Cresco Cybersecurity staat voor een neutrale, klantgerichte benadering. We willen de huidige infrastructuur van de deelnemers zo cyberveilig mogelijk maken zonder noodzakelijk alles te veranderen en commerciële oplossingen voor te stellen. We geloven dat effectieve cybersecurity niet duur of complex hoeft te zijn. Onze aanpak is kostefficiënt en op maat gemaakt, ideaal voor elke onderneming die zijn digitale veiligheid wil verbeteren.

Voor wie?

De missie van Cresco Cybersecurity is om cybersecurity toegankelijk te maken voor ondernemingen, met als doel het maturiteitsniveau van cybersecurity in België te verhogen.

We ondersteunen ondernemingen van elke omvang, variërend van bedrijven die hun eerste stappen zetten in de wereld van cybersecurity tot bedrijven die al verder staan in hun journey naar een veilige digitale toekomst.

Onze diensten zijn gericht op ondernemingen die te maken hebben met gevoelige data en een aantrekkelijk doelwit kunnen zijn voor hackers. Bovendien staan we bedrijven bij die moeten voldoen aan specifieke regelgeving omtrent cyber- en datasecurity zoals NIS2.

Onze missie is om ondernemingen de nodige ondersteuning te bieden om hun digitale activa effectief te beschermen en een robuuste cybersecurityinfrastructuur op te bouwen.

Aanbod

START: eerste analyse + opmaak actieplan

10 dagen, waarvan 8 dagen analyse en 2 dagen opmaak van het actieplan

Het START-pakket richt zich tot bedrijven die hun eerste stappen willen zetten naar een cyberveilige toekomst en een eerste zicht willen krijgen in hun huidige cybersecuritymaturiteitsniveau.

We starten met een basis Macro Cybersecurity Assessment, dat een helder beeld geeft van het huidige cybersecurity maturiteitsniveau. Op basis daarvan voeren we aangepaste assessments uit, waaronder pentests, afgestemd op de behoeften van de klant.

Wij bundelen alles in straightforward rapporten, stellen een actieplan op en presenteren alles aan de verschillende stakeholders.

MEDIUM: analyse + opmaak actieplan + begeleiding en advies bij oplossen beperkt aantal veiligheidsproblemen

20 dagen, waarvan 8 dagen analyse, 2 dagen opmaak van het actieplan en 10 dagen begeleiding en advies

In het MEDIUM-pakket gaan we na analyse en het opstellen van een actieplan, aan de slag met verschillende actiepunten en nemen wej in het implementatiegedeelte/Protect de meest kritische problemen onder handen met als doel de cyberweerbaarheid van de klant aanzienlijk te verbeteren.

De klant heeft hierbij de keuze om aan verschillende aspecten te werken aangepast aan de noden:

• Deepdive NIS2
• Inventarissen opstellen
• Beveiliging Cloud (Azure/GCP/AWS), Microsoft 365, Google Workspace (3 Mandagen)
• Beveiliging E-mail & DNS
• Hardening Netwerk en Servers
• Back-up strategie en configuratie (3 Mandagen)
• Hardening configuratie besturingssysteem (5 Mandagen)
• Awareness Training Plan + Awareness training sessie
• External Footprint
• Phishing campagne
• Endpoint testing & hardening
• Source code review – Secure development
• VPN testing & Hardening
• Active Directory testing & Hardening
• Vulnerability Managementstrategie
• Business Continuity Readiness
• Incident Reponse Plan
• EDR/SIEM implementatie
• Aanleveren en opstellen van procedures, policies en documentatie

PLUS: analyse + opmaak actieplan + begeleiding en advies bij oplossen veiligheidsproblemen

30 dagen, waarvan 12 dagen analyse, 2 dagen opmaak van het actieplan en 16 dagen begeleiding en advies

In het PLUS-pakket gaan wij t.o.v. de vorige pakketten nog verder in het assessment gedeelte en meer gedetailleerde audits uitvoeren. We voorzien meer tijd om diepgaande pentests uit te voeren, zowel intern als extern. Wij gaan de infrastructuur flink onder handen nemen op alle vlakken zoals echte hackers dit zouden doen. Dit pakket omvat ook meer tijd voor de implementatie of het ‘Protect’ gedeelte. Hierdoor kunnen we aan verschillende punten werken die werden opgelijst in de beschrijving van het MEDIUM-pakket.

Mogelijke uitbreidingspakketten

10 dagen voor begeleiding en advies

Als behoefte is aan meer tijd om aan verschillende punten te werken, bieden we het uitbreidingspakket A aan. Dit pakket omvat 10 mandagen om te werken aan de implementatie van additionele verbeterpunten.

Voor een nog uitgebreidere aanpak is er het uitbreidingspakket B. Dit pakket biedt opnieuw 10 extra mandagen, waardoor we nog dieper kunnen ingaan op het implementatiegedeelte.

Eindresultaat

START

Het START-pakket biedt in eerste instantie een helder overzicht van het huidige cybersecuritymaturiteitsniveau van je onderneming. Je ontvangt duidelijke rapporten en een tailormade actieplan met prioriteiten, waarmee je op een eenvoudige manier aan de slag kan. Deze rapporten zorgen ervoor dat mits de nodige implicatie, het maturiteitsniveau van je onderneming al aanzienlijk verbeterd kan worden. Het START-pakket vormt daarmee de eerste stap naar een sterkere cyberbeveiliging voor jouw onderneming.

MEDIUM

In ons MEDIUM-pakket bieden we uitgebreide ondersteuning om kwetsbaarheden te identificeren en op te lossen en om essentiële oplossingen te implementeren. Het cybersecuritymaturiteitsniveau van jouw bedrijf verbetert aanzienlijk door deze interventie. We richten ons op de meest kritische zaken aanpakken door middel van specifieke subprojecten die bepaalde aandachtsgebieden versterken. Na onze samenwerking heeft jouw bedrijf niet alleen een duidelijke roadmap voor toekomstige veiligheidsverbeteringen, maar zijn ook de meest directe en effectieve verbeteringen, de zogenaamde 'quick-wins', opgezet.

PLUS

Het PLUS-pakket van Cresco Cybersecurity is een uitgebreide service die extra tijd biedt voor grondige assessments en om kwetsbaarheden aan te pakken, inclusief de implementatie van effectieve oplossingen. Deze diepgaande aanpak verhoogt het cybersecuritymaturiteitsniveau van jouw bedrijf significant. We richten ons op kritieke veiligheidsrisico's elimineren en de belangrijkste subprojecten opstarten. Na onze interventie is jouw bedrijf uitgerust met een gedetailleerde roadmap en de noodzakelijke tools om een veilige en cyberbestendige toekomst tegenmoet te gaan.

Kostprijs

• START: € 10.000,00 (excl. btw)
• MEDIUM: € 20.000,00 (excl. btw)
• PLUS: € 30.000,00 (excl. btw)
• UITBREIDINGSPAKKET A: € 10.000,00 (excl. btw)
• UITBREIDINGSPAKKET B: € 10.000,00 (excl. btw)

VLAIO komt bij kmo’s en maatwerkbedrijven tussen voor 50% van de kostprijs. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.

Meer informatie

Nog vragen? Dan kan je terecht op onze website www.cresco.be.