VLAIO

VLAIO cybersecurity-verbetertrajecten

Partnership met VLAIO: Samen bouwen aan je #digitaletoekomst.

Het Vlaams Agentschap voor Innovatie & Ondernemerschap (VLAIO) wil een impuls geven aan de Cybersecurity (CS) maturiteit van de Vlaamse KMO’s. Doe een beroep op Toreon, één van de erkende dienstverleners, om uw Security Journey te ondersteunen.

De Context

Cybersecurity wordt steeds belangrijker om in een digitale maatschappij te concurreren. Bovendien zijn KMO’s vaker dan verwacht het doelwit van cybercriminaliteit, aangezien 60% van alle cyberaanvallen gericht zijn op KMO’s. KMO’s zijn bovendien interessante doelwitten omdat ze minder middelen (technologie en mensen) hebben om zichzelf te beschermen.

De cybersecurity-verbetertrajecten van VLAIO zijn in het leven geroepen om KMO’s bewust te maken van het belang van Cyber Security en om hen de middelen te geven om een Security Journey te kunnen starten.

De Journey

Een gesubsidieerde security journey bestaat altijd uit 3 fasen, waarin de KMO begeleid wordt van advies tot implementatie van concrete beveiligingsverbeteringen:

  • Advies – We analyseren uw huidige beveiligingspositie en stellen een op maat gemaakte beveiligingsroadmap op om uw beveiligingsniveau naar de gewenste niveaus te brengen.
  • Activatie – Wij ondersteunen de implementatie van de geprioriteerde cybersecuritycontroles binnen uw organisatie.
  • Adoptie – We verminderen de security risico’s en verhogen security awareness.

Klaar om aan uw Journey te beginnen?

Onze Oplossingen

We hebben 3 security trajecten die in aanmerking komen voor de cybersecurity-verbetertrajecten van VLAIO.

VLAIO

1. Basispakket – Security Discovery

Het doel van de ‘Security Discovery’ oplossing is jouw onderneming een volledig beeld te bezorgen van de status van de informatieveiligheid, waarna we heel gericht de meest effectieve controlemaatregelen implementeren.

Het basispakket omvat een sterke mate van personalisatie afhankelijk van de IT set-up van de KMO (bvb. on-premise versus cloud omgeving).

We doorlopen hierbij de volgende stappen:

  • Intake gesprek: Tijdens het intake gesprek bepalen we samen welke methodes het meest effectief zijn om de security maturiteit en risico’s van jouw onderneming te beoordelen. Heeft u nood aan een gerichte technische analyse of de ‘big picture’?
  • Analyse fase: We doen een grondige analyse van de huidige situatie van security in de bedrijfsvoering.
  • Rapportage & roadmap: Je ontvangt een duidelijk rapport dat zowel de business als technische risico’s beschrijft, alsook een roadmap om de belangrijkste risico’s weg te werken.
  • De ‘Journey’: We gaan samen aan de slag om de risico’s weg te werken. We doen dit op een zo efficiënt mogelijke manier waarbij je beroep kan doen op ons breed gamma van expertise. Wilt u vooral veel zelf doen? Een alternatief is dat u zelf aan de slag gaat met het wegwerken van de kwetsbaarheden op basis van onze technische beschrijvingen en dat wij de implementatie komen valideren op een later tijdstip. Zo haal je het maximale uit je implementatie budget.

2. Uitbreidingspakket – Secure Development Coaching

Het doel van ons ‘secure development coaching’ uitbreidingstraject is het begeleiden van uw software development teams naar een hogere maturiteit met betrekking tot ‘secure development best practices’. Dit traject zorgt ervoor dat uw in-house ontwikkelde software voldoet aan de principes van ‘security by design’.

We doorlopen hierbij de volgende stappen:

  • Analyse fase: We maken gebruik van het OWASP Software Assurance Maturity Model (SAMM)framework om de security maturiteit van de software development teams te meten en begeleiden. We beginnen steeds met een nulmeting.
  • Rapportage & roadmap: Na de initiële beoordeling plannen we in samenspraak de beveiligingsactiviteiten om de maturiteit structureel te verhogen. De focus van de roadmap hangt af van de vastgestelde maturiteit en focus van uw KMO:
    • secure product
    • secure SDLC processen,
    • secure development infrastructure (AWS/Azure/…).
  • De ‘Journey’: Onze aanpak voor verbetering is coachend. We brengen kennis over en helpen de organisatie om de security principes te internaliseren, om dus een hogere maturiteit te bereiken. De ‘Application Security Coaching’ activiteiten worden ingepland en uitgevoerd. De Toreon website bevat een volledig overzicht van de coachingsactiviteiten binnen scope.

