Verbeter uw cyberbeveiliging via een VLAIO-verbeteringstraject

Virusscans, firewalls, toegang tot Microsoft Office: elke organisatie, groot of klein, houdt zich al bezig met cyberbeveiliging. Om uw cyberbeveiliging te verbeteren, starten we samen altijd met een beoordeling van wat u al doet en waar u naartoe wilt. Dat doen we samen met onze partners. Wie is verantwoordelijk voor informatiebeveiliging? Zijn er rollen afgesproken? Welke processen zijn er? Wat is uw visie en beleid?

Wat maakt Secamo uniek?

Secamo heeft veel ervaring met het analyseren van het informatiebeleid van organisaties en met operationele cyberbeveiliging. We beschikken over een groot netwerk en twee partners voor het VLAIO-verbeteringstraject, zodat we alle andere cybergerelateerde vragen kunnen beantwoorden en oplossen.

Via het VLAIO-programma profiteert u van 35% tot 50% subsidie om uw cyberbeveiliging te verbeteren. Voor ons meest uitgebreide aanbod, 50 volledige dagen samenwerking met ons en onze partners, betaalt u 24.500 euro. En voor 4900 euro krijgt u al inzicht en een stappenplan via ons START-pakket.

Stap 1: Wat doet u al?

Zoals gezegd beginnen we altijd met de huidige situatie. Elke organisatie doet sowieso aan cyberbeveiliging. We doen deze analyse aan de hand van bestaande kaders en best practices. Het gaat over rollen en verantwoordelijkheden. Het gaat over technologie zoals end-point-protectie, firewalls, monitoring, etc. En het gaat over uw medewerkers en hoe ze omgaan met cyberrisico’s.

Stap 2: Maturiteit, dreigingen, risico analyse

Op basis van het CyberFundamentals-framework en/of het ISO27001-framework voeren we een maturiteitbeoordeling uit.
We gaan van BASIC naar IMPORTANT naar ESSENTIAL naar een volledige analyse van de ISO27001-controles. We kijken naar dreigingen en risico’s voor de organisatie. We kunnen ook meer technische analyses uitvoeren: M365 inregeling, netwerkbeveiliging, API-eindpunten.

Stap 3: Implementatie

We bieden veel implementatieopties aan. Ze zijn afgestemd op de diversiteit en behoeften van uw organisatie. Er is geen standaardoplossing, tenzij u dat natuurlijk wilt, maar elke oplossing is gebaseerd op uw specifieke maturiteitsbeoordeling. Hieronder vindt u een overzicht van de opties: ransomware-bestendigheid, mogelijkheden voor dreigingsdetectie, testen van beveiligingsmaatregelen, Cyberfundamental BASIC, IMPORTANT en ESSENTIAL ISMS-implementatie, volledige ISO27001-implementatie, IEC 62443-analyse.

We bieden ook hardeningprocessen (netwerk, systeem, applicatie), geprivilegieerde toegang, SASE-implementatie, monitoring en logging via SIEM-platforms via Cyberplan en Jimber, onze consortiumpartners.

Kies de implementaties die uw belangrijk vindt

Verhoogde veerkracht en minder downtime bij ransomwar- incidenten. Dit omvat netwerksegmentatie, toegangsbeheer, back-ups, goede incidentprocedures en kennis opbouw, via awarenesstrainings.

Wij ontwerpen mogelijk dreigingen, afgestemd op uw dreigingslandschap en uw organisatie.
Gerichte tests dus van uw beveiligingsmaatregelen: wat werkt wel en wat werkt niet?

En dat alles zonder dat uw organisatie echt bedreidgd wordt.

Door middel van workshops met IT-, OT- en beveiligingsteams, leidinggevenden, communicatie en juridische profielen, ontwikkelen of verbeteren we het cyberincident-responsplan. Hoe communiceren we in geval van een aanval? Wat is het beleid met betrekking tot het al dan niet betalen van ransomware?

Zeer leerrijk en absoluut noodzakelijk: het simuleren van een realistisch scenario van een incident dat de organisatie treft. Gelukkig niet in het echt. Samen met uw team nemen we door wat er allemaal kan gebeuren, testen we beslissingen, de communicatie en hoe snel de organisatie weer op de been is. En, we geven tijdens de oefening en nadien gerichte feedback.

Stelt u zich even voor: Geen enkele computer en geen enkel digitaal systeem werkt nog. Hoe gaat de organisatie tijdelijk verder? Of stopt uw organisatie met klanten bedienen, betalingen ontvangen en bestellingen plaatsen? Wij begeleiden u bij het opstellen van een bedrijfscontinuïteitsplan (BCP) op basis van uw kritieke processen en risico’s. Wat komt eerst terug? Wat is minder belangrijk? En vooral, hoe hangen de verschillende processen samen?

We ontwikkelen strategieën om systemen en gegevens te herstellen na een IT-ramp. We definiëren herstelscenario’s, RTO/RPO-vereisten, back-upstrategieën, failoverprocedures en verantwoordelijkheden. We werken samen aan crisismanagementplanning. We ontwikkelen actieplannen voor het omgaan met crises die van invloed zijn op uw bedrijf en reputatie. Dit verbetert de coördinatie van het leiderschap en de reactie naar buiten toe, al dan niet naar de pers.

RTO staat trouwens voor Recovery Time Objective, hoe snel terug operationeel. RPO gaat over Recovery Point Objective, vanaf welk punt in de tijd weer operationeel.

We stellen een uitgebreide back-up-strategie op voor kritieke systemen en gegevens. Dit garandeert dat uw back-up ook daadwerkelijk herstelbaar is en dat u voldoet aan de regelgeving.

Wij testen en valideren uw mogelijkheden op het gebied van noodherstel voor als het toch helemaal misgaat.

Wij stemmen uw cyberbeveiligingsmaatregelen af op de vereisten van uw cyberverzekering. Dit optimaliseert de dekking en beperkt lacunes in de polis.

Cybersecuritybeleid stuurt het gedrag van medewerkers. We definiëren samen verwachtingen en zorgen ervoor dat normen worden nageleefd, zoveel mogelijk op een automatische manier.

Uw medewerkers zijn zowel de zwakste ALS de sterkste schakel. Wij bieden gerichte trainingen om medewerkers bewust te maken van cyberdreigingen en het belang van het melden van problemen.

ISMS is uw Informatie Secutity Management System, het geheel van hoe u cyberbeveiliging gestructureerd aanpakt. Dat gebeurt via een beleidskader voor cyberbeveiliging. We doen op het niveau BASIS-, BELANGRIJK- en ESSENTIEEL, zoals ook gedefinieerd in de wetgeving.

ISMS is uw Informatie Secutity Management System, het geheel van hoe u cyberbeveiliging gestructureerd aanpakt. Voor organisaties die ISO27001-certificering nastreven, bieden wij het complete traject naar ISO27001-certificering.

START track

Kost voor KMO’s: 4900 euro
Kost voor NIS2 entiteiten: 6370 euro
Totale waarde: 9800 euro

MEDIUM track

Kost voor KMO’s: 10 780 euro
Kost voor NIS2 entiteiten: 14 014 euro
Totale waarde: 21 560 euro

PLUS track

Kost voor KMO’s: 17 150 euro
Kost voor NIS2 entiteiten: 22 295 euro
Totale waarde: 34 300 euro

BIJKOMENDE VERBETERINGEN
van uw cyberveiligheid

1 – 7 dagen extra implementatie
8 – 15 dagen extra implementatie

Want to know more about our services?

Contact us and we’ll schedule a meeting
with one of our experts.

Ready to make cybersecurity real?
Join Secamo!