decoratief

Cybersecurity verbetertrajecten

Meer
Terug naar Aanvraagprocedure

EY

Bedrijven moeten tegenwoordig steeds meer vertrouwen op nieuwe en disruptieve technologieën om hen te helpen groeien en te differentiëren in een snel evoluerende markt. Via de individuele trajectbegeleiding van EY krijgen bedrijven zelf de nodige bouwstenen in handen om hun cybersecurity maturiteit te verhogen.

We stellen een ruime dienstverlening voor waarmee de cybersecuritymaturiteit van je organisatie in kaart wordt gebracht en een op maat gemaakt actieplan wordt opgesteld. We leggen de meest kritieke kwetsbaarheden bloot binnen de IT of OT omgeving en werken mee aan het verbeteren van de cyberbeveiliging.

Via de verbetertrajecten zorgen we voor bewustwording rond cyberrisico’s binnen de kmo en een verhogen de bedrijfszekerheid en -continuïteit en versterken daardoor ook de marktpositie van de kmo.

Wie komt in aanmerking

  • Voor de paketten START, MEDIUM en PLUS mikken we op kmo's met een lagere maturiteit omdat de focus is om hen te helpen met de eerste werkpunten te identificeren en te verbeteren. 
  • Voor de uitbreidingspakketten mikken we op kmo's die al een basismaturiteit hebben maar die specifiek 'security' willen verbeteren binnen hun product- of softwareontwikkeling of hun weerbaarheid willen verhogen tijdens een cyberaanval.
  • EY heeft ruime ervaring inzake cybersecurity dienstverlening bij: 
    • kmo’s die afhankelijk zijn van technologie (IT/IoT/OT) zoals maakindustrie (productie)
    • kmo’s die innovatieve technologieën of digitale oplossingen op de markt brengen
    • sectoren waar dataverwerking en datagevoeligheid het grootst is zoals in de dienstensector, industrie, transport, life science/healthcare, ...

Welke dienstverlening bieden we aan

We stellen met START, MEDIUM en PLUS dienstverleningspakketten voor waarmee de cybersecuritymaturiteit van je organisatie versterkt wordt. Naargelang het gekozen pakket worden hierbij volgende stappen gevolgd:

  • We voeren steeds een analyse op maat uit doorheen de kmo. De domeinen en diepgang worden in onderling overleg geselecteerd, eventueel in overleg met de IT-partner. We kruipen bij deze analyse ook in de huid van een ethische hacker en proberen in de IT- of OT-systemen in te breken. 
  • We maken een actieplan op maat in samenspraak met de kmo en zijn IT-partner. Hierbij denken we mee aan de prioriteiten op basis van het risico en kosten (kosten-baten analyse).
  • Implementeren en verbeteren cyberbeveiliging met keuze uit o.a. deze mogelijke begeleidingsopties (enkel van toepassing bij MEDIUM en PLUS):
    • beheer van vooruitgang van implementatie
    • wegwerken van kwetsbaarheden in samenwerking met het IT-team
    • verbeteren van logische toegangscontrole
    • verbeteren van de IT-netwerkbeveiliging
    • werken aan bewustmaking binnen de organisatie
    • schrijven van beleid en procedures rond continuïteit
    • versterken van de IT-monitoring
    • conformiteit met de Algemene Verordening Gegevensbescherming (AVG)

Mogelijke uitbreidingspakketten

Beveiliging in software- en technologie-ontwikkeling

Om te komen tot duurzame en cyberveilige oplossingen delen en verfijnen we typische beveiligingsrichtlijnen samen met het team tijdens workshops. We denken onder meer na over het ontwerp van de digitale oplossing zodat cyberveiligheid ingebakken wordt in het ontwerp (security-by-design). Voor de oplossing in productie genomen wordt, voeren we detail aanval- en penetratietesten uit.

Maak de organisatie veerkrachtig tegen cyberaanvallen

We organiseren realistische incidenten simulaties en phishing oefeningen om medewerkers zo goed mogelijk bewust te maken van de risico’s van cyberaanvallen. Daarnaast worden procedures uitgewerkt die je organisatie in staat stellen om een cyberaanval te minimaliseren en zo snel mogelijk terug operationeel te geraken met een minimum verlies aan data. Deze omvatten crisis management, continuïteitsplannen en IT Disaster Recovery Plannen.

Duurtijd traject en gevraagde inspanningen

  • START omvat 9 mensdagen
  • MEDIUM omvat 18 mensdagen waarvan tussen de 6 en 11 implementatie
  • PLUS omvat 31 mensdagen, waarvan tot 21 voor implementatie

Eindresultaat

Onze dienstverleningspakketten moeten er voor zorgen dat de cybersecuritymaturiteit van je organisatie op korte en lange termijn wordt verbeterd. We zorgen voor bewustwording rond cyberrisico’s binnen de kmo en een verhogen de bedrijfszekerheid en -continuïteit en versterken daardoor ook de marktpositie van de kmo.

  • Het “start pakket” geeft transparantie en overzicht in de huidige stand van zaken met betrekking tot cyberbeveiliging en een op maat gemaakt actieplan met prioriteiten.
  • Het “medium pakket” geeft een diepgaande analyse en een op maat gemaakt actieplan en begeleiding in implementatie. Hier krijgt de kmo onze expertise in het uitvoeren van bepaalde verbeteracties. 
  • Het “plus pakket” stelt meer middelen beschikbaar om de implementatie van de actieplannen uit te voeren of te begeleiden. Op deze manier kan een kmo korter op de bal spelen voor de uitvoering van de verbeteracties.

Kostprijs

  • START: € 10.331,00 (excl. btw)  ➔  te betalen door de kmo: € 5.165,50 (excl. btw)
  • MEDIUM: € 18.366,39 (excl. btw) ➔  te betalen door de kmo: € 9.183,19 (excl. btw)
  • PLUS: € 31.631,00 (excl. btw)➔  te betalen door de kmo: € 15.815,50 (excl. btw)
  • UITBREIDINGSPAKKET 1 en 2: € 24.488,52 (excl. btw) ➔  te betalen door de kmo: € 12.244,26 (excl. btw)

Meer informatie

Voor meer informatie, kan je altijd contact opnemen met koen.machilsen@be.ey.com of yannick.scheelen@be.ey.com en onze website www.ey.com bezoeken.

Contact

Stuur bij voorkeur een e-mail naar VLAIO. Toch iets via de post bezorgen? Alle VLAIO-kantoren hebben voortaan één postadres.

Telefoon
T0800 20 555
E-mail
cs@vlaio.be