Terug naar Aanvraagprocedure

Het cybersecurity-verbetertraject van PwC Enterprise Advisory

Kmo’s hebben baat bij een goede basis cyberbeveiliging. De kern van het aanbod van PwC richt zich op een grondige analyse, het uitwerken van een cybersecurity plan en het coachen en uitrollen van gerichte verbeteringen. Zo behaalt je organisatie een goede cybersecurity maturiteit.

Wie komt in aanmerking

Het basispakket Cyber Readiness richt zich tot sterk groeiende of gegroeide kmo’s die:

  • door hun dagelijkse kernactiviteiten sterk afhankelijk zijn van IT
  • fungeren als een kritische dienstverlener naar andere organisatie of kmo’s toe
  • gevoelige (al dan niet persoonsgebonden) data verwerken als onderdeel van de kernactiviteiten

Het uitbreidingspakket richt zich tot hybride en (volledige) cloud-gebaseerde organisaties of organisaties die software ontwikkelen.

Cybersecurity -verbetertraject: basispakket

Het basispakket Cyber Readiness stelt een begeleidingstraject voor waarbij we de kmo helpen bij het begrijpen in hoeverre het gewapend is tegen alledaagse aanvallen (bijv. ransomware, denial of service, data leaks, enz.) en bij het verbeteren van de opzet door belangrijke basisprincipes en bouwstenen inzake cybersecurity te implementeren.

Hierin volgen we drie stappen:

  1. Technische analyse van de huidige cybersecurity maturiteit door middel van een workshop gebaseerde evaluatie, aangevuld met gerichte technische testen zoals:
    • een vulnerability scan
    • nazicht van systeemconfiguraties
    • phishing oefening
    • mail gateway assessment
    • scenario-gebaseerde testen (afhankelijk van uw noden).
  2. Behapbare strategie met concrete, risicogebaseerde aanbevelingen voor korte en lange termijn die kaderen binnen het bewezen en welbekende controleraamwerk: the Top 20 CIS Critical Security Controls
  3. Begeleiding bij het implementeren van deze aanbevelingen. We streven hierbij naar pragmatische en direct toepasbare oplossingen die tot een structurele en duurzame maturiteitsverhoging leiden, zoals:
    • het implementeren van potentiële quick-wins (bijv. onveilige configuraties aanpassen).
    • het gebruiken van vrij toegankelijke (open source) en/of betaalbare oplossingen die relatief eenvoudig te implementeren zijn.
    • het uitwerken van ondersteunende processen en procedures om beveiliging systematisch in de organisatie in te kantelen.

Mogelijke uitbreidingspakketten

  1. Cloudbeveiliging: We helpen organisaties bij het identificeren van opportuniteiten ter verbetering van cybersecurity in, rond en naar de cloud. We bekijken samen met jullie in hoeverre de reeds bestaande cloud infrastructuur afdoende beschermd is, en welk potentieel er is voor jullie organisatie om hierop verder te bouwen.
  2. Veilige Software Verbetertraject: Dit pakket is specifiek gericht op organisaties die hun dienstverlening baseren op software (en hiervoor vaak zelf ook softwareontwikkeling uitvoeren). Want het ontwikkelen van veilige software is een domein op zich met vele uitdagingen en valkuilen, waarvan het belang steeds toeneemt door het alomtegenwoordig zijn van allerhande software.

Gevraagde inspanningen

Elk traject vraagt een inspanning van de kmo, onder meer voor het verzamelen van de nodige en nuttige informatie en de medewerking tijdens de interviews en workshops.

Tevens vragen we bepaalde toegangen, licenties of tools tijdens analyse of bij het implementeren van gerichte verbeteringen, beschikbaar te stellen.

  • Basispakket: minimum 6 mensdagen
  • Uitbreidingspakketten: minimum 2 mensdagen
  • Uitbreidingspakket 2: minimum 3 mensdagen

De inspanningen om verbeterpunten (coaching) te implementeren, zijn afhankelijk van het overeengekomen implementatieplan.

Duurtijd traject

Voor de analyse en roadmap/aanbevelingen:

  • Cyber readiness: 2 maanden (38,5 mensdagen, waarvan minstens 15 tot 20 dagen voor begeleiding bij implementatie)
  • Cloudbeveiliging: 1 maand
  • Veilige software: 1 maand

De doorlooptijd van de implementatie van verbeteringen hangt sterk af van de specifieke maatregelen.

Eindresultaat

  • Je verwerft nieuwe inzichten in de mogelijk organisatorische en technische cyberkwetsbaarheden binnen je organisatie.
  • Je werkt deze zoveel mogelijk weg via potentiële quick-wins en vrij toegankelijke en/of betaalbare oplossingen die eenvoudig te implementeren zijn.
  • Je hebt een strategisch kader en verbeterplan om het beveiligingsbeleid zelfstandig verder uit te werken op lange termijn.
  • Via het cloud beveiligingspakket zijn zwakke configuraties binnen je cloudomgeving opgelost en maak je vanaf nu optimaal gebruik van de beveiligingsfuncties reeds inbegrepen in je huidige licentie.
  • Via het pakket ‘veilige software ontwikkeling’ heb je een verbeterplan om de software ontwikkelingsprocessen binnen je organisatie op korte en lange termijn beter te aligneren met beste praktijken uit de branche. Quick-wins zijn reeds geïmplementeerd.

Kostprijs

Basispakket: € 35.841,70 (incl. btw)
-> te betalen door de kmo: € 19.712,94 (incl. btw)

Uitbreidingspakket 1: € 16.993,08 (incl. btw)
-> te betalen door de kmo: € 9.346,20 (incl. btw)

Uitbreidingspakket 2: € 17.800,77 (incl. btw)
te betalen door de kmo: € 9.790,42 (incl. btw)

De te betalen kostprijs bedraagt 55% van de totale prijs. VLAIO legt de overige 45% bij.

Contact

Adres
Agentschap Innoveren & Ondernemen

Koning Albert II-laan 35 bus 12
1030 Brussel
België

Telefoon
E-mail