Aanvraagprocedure

Meer
Terug naar Aanvraagprocedure

Serso

Via een grondige technische en organisatorische analyse, een duidelijke roadmap en gerichte begeleiding verhogen wij de cybersecuritymaturiteit op een pragmatische en haalbare manier, conform erkende kaders zoals CyberFundamentals, NIST en ISO27001.

Voor wie?

  • Vlaamse kmo’s met een lage tot middelhoge cybersecuritymaturiteit

We hebben ervaring in sectoren zoals industrie, logistiek, dienstverlening, zorg, non-profit en lokale overheden. Onze trajecten zijn geschikt voor organisaties met of zonder interne IT en verlopen steeds complementair aan bestaande IT-partners.

Aanbod

START: 

10 dagen: 7 dagen analyse, 3 dagen roadmap

Het START-traject vormt de fundamenten van een veilige ICT-omgeving:

  • Intakegesprek, interviews met stakeholders en inventarisatie van IT-infrastructuur;
  • Basis vulnerability assessment (servers, werkstations en kritieke systemen);
  • Domain, Active directory en Azure AD Beveiliging Analyse;
  • Passive reconnaissance (non-intrusive netwerk scan en externe footprint analyse) ;
  • Quickscan volgens NIST-CSF en Cyberfundamentals Framework;
  • Evaluatie van huidige cybersecuritymaatregelen, procedures en beleid.

MEDIUM: 

20 dagen: 8 analyse, 3 roadmap, 9 implementatie

Het MEDIUM-traject bouwt verder op de solide referentiemeting van het START-pakket en tilt die meteen naar een hoger niveau:

  • Alles uit het START-traject;
  • Volledig netwerk vulnerability assessment met interne pentesting;
  • Active reconnaissance met uitgebreide interactie op systemen en netwerken;
  • Risicogebaseerde aanpak met technische audits en benodigde implementatie.

PLUS: 

30 dagen:10 analyse, 3 roadmap, 17 implementatie

Het PLUS-traject is onze allesomvattende formule voor organisaties die hun beveiliging naar een excellent strategisch niveau willen tillen. Je krijgt alle inzichten uit het MEDIUM-pakket, aangevuld met geavanceerde dreigingsdetectie, continue monitoring via SIEM/SOAR.

  • Volledig START en MEDIUM-traject;
  • Geavanceerde dreigingsanalyse en actieve monitoring via SIEM/SOAR;
  • Uitgebreide workshop, begeleiding om een duurzame Security strategie op te zetten, en gedetailleerde analyse volgens het Mitre defend framework;

Niet-limitatieve menukaart/implementatiediensten binnen het medium en plus pakket:

  • MFA en identity & access management
  • Active Directory hardening, PAM, LAPS en adminrechtenbeheer
  • Endpoint-, XDR- en SIEM-monitoring met SOC/MDR en SOAR
  • E-mail- en cloudbeveiliging (Microsoft 365, Azure, AWS, Google)
  • Netwerksegmentatie, firewall audits en red teaming
  • Security awareness en phishingtraining
  • Cybersecuritybeleid, CIRP/DRP/BCP, governance en back-up & recovery

Uitbreidingspakketten

Serso biedt twee uitbreidingspakketten aan die perfect inzetbaar zijn na een MEDIUM of PLUS-traject. De pakketten zorgen voor verdieping en specifieke focus en bieden bijkomende begeleiding op maat. Je kiest zelf welke domeinen of uitdagingen je wil aanpakken. 

Uitbreidingspakket 1 (7 dagen):

  • Deze optie biedt 7 extra dagen implementatie door onze experts. Kies vrij uit ons dienstenmenu, afhankelijk van je prioriteiten. Denk aan:
    • Opstellen en integreren van een Cybersecurity Incident Response Plan (CIRP), afgestemd op je bedrijfsspecifieke risico’s en processen;
    • In kaart brengen en opzetten van een disaster recovery plan (DRP) met concrete back-up- en herstelprocedures;
    • Extra aandacht voor gebruikersgerichte awareness campagnes;
    • Technische verdiepingen zoals aanvullende hardening, netwerksegmentatie of geavanceerde logging.

Uitbreidingspakket 2 (15 dagen):

  • Dit pakket biedt 15 dagen extra begeleiding voor bedrijven die hun cybersecurity maturity nog verder willen versterken. Naast alles uit pakket 1, kan je hier ook:
    • Complexere implementaties aanpakken met meerdere stakeholders
    • Je governance rond cybersecurity versterken met extra beleidsdocumenten en procedures;
    • Langlopende testen of monitoringstrajecten opzetten (zoals SIEM-tuning of phishing-analyses over tijd);
    • Extra trainingssessies voorzien voor interne teams.

Deze pakketten zijn volledig flexibel en kan je op maat van je noden inzetten. 

Eindresultaten

START: 

  • Gedetailleerd cybersecurityrapport met concrete, haalbare verbeterpunten;
  • Overzichtelijk stappenplan met prioriteiten op korte, middellange en lange termijn;
  • Persoonlijke toelichting en praktisch advies voor implementatie.

MEDIUM: 

  • Uitgebreid rapport met praktische stappen en duidelijke prioriteiten;
  • Tastbare verbetering van gekozen beveiligingsmaatregelen (b.v. MFA, EDR, e-mailbescherming).
  • Visuele cybersecurity-kaart met uitgewerkte stappen en aanbevelingen.

PLUS: 

  • Uitgebreide cybersecuritystrategie met gedetailleerde roadmap;
  • Volledige ondersteuning bij implementatie en uitvoering van strategische verbeterpunten;
  • Significant verhoogde cybersecurity maturiteit en sterk verbeterde beveiliging.

Kostprijs

  • START: € 9.600 excl. btw
  • MEDIUM: € 19.200 excl. btw
  • PLUS: € 28.800 excl. btw
  • Uitbreidingspakket 1: € 6.720 excl. btw
  • Uitbreidingspakket 2: € 14.400 excl. btw

Meer informatie

Contact

Stuur bij voorkeur een e-mail naar VLAIO. Toch iets via de post bezorgen? Alle VLAIO-kantoren hebben voortaan één postadres.

Telefoon
T0800 20 555
E-mail
cs@vlaio.be