3. Uitbreidingspakket - Awareness

Uit tal van Cybersecurity rapporten blijkt dat een menselijke fout vaak aan de basis ligt van het succesvol uitvoeren van een Cyberaanval. Kwaadaardige actoren proberen met slimme technieken (social engineering, phishing, …) de technologische maatregelen te omzeilen door zich rechtstreeks te focussen op misleidbare medewerkers. Met dit uitbreidingspakket willen we het bewustzijn van medewerkers met betrekking tot informatieveiligheid risico’s en ‘best practices’ verhogen, zodat de organisatie weerbaarder wordt tegen dit soort aanvallen.

Onze ‘Privacy & InformatieVeiligheid OpleidingsTraject’ (PIVOT)is een High Impact Awareness & Learning (HIAL) Framework dat ontwikkeld is in samenwerking met de faculteit onderwijswetenschappen van de KUL en gericht is op het aantoonbaar en effectief verhogen van de cybersecurity kennis en bewustzijn maturiteit van zowel individuen als bedrijven.

We doorlopen hierbij de volgende stappen:

  • Awareness nulmeting: We meten het security bewustzijn van uw medewerkers door een combinatie van een security questionnaire en een phising simulatie.
  • Awareness programma: We bepalen samen met u welk maturiteitsniveau wordt verwacht voor de verschillende rollen in uw onderneming. We verwerken de combinatie van de nulmeting en de verwachtte maturiteit in een persoonlijk leerplan voor elke medewerker. Elk onderwerp wordt vervolgens gepresenteerd in kleine lespakketten die niet langer dan 30 minuten en dikwijls minder dan 15 minuten duren om te doorlopen.
  • Validatie:De verantwoordelijke van het bedrijf beschikt over een dashboard waar hij/zij de progressie van alle medewerkers kan volgen. Op deze manier kan de verantwoordelijke ingrijpen waar nodig.

De Subsidies

Het totale budget van een gesubsidieerd cybersecurity-verbetertraject moet altijd tussen de 25.000 en 50.000 euro exclusief BTW liggen. Het Vlaams Agentschap voor Innovatie & Ondernemerschap (VLAIO) subsidieert 45% van deze kosten, wat betekent dat KMO’s slechts 55% van de totale kosten hoeven te dragen.

Onderstaande tabel vat dit in meer detail samen:

Security Pakket Basisprijs

(incl. BTW)

Prijs te betalen door KMO (55%)

(incl. BTW)

Basispakket – Security Discovery €36.300,00 €19.965,00
Uitbreidingspakket –  Secure Development Coaching € 24.200,00 € 13.310,00
Uitbreidingspakket –  Awareness € 24.200,00 € 13.310,00

Een uitbreidingspakket kan enkel in combinatie met het basispakket op gesubsidieerde wijze afgenomen worden. Het totale bedrag bedraagt dan 50.000 euro waarvan de KMO 27.500 euro betaald. Meer informatie? 

Nog steeds te duur? Voor beperktere security trajecten kan u beroep doen op ‘KMO Portefeuille’ subsidies aanvragen, waarbij u 30% (tot 7.500 euro) van de kleinere veiligheidsreizen kunt subsidiëren. Meer informatie? 

Partnership met VLAIO: Samen bouwen aan je #digitaletoekomst.

De cyberveiligheid in bedrijven verhogen, dat is het doel van de Vlaamse overheid. Daarom heeft Agentschap Innoveren & Ondernemen (VLAIO) 9 dienstverleners geselecteerd om kmo’s hierin te adviseren en begeleiden met elk hun eigen aanpak en expertise. Toreon is er hier één van. De 9 cybersecurity verbetertrajecten vind je op www.vlaio.be/cybersecurity .

Deze maken deel uit van het Vlaams beleidsplan cybersecurity. Meer info over het beleidsplan vind je op www.digitaletoekomst.be.

Meer weten?

© 2020 door Toreon | Algemene voorwaarden | Cookie policy

Start typing and press Enter to search

Shopping Cart
Copy link
Powered by Social Snap