Group K en VLAIO slaan de handen in elkaar om Belgische KMO’s te ondersteunen in de bescherming tegen cybercriminaliteit.
Voor meer informatie rond de Cybersecurity verbetertrajecten kan je terecht op
Waarom is dit belangrijk voor jou als KMO?
De tijden dat enkel de grote bedrijven potentieel getroffen worden door een cyberaanval zijn voorbij.Kleinere bedrijven zijn vaak minder goed beveiligd, en juist dit maakt hun een interessant doelwit.
Ondertussen worden meer dan 50% van de geregistreerde aanvallen uitgevoerd op bedrijven met minder dan 250 werknemers. De financiële schade is enorm en de overheid neemt maatregelen door richtlijnen (bvb. GDPR, NIS-2) uit te brengen waar organisaties minimaal aan dienen te voldoen en anders fikse boetes riskeren.
Wat is onze aanpak?
Om een goede strategie uit te kunnen werken, is het belangrijk om in detail te weten wat de huidige situatie is. Hierdoor bekomen we een vertrekpunt, van waaruit een gedetailleerd Cyber Defense plan wordt uitgewerkt.
We brengen in kaart:
Het type organisatie en haar eigen visie betreffende cyber Defense
Een foto van de huidige security situatie
Is het wachtwoordbeleid up to date? (is MFA – Multi Factor Authentication – uitgerold?)
Is de gebruikersidentiteit voldoende beveiligd?
Zijn alle systemen voorzien van de nodige beveiligingsupdates
Identificeer bedrijfsmiddelen: Identificatie van de bedrijfsmiddelen die moeten worden beschermd, zoals de website, klantgegevens, financiële informatie enzovoort. Het is belangrijk om te weten welke informatie belangrijk is voor het bedrijf en welke informatie moet worden beschermd.
Risicoanalyse: Opmaken van een risicoanalyse waarin de bedreigingen voor de bedrijfsmiddelen worden geïdentificeerd en geëvalueerd.
Beveiligingsbeleid: Op basis van de risicoanalyse kan er een beveiligingsbeleid opgesteld worden dat de maatregelen bevat die nodig zijn om de organisatie te beschermen tegen cyberaanvallen.
Beveiligingsarchitectuur: Een goede beveiligingsarchitectuur is belangrijk om de organisatie te beschermen tegen cyberaanvallen. Dit omvat het ontwerpen van beveiligingsmechanismen, zoals firewalls, antivirussoftware, encryptie en netwerksegmentatie, om de kwetsbaarheden te verminderen en de beveiliging te verbeteren.
Bewustwording en training: Om ervoor te zorgen dat het beveiligingsbeleid en de beveiligingsarchitectuur effectief worden geïmplementeerd, is het belangrijk om alle medewerkers op te leiden en bewust te maken van de risico’s van cyberaanvallen. Training kan onder meer bestaan uit het herkennen van phishing-e-mails, het veilig omgaan met wachtwoorden en het melden van beveiligingsincidenten.
Monitoring en evaluatie: Na het opstellen van een cyber defense plan is het belangrijk om regelmatig de beveiliging te monitoren en te evalueren. Hierdoor kan de organisatie snel reageren op beveiligingsincidenten en kunnen de beveiligingsmaatregelen worden bijgesteld en verbeterd.
Cyber Defense: Trajecten
Doelpubliek: KMO
Start
Scope:
Uitvoeren van een Cyber Security Assessment
Uitvoeren van gedetailleerde vulnerability scan
Validatie van de Identity Provider(s)
Validatie van de output door Field Domain Experts
Opstellen van een Cyber Defense Plan Opmaken van het rapport en presentatie van de bevindingen
Looptijd:
Scan en analyse: 7 werkdagen (56u)
Opmaken van de presentatie: 1 werkdag(8u)
Presentatie: 0,5 werkdagen (4u)
Medium
Scope:
Incl. Start, 56u/7 dagen
Implementatie van de Quick wins
Urenbundel van 100u/12,5 dagen voor de implementatie van de quick wins (30, 60 & 90 dagen)
De scope wordt vastgesteld door te kiezen uit de bijgevoegde catalogus
Looptijd:
Implementatietraject: ca 3 maanden
Plus
Scope:
Incl. Start, 56u/7 dagen
Urenbundel van 250u/31 dagen voor de implementatie van de quick wins (30, 60 & 90 dagen)
Uitvoeren van uitgebreide vulnerability scan
De scope wordt vastgesteld door te kiezen uit de bijgevoegde catalogus
Looptijd:
Implementatietrajct: ca 6 maanden
Welke mogelijke pakketten bieden we aan?
In het traject START zijn volgende elementen opgenomen:
Uitvoeren van een Cyber Security Assessment
Uitvoeren van gedetailleerde Vulnerability Scan
Validatie van de Identity Provider(s)
Validatie van de output door Field Domain Experts
Opstellen van een Cyber Defense Plan
Opmaken van het rapport en presentatie van de bevindingen
Voor het trajet MEDIUM zijn volgende elementen opgenomen:
Incl. START
Implementatie van de Quick Wins
De scope wordt vastgesteld door te kiezen uit de op aanvraag beschikbare ‘Catalogus Cyberbeveiligingsdiensten Group K’.
Voor het traject PLUS zijn volgende elementen opgenomen:
Incl. START
Implementatie van de Quick Wins
Uitvoeren van uitgebreide Vulnerability Scan
Uitvoeren van een nieuwe scan na 4 maanden
De scope wordt vastgesteld door te kiezen uit de op aanvraag beschikbare ‘Catalogus Cyberbeveiligingsdiensten Group K’.
Group K biedt twee uitbreidingspakketten aan die kunnen worden opgenomen in combinatie met het pakket MEDIUM of PLUS.
Uitbreidingspakket 1 – CUSTOMIZED pakket 1
Urenbundel van 100u/12,5 dagen voor de implementatie van projecten die voortvloeien uit het Cyber Defense plan
Uitbreidingspakket 2 – CUSTOMIZED pakket 2
Urenbundel van 100u/12,5 dagen voor de implementatie van projecten die voortvloeien uit het Cyber Defense plan
Collaboration is at the heart of everything we do at Group K. We believe in forging strong partnerships with our clients, enabling us to understand their specific needs and deliver solutions.
Make an appointment
