Cybersecurity verbeteren voor KMOs | Het VLAIO Digitale Toekomst Project

Bescherm je organisatie tegen phishing ransomware data breaches smishing

Frequently Asked Questions

Wat zijn de VLAIO cybersecurity verbetertrajecten?

Maar liefst 60% van alle cyberaanvallen in 2021 waren gericht op kmo’s. Kmo’s vormen immers een interessant doelwit, omdat ze vaak over minder middelen beschikken om risico’s aan te pakken.

Via VLAIO’s cybersecurity verbetertrajecten kunnen Vlaamse kmo’s advies en begeleiding inroepen van experts, om zo hun cyberveiligheid te verbeteren tegen een verlaagd tarief.

Op die manier wil de overheid onze Vlaamse ondernemingen stimuleren zich beter te beschermen en risico’s te verkleinen.

Wat is het doel van een cybersecurity verbetertraject?

Op het einde van een volledig cybersecurity traject (traject plus), is jouw onderneming weerbaarder tegen tal van incidenten. De organisatie zal sneller kunnen reageren op een cyberaanval of data breach, en kan zo de impact ervan minimaliseren.

Daarnaast zijn de voornaamste gedetecteerde cyberveiligheidsrisico’s geminderd en heeft de KMO de juiste controle over de data.

Ook de medewerkers worden betrokken bij het verhaal. Op die manier zijn ze op de hoogte van de potentiële risico’s, en het belang dat ze hebben in het voorkomen van incidenten. Lees meer over het voorkomen van data breaches door menselijke fouten in onze blog.

Welk Framework gebruiken jullie?

Voor onze cybersecurity trajecten gebruiken we ISMS (Information Security Management System) en passen we het principe van Plan Do Check Act toe.

Het ISMS bestaat uit een reeks processen en procedures die zijn ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te verzekeren.

Dit omvat onder meer het identificeren van de informatie die moet worden beschermd, het vaststellen van de risico’s voor deze informatie en het implementeren van maatregelen om deze risico’s te verminderen.

Kortom, het ISMS is een framework dat een organisatie helpt om de beveiliging van haar informatie op een gestructureerde en effectieve manier te beheren en te verbeteren.

Welke trajecten kan ik kiezen?

Afhankelijk van jouw persoonlijke nood, kan je kiezen tussen 3 trajecten.

Starter: Ons starter traject omvat de eerste 2 stappen van een volledig traject, namelijk “check” en “plan”. We voeren tal van checks uit (waaronder een audit en een pentest). Op basis hiervan maken we een actieplan op, met concrete werkpunten en adviezen om de cybersecurity te verbeteren. Dit traject is een instap traject en kan later nog uitgebreid worden tot een medium traject.

Medium: Een medium pakket omvat dezelfde stappen als een starter pakket, maar we begeleiden je ook bij de implementatie van het actieplan. Na het bespreken van de scope en focus, gaan we met het actieplan aan de slag en verhogen we de informatiebeveiligingsmaturiteit naar het volgende level. Dit traject duurt 18 werkdagen.

Plus: Een plus traject is vergelijkbaar met het medium traject, maar we gaan nog grondiger te werk. Dit traject bestaat uit 32 werkdagen, wat ons toelaat om nog diepgaander onderzoek uit te voeren.

Voor wie zijn deze trajecten?

Organisaties die hun cybersecurity journey willen opstarten of gewoonweg hun information security willen verbeteren.

Bedrijven die digitale oplossingen of data gedreven ontwikkelingen gebruiken.

Kmo’s die actief gebruik maken van data binnen IT / IoT / OT omgevingen.

Waarom voor CRANIUM kiezen?

De voorbije jaren hebben we tal van referenties kunnen opbouwen, verspreid over verschillende sectoren (healthcare, life science & new tech).

Deze ervaring heeft ertoe geleid dat we in-house expertise hebben in verschillende sectoren. Dit laat ons toe om heel gericht te werk te gaan omdat we de specifieke en unieke uitdagingen van jouw sector kennen.

