Terug naar Aanvraagprocedure

Het cybersecurity-verbetertraject van CRANIUM

CRANIUM staat voor een aanbod en aanpak op maat van jouw kmo. Samen met jou en je organisatie werken we op een pragmatische, flexibele en voordelige manier aan een cybersecurity strategie. We beperken eventuele risico’s voor bedrijven tot een minimum om verstoring van de normale bedrijfsvoering, boetes en (gegevens)inbreuken te voorkomen.

Wie komt in aanmerking

  • kmo’s die actief gebruik maken van Data binnen IT / IoT / OT omgevingen
  • bedrijven die digitale oplossingen of data gedreven ontwikkelingen gebruiken

CRANIUM heeft referenties binnen alle mogelijk sectoren en doorgedreven expertise binnen:

  • life science, pharma en health care
  • (new)technologie en data driven companies
  • bouw en real estate

Cybersecurity-verbetertraject: basispakket

Het basispakket wordt uitgerold in 3 fasen. Belangrijk hierbij is een zicht te krijgen op de reeds genomen stappen en te kijken naar de beveiligingsstandaard hiervan ten opzichte van de verwerkte gegevens en processen.

1. Scan / Testing / Analyse

  • Interviews afnemen en documenten doornemen
  • Uitvoeren van pentest op intern netwerk 
  • Uitvoeren van pentest op extern benaderbare IP-adressen (websites en webservers)
  • Security Maturity Check

2. Opmaak Actieplan

Uitwerken roadmap en actieplan in praktische to-the-point adviezen waarmee de kmo’s aan de slag kunnen.

3. Begeleiding implementatie

Begeleiding (proactief) bij de implementatie van de roadmap. Aangezien de uitkomsten van de analyse op voorhand niet gekend zijn, zal Cranium de klant adviseren. Zij of hij kiest zelf welke accenten die legt in de implementatie rond onder meer:

  • Security Governance & Risk
  • Security Monitoring en Pentesting
  • Identity & Access Management
  • Incident Response, Disaster recovery plan en business continuity plan

Mogelijke uitbreidingspakketten

In het uitbreidingspakket plaatst CRANIUM het belang van de GDPR-conformiteit in de kijker.

De kmo krijgt de kans om zich op een eenvoudige wijze (verder) in regel te stellen met de geldende GDPR-wetgeving. We voorzien hiervoor een zeer laagdrempelig pakket met een set aan templates.

Gevraagde inspanningen

We vragen documenten zoals policies, genomen maatregelen, de code, de technische specificatie op voorhand op.

Om steeds in lijn te blijven met de binnen de organisatie gekende methodes en aanpak moet de kmo zich vrijmaken voor regelmatige afstemmomenten (fysiek of van op afstand, telefonisch of via mail).

Voor ons basispakket vragen we:

  • Kick-off / Scan / Testing / Analyse: 1,5 tot 2 mensdagen van stakeholders en/of een IT-verantwoordelijken
  • Opmaak actieplan: max 4 uur
  • Implementatie: uitgebreidere inspanning afhankelijk van gekozen focusopties en interne mogelijkheden.

Omdat we maximaal maatwerk voorzien, kan de gevraagde inspanning per pakket en per organisatie verschillen.

Duurtijd traject

  • Het basispakket omvat ongeveer 32 mensdagen, waarvan 24 voor implementatie.
  • Het uitbreidingspakket omvat ongeveer 17 mensdagen.
  • Minimale periode: 1,5 maanden
  • Maximale periode: 9 maanden

Eindresultaat

  • Op het einde van de trajecten zal de kmo weerbaarder zijn tegen cybersecurityincidenten.
  • De kmo zal in staat zijn om adequaat te reageren op een (gelukte) cyberaanval met een zo klein mogelijk impact op de organisatie.
  • Je hebt de juiste beveiliging en controle op de data.
  • Je medewerkers beseffen dat zij de meest relevante schakel zijn in die beveiliging.

Kostprijs

Basispakket: € 36.263,70 (incl. btw)
-> te betalen door de kmo: € 19.945,04 (incl. btw)

Uitbreidingspakket: € 14.459,50 (incl. btw)
-> te betalen door de kmo: € 7.952,73 (incl. btw)

De te betalen kostprijs bedraagt 55% van de totale prijs. VLAIO legt de overige 45% bij.

Contact

Adres
Agentschap Innoveren & Ondernemen

Koning Albert II-laan 35 bus 12
1030 Brussel
België

Telefoon
E-mail