Cybersecurity verbetertraject voor kmo’s

Agentschap Innoveren & Ondernemen (VLAIO) ondersteunt uw cybersecurity verbetertraject.

Contacteer ons

 

Neem contact op en ontdek hoe wij u kunnen helpen om uw organisatie cyberveilig te maken.

form

De cybersecurity verbetertrajecten van VLAIO ondersteunen kmo’s in Vlaanderen bij het verbeteren van hun cyberveiligheid. Als kmo betaalt u 55% van de totale prijs. VLAIO legt de overige 45% bij.

EY is een van de erkende dienstverleners. Via onze individuele trajectbegeleiding krijgt uw kmo de nodige bouwstenen in handen om uw cybersecurity maturiteit te verhogen. Ons verbetertraject bestaat uit een basispakket dat aangevuld kan worden met twee uitbreidingspakketten.

Maak uw organisatie cyberveilig

Basispakket: Maak uw organisatie cyberveilig

 

Uitbreidingspakket 1: Beveiliging in software-en technologieontwikkeling

 

Uitbreidingspakket 2: Maak de organisatie veerkrachtig tegen cyberaanvallen

 

Basispakket – Maak uw organisatie cyberveilig

EY biedt een ruim basis dienstverleningspakket aan waarmee de cybersecurity maturiteit van uw kmo beoordeeld wordt, zowel op technisch als op niet-technisch vlak. We geloven in de meerwaarde van deze insteek omdat er op deze manier kan gekeken worden naar hoe bedrijven cybersecurity beogen te implementeren en hoe effectief en veilig deze initiatieven technisch vertaald worden. We leggen de meest kritieke kwetsbaarheden bloot, bouwen een op maat gemaakt actieplan en gaan hands-on helpen verbeteren. Hierbij volgen we 4 stappen:

  • Cyber Program Assessment

    • Deze methodologie staat ons toe om een risico-gebaseerde beoordeling uit te voeren van de bestaande beveiligingsmaatregelen (‘nulmeting’) van uw organisatie.
    • Het raamwerk richt zich op 20 domeinen binnen informatiebeveiliging en staat toe om op basis van een scoringsmodel de maturiteit van uw organisatie te meten.

  • Aanvals- en penetratietesten

    • We voeren aanvals- en penetratietesten uit op uw IT-omgeving om het risico te evalueren wat er kan gebeuren als iemand met slechte bedoelingen is aangesloten op het interne netwerk (“interne pentesten”).
    • We voeren aanvals- en penetratietesten uit uw IT-systemen die vanop het internet bereikbaar zijn (“externe pentesten”).

  • Een op maat gemaakt actieplan

    • Op basis van de aanbevelingen die we maken, creëren we een actieplan op maat.
    • De reikwijdte van het actieplan zal de hele kmo omvatten en de voorgestelde verbeteringen zullen van toepassing zijn op alle relevante werknemers.
    • We houden werksessies met het bestuur om de prioriteiten binnen het actieplan te bepalen.

  • Implementeren en verbeteren cyberbeveiliging

    We zullen pragmatisch en hands-on aan de slag gaan met de IT-verantwoordelijken om verbeterpunten te realiseren, en dit van strategisch-procedureel tot diep-technisch waar nodig.

    Een overzicht van mogelijke begeleidingsopties:

    • Beheer van vooruitgang van implementatie
    • Wegwerken van kwetsbaarheden in samenwerking met het IT team
    • Verbeteren van logische toegangscontrole
    • Verbeteren van de IT-netwerkbeveiliging
    • Werken aan bewustmaking binnen de organisatie
    • Schrijven van beleid en procedures
    • Conformiteit met de Algemene Verordening Gegevensbescherming (AVG)
    • Versterken van de IT-monitoring

Uitbreidingspakket 1 – Beveiliging in software- en technologieontwikkeling

Om technologie-oplossingen en digitale dienstverlening duurzaam en kostefficiënt te ontwikkelen, is het van uitermate groot belang om beveiliging doorheen alle fases van de software en technologieontwikkeling toe te passen. Met dit uitbreidingspakket helpen we u om dit te realiseren.

