Aanvraagprocedure

Meer
Terug naar Aanvraagprocedure

Refracted Security

Cybersecurity is de bepalende factor voor de weerbaarheid van kmo’s. Bij Refracted Security vertrekken we vanuit het inzicht dat cyberrisico’s zich manifesteren op systeemniveau en dat duurzame beveiliging verder gaat dan checklists afvinken. Tijdens het verbetertraject analyseren we gericht en diepgaand waar de échte kwetsbaarheden zitten. Op basis daarvan begeleiden we organisaties om robuuste beveiligingsmaatregelen uit te bouwen die technisch onderbouwd, toekomstgericht en begrijpelijk zijn — zonder overbodig jargon, mét aantoonbare expertise.

Wie komt in aanmerking? 

Refracted Security richt zich tot ondernemingen met een matige tot gevorderde cybersecuritymaturiteit die hun digitale weerbaarheid willen versterken. We zijn van alle markten thuis, zolang het werk of de focus technisch van aard is, van finance tot manufacturing, bouwbedrijven of kleinere kmo’s. We hebben ruime ervaring met risicoanalyses, implementatie van technische beveiligingsmaatregelen, incidentrespons en compliance-projecten, gericht op duurzame verbeteringen.

Welke dienstverlening bieden we aan?

START – Analyse & actieplan

10 dagen, volledig gericht op analyse en roadmap. Geen implementatie-ondersteuning.

Dit traject focust op inzicht en prioritering. We voeren een technische cyberresilience test uit (netwerk, systemen, accounts) en een governance-assessment rond mensen, processen en technologie. Op basis van een relevant raamwerk (bv. Cyfun, ISO 27001, NIS2/CRA) vertalen we de bevindingen naar een risico-gebaseerd actieplan en roadmap met duidelijke prioriteiten, concrete quick wins en realistische vervolgstappen.

MEDIUM – Analyse, actieplan & gerichte technische implementatie

22 dagen, waarvan 10 dagen analyse en roadmap en 12 dagen implementatie-ondersteuning

Naast de volledige analyse en roadmap realiseren we ook een beperkte maar impactvolle technische implementatie. Afhankelijk van de noden kan dit onder meer het volgende omvatten uit ons implementatiemenu: 

  • uitrol MFA
  • configuratie EDR/AV en firewalls
  • implementatie password managers
  • patching van systemen
  • beveiliging endpoints en servers
  • opzetten phishing-simulaties en e-mailbeveiliging (DMARC).

 Quick wins worden meteen uitgevoerd en opgevolgd via een gedeeld dashboard.

PLUS – Analyse, actieplan & uitgebreide technische implementatie

34 dagen, waarvan 14 dagen analyse en roadmap en 20 dagen implementatie-ondersteuning

Dit traject is bedoeld voor organisaties met complexe of bedrijfskritische IT-, software- of OT/IoT-omgevingen. Naast een diepgaande analyse en roadmap implementeren we geavanceerde beveiligingsmaatregelen. Afhankelijk van de noden kan dit onder andere het volgende uit onze menukaart omvatten:

  • IDS/IPS
  • SIEM-oplossingen met escalatie- en respons flows
  • zero-trust-architectuur
  • netwerksegmentatie
  • MDM
  • cloud beveiliging (Azure/AWS/GCP)
  • versterking van de SDLC
  • SOC-testen
  • OT-beveiliging
  • structureel kwetsbaarheidsbeheer

De aanpak is iteratief en wordt continu gemonitord.

Mogelijke uitbreidingspakketten

Optie 1: Extra implementatiedagen

Dit uitbreidingspakket voorziet tot 12 extra consultancy- en implementatiedagen, flexibel inzetbaar binnen het bestaande implementatiemenu van het gekozen traject. Deze dagen kunnen worden gebruikt voor bijkomende technische hardening, verdere uitrol of verdieping van beveiligingsmaatregelen (bv. cloudbeveiliging, endpoint- en netwerkbeveiliging, SIEM-use-cases, SDLC-versterking) of voor het wegwerken van prioritaire risico’s die tijdens het traject worden geïdentificeerd.

Optie 2: CSIRT / CMT-oefening

Dit uitbreidingspakket focust op crisis- en incidentrespons. We ontwerpen en begeleiden een realistische CSIRT- en/of Crisis Management Team-oefening, afgestemd op het dreigingsprofiel van de organisatie. De oefening test rollen, verantwoordelijkheden, beslissingslijnen en communicatie onder druk, en resulteert in concrete verbeteracties voor procedures, draaiboeken en governance rond cyberincidenten.

Eindresultaat

START

Je krijgt een helder beeld van de huidige cybersecuritystatus via een eerste technische en organisatorische analyse. Het traject resulteert in een onderbouwd, risico gebaseerd actieplan met duidelijke prioriteiten, quick wins en een haalbare roadmap voor verdere verbetering.

MEDIUM

Naast de analyse en het actieplan ontvang je klantgerichte begeleiding en praktisch advies om een beperkt aantal prioritaire beveiligingsproblemen op te lossen. De focus ligt op concrete verbeteringen realiseren en de basismaturiteit van de omgeving verhogen.

PLUS

Dit traject levert een diepgaande analyse en een uitgebreid actieplan op, aangevuld met intensieve begeleiding en advies om beveiligingsproblemen in complexe IT-, software- of IoT-omgevingen structureel op te lossen. De klant beschikt na afloop over aantoonbaar verbeterde beveiliging en een meerjarenaanpak.

Kostprijs

  • Small: € 9.750,00 (excl. btw)
  • Medium: € 21.021,00 (excl. btw)
  • Plus: € 31.837,26 (excl. btw)
  • Extension packs: € 11.700,00 (excl. btw)
     

Meer informatie?

Contact

Stuur bij voorkeur een e-mail naar VLAIO. Toch iets via de post bezorgen? Alle VLAIO-kantoren hebben voortaan één postadres.

Telefoon
T0800 20 555
E-mail
cs@vlaio.be