Op maat

We stellen onze vaste trajecten (Light, Medium en Plus) af op maat, aangepast aan jouw noden en wensen.

Eenvoudig

Al onze trajecten zijn afgebakend en op voorhand vastgelegd. Zo verloopt het traject eenvoudig en transparant.

Deskundig

Onze in-house experts in cybersecurity zorgen voor verstaanbaar advies, zowel voor u als voor uw werknemers.

Gesubsidieerd

Krijg 50% korting op jouw gekozen cybersecurity traject. Jij betaalt de helft, de Vlaamse overheid sponsort de rest.

Van Analyse tot Implementatie: Een cybersecurity verbetertraject in 3 stappen. 

Al onze cybersecurity verbetertrajecten verlopen via hetzelfde principe. Stap 1 en 2 zijn inbegrepen bij het starter traject, 1-3 doorlopen we bij een medium of een plus traject.

Fase 1: Analyse

 Interviews afnemen en documenten doornemen
Uitvoeren van pentest op intern netwerk
Uitvoeren van pentest op extern benaderbare IP-adressen (websites en webservers)
CRANIUM’s Cybersecurity Maturity Check

Fase 2: Actieplan

Opmaak actieplan

Bevindingen detecteren & oplijsten

Uitgewerkt verbetervoorstel & prioriteitenlijst

 

Fase 3: Implementatie

 Security Governance & Risk
Security Monitoring en Pentesting
Identity & Access Management
Incident Response, Disaster recovery plan en business continuity plan

 

Foto van Peter van Vooren

Remedus zet in op cyberveiligheid.

“Als kmo hebben we niet alle kennis in huis. Via het cybersecurity verbetertraject van VLAIO vonden we een externe expert die in nauwe samenwerking met onze IT-partner het volledige proces aanpakt.”

– Peter van Vooren, head of digital transformation bij Remedus

Kies jouw perfecte traject.

Of je nu gewoon wilt weten hoe ver jouw organisatie staat met cybersecurity, of effectief hulp nodig hebt met een volledige implementatie, CRANIUM kan je helpen.

Vind je je weg niet doorheen de trajecten? Contacteer ons en we bekijken samen wat best werkt.

De prijzen hieronder zijn exclusief btw.

Start

€ 4.600ipv €9.200

10 dagen
Scan, Test & Analyse
Opmaak Actieplan
Opmaak Roadmap
Medium

€ 8.957ipv € 17.914

17 dagen
Scan, Testing & Analyse
Opmaak Actieplan
Begeleiding Implementatie
Plus

€ 17.375ipv € 34.750

34 dagen
Scan, Testing & Analyse
Opmaak Actieplan
Begeleiding Implementatie

Flat image van lady justice

The next step? Ga voor een Privacy uitbreiding!

Cybersecurity en privacy zijn onlosmakelijk verbonden met elkaar. Met dit uitbreidingspakket plaatst CRANIUM het belang van GDPR-conformiteit in de kijker.

We bieden een laagdrempelig pakket met een kick-off, compliance analyse, begeleiding en evaluatie om naleving van de GDPR-wetgeving te verbeteren en optimaliseren.

Met dit pakket, voorzien we een zeer laagdrempelig pakket met een set aan templates. (verwerkingsregisters, privacyverklaringen, verwerkersovereenkomsten, …)

 

Prijs van het traject.

Een Privacy uitbreidingspakket kost in totaal € 13.856. (excl. btw). Dankzij de subsidies van VLAIO betaalt de kmo slechts € 6.928. 

Duur van het traject

Het GDPR uitbreidingstraject neemt in totaal 13 werkdagen in beslag. In deze periode zit de kick-off, analyse, begeleiding en evaluatie inbegrepen, alsook templates.

Meer info

Wil je meer informatie over het cybersecurity verbetertraject, een offerte of een vrijblijvend gesprek over jouw noden?
Neem dan contact op via het onderstaand formulier of via +32 2 310 39 63.