Terug naar Aanvraagprocedure

Het cybersecurity-verbetertraject van BA en Sirius Legal

Informatieveiligheid is geen momentopname of één magische technische oplossing die alles 100% veilig maakt. Net als elke andere vorm van kwaliteit is het een permanent proces dat je als bedrijf met hulp van ervaren adviseurs zelf in handen moet hebben. Het multidisciplinaire team van BA en Sirius Legal begeleidt je bij elke stap.

Wie komt in aanmerking

We richten ons tot middelgrote ondernemingen met sterke focus op software-oplossingen voor hun diensten en producten. Daarin hebben we ervaring in het begeleiden van een goede, allesomvattende basisinfrastructuur bij verschillende types bedrijven:

  • dienstenbedrijven in verschillende verticale sectoren van transport, overheid, software-ontwikkeling tot (para)-medische instellingen.
  • bedrijven die veel (gevoelige) persoonsgegevens verwerken.
  • software(-as-a-service) organisaties waar de combinatie van veilige software, correcte rolgebaseerde authenticatie en correct opgezette infrastructuur belangrijk zijn.
  • Binnen BA/SL wordt ook veel aandacht besteed aan wat we zelf MacGyver-projecten noemen, innovatieve projecten en systemen waar er sterk out-of-the-box gedacht moet worden.

Cybersecurity-verbetertraject: basispakket

Het doel van elk traject is een volledig verbetertraject opbouwen volgens de Plan-do-check-act-principes. We bieden geen eenheidsworst. Wel werken we in elke stap met een menukaart waaruit gekozen wordt op basis van de behoeftes of keuzes van de kmo.

Het basispakket bevat drie logische stappen:

  1. Check: het bepalen van de noden en opmaken van stand van zaken.
  2. Plan/Act: het plan van aanpak wordt opgesteld, met risico-analyse en concreet actieplan.
  3. Do: de begeleiding bij het uitvoeren van het actieplan. Hierbij gaan we de medewerkers van de klant of zijn leveranciers aansturen om het actieplan correct uit te voeren. In een aantal gevallen gaan wij ook de nodige (open source) oplossingen aanreiken en deze helpen implementeren.

Na de uitvoering van het verbetertraject kan de klant op zijn eigen benen staan.

Mogelijke uitbreidingspakketten

Uitbreidingspakketten zijn niet voorzien binnen dit cybersecurity-verbetertraject.

Gevraagde inspanningen

Het is de bedoeling dat we niet enkel fungeren als externe consultant die even komt vertellen hoe het moet. De klant moet in elke stap van het proces zoveel mogelijk betrokken partij zijn en zich de materie mee eigen maken.

Dit moet ons inziens op verschillende niveaus (management, ICT, medewerkers) voorzien worden en we voorzien regelmatige kennisoverdracht sessies met de klant en zijn medewerkers via directe communicatiekanalen zoals Slack, Teams of Google Meet.

  • Het management investeert ongeveer 1 werkdag aan overleg en kennisoverdracht.
  • ICT investeert 1 tot 2 werkdagen.

Duurtijd traject

  • Minimale periode: 10 weken
  • Maximale periode: 16 weken

In totaal 31 mensdagen, waarvan minstens 12 voor implementatie

Eindresultaat

  • Je boekt resultaten op technisch, organisatorisch en juridisch vlak via de risicoanalyse en het volledig informatieveiligheid proces.
  • Je weet waar je kmo nu staat.
  • Je weet hoe dit permanent verder op te volgen is en wat er moet gebeuren als er toch iets misgaat.
  • Door de grote kennisoverdracht heeft de klant zelf controle over dit alles.

Kostprijs

Basispakket: € 34.872,20 (incl. btw)
-> te betalen door de kmo: € 19.179,71 (incl. btw)

De te betalen kostprijs bedraagt 55% van de totale prijs. VLAIO legt de overige 45% bij.

Contact

Adres
Agentschap Innoveren & Ondernemen

Koning Albert II-laan 35 bus 12
1030 Brussel
België

Telefoon
E-mail