Nauwe samenwerking met uw team

Integratie in het ontwikkelingsproces betekent een nauwe samenwerking met uw ontwikkelaars, architecten en technologie-experten. We denken mee vanuit het te bereiken doel en de functionele aspecten waaraan software en technologie dient te voldoen, zonder dat cyberveiligheid blokkerend wordt. 

  • Cyberveiligheid in analysefase

    • We delen typische beveiligingsrichtlijnen met het team in de vorm van workshops. Tijdens de workshops verfijnen we de richtlijnen op basis van vragen, feedback en ervaring van het hele team.
    • We bepalen bijkomende wet- en regelgeving (vb. privacy) of sector specifieke normen waar de digitale oplossing wordt voor ontwikkeld, op basis waarvan de richtlijnen verder worden aangevuld.
    • We vormen een collectief zicht op de potentiële technische en business risico’s, aandachtspunten en quick wins in ontwerp- en ontwikkelingsfases.

  • Designvalidatie en ontwikkelingsondersteuning

    • We denken mee na rond het ontwerp van de digitale oplossing zodat cyberveiligheid ingebakken wordt in het ontwerp (security-by-design).
    • In overleg met het team stellen we aanpassingen aan het ontwerp voor kritische elementen van software en technologie-oplossingen: autorisaties en authenticatie, validatie van data voor verwerking, logging, monitoring, schaalbaarheid, ... 
    • Tijdens ontwikkeling volgen we de juiste implementatie van het ontwerp op door specifieke testen of nazicht van broncode of instellingen.

  • Uitgebreide veiligheidstesten voor productie

    • We definiëren samen met het team de meest risicovolle aanvalsscenario's van het standpunt van gebruikers, klanten en beheerders. Voor de oplossing in productie wordt genomen voeren we detail beveiligingstesten uit (aanval- en penetratie testen). 
    • We definiëren samen met het team de meest risicovolle aanvalsscenario's van het standpunt van gebruikers, klanten en beheerders.
    • Geïdentificeerde kwetsbaarheden worden met het team besproken en actieplannen worden opgesteld en opgevolgd. We rapporteren de conclusies naar de business verantwoordelijke met advies rond het risico voor in productie name van de oplossing.

Uitbreidingspakket 2 – Maak de organisatie veerkrachtig tegen cyberaanvallen

In ons tweede uitbreidingspakket werken we aan het veerkrachtig maken van uw kmo tegen cyberaanvallen. We organiseren realistische incidentensimulaties en phishing-oefeningen om medewerkers zo goed mogelijk bewust te maken van de risico’s van cyberaanvallen. Daarnaast werken we de nodige procedures uit die uw organisatie in staat stelt om een eventuele cyberaanval te minimaliseren en zo snel mogelijk opnieuw operationeel te zijn met een minimum verlies aan data.

  • Cyber resilience

    • We ondersteunen uw kmo om zich beter voor te bereiden en te reageren op cyberincidenten.
    • Onze benadering is er op gericht om een sneller herstel van de bedrijfsvoering te bekomen met een minimale impact en minimale reputatieschade.

  • Cyber incident simulatie

    • Een cyberaanval kan verschillende vormen aannemen. In onze simulatie bootsen wij een realistische, fictieve cyberaanval na.
    • We voeren de simulatie uit aan de hand van een zogenaamde “tabletop exercise”. In een interactieve workshop nemen we de deelnemers mee in het verhaal van de cyberaanval en evalueren we nauwlettend hun antwoord op de verschillende evenementen.

  • Phishing campagnes

    • Phishing campagnes zijn een effectieve manier om het bewustzijn over cybersecurity risico’s te testen bij medewerkers.
    • Verschillende scenario's voor een aanval kunnen aangepast worden aan verschillende doelgroepen om de kansen op succes te vergroten.

Bijkomende diensten

Bovenop de dienstverleningