecurityverbeteringen op basis van NIST CSF-resultaten, waardoor jij weloverwogen keuzes kan maken uit de beschikbare opties van de menukaart m.b.v. onze experts.

Mogelijke uitbreidingspakketten

Aanvullend op de pakketten MEDIUM en PLUS kan je bij SERTALINK ook terecht voor verdere uitbreiding indien je bijkomende verbeteringen wenst te implementeren.

Uitbreidingspakket 1: hierbij beschik je over 6 bijkomende werkdagen die je kan inzetten voor advies en begeleiding rond topics uit het keuzemenu.

Uitbreidingspakket 2: hierbij beschik je over 12 bijkomende werkdagen die je kan inzetten voor advies en begeleiding rond topics uit het keuzemenu. 

Duurtijd van het traject

• START pakket: 6 dagen, waarvan 4 dagen voor analyse en 1 dag voor roadmap. Dit pakket bevat geen implementatie.
• MEDIUM pakket: 11 dagen, waarvan 4 dagen voor analyse, 1 dag voor roadmap en 5 voor implementatie.
• PLUS pakket: 23 dagen, waarvan 4 dagen voor analyse, 1 dag voor roadmap en 17 voor implementatie.

Eindresultaat

Hier zijn de verwachte eindresultaten voor elk van de drie pakketten:

• START pakket: Op het einde van het START pakket bieden we je zowel een duidelijke stand van zaken over hoe het met de cyberveiligheid van je onderneming gesteld is als een gedetailleerde cybersecurity roadmap met concrete aanbevelingen over welke cybsersecurity-verbeteringen voor jouw ondernemingen noodzakelijk zijn.
• MEDIUM pakket: De eindresultaten van een MEDIUM pakket bieden je naast een duidelijke stand van zaken en aanbevelingen over de noodzakelijk door te voeren cybersecurity-verbeteringen ook de garantie dat één of meerdere van deze verbeterpunten daadwerkelijk aangepakt worden. Dit vormt de start om na afloop van het verbetertraject op eigen kracht verdere stappen te zetten.
• PLUS pakket: Wanneer het traject omtrent jouw PLUS pakket is afgerond, zal je in vergelijking met het MEDIUM pakket op meer domeinen verbeteringen kunnen implementeren. Het traject wordt afgerond met een zeer veerkrachtige en gematigde cybersecurity-omgeving. 

Kostprijs

• START: € 8.500,00 euro (excl. btw)
• MEDIUM: € 17.500,00 euro (excl. btw)
• PLUS: € 29.150,00 euro (excl. btw)
• UITBREIDINGSPAKKET 1: € 5.000,00 euro (excl. btw)
• UITBREIDINGSPAKKET 2: € 9.600,00 euro (excl. btw)

VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.

Meer informatie

Voor meer informatie en details, kan je altijd terecht op onze website sertalink.com.

Voor specifiekere vragen en contact, kan je gerust contact opnemen met sales@sertalink.com of rutger.bosteels@sertalink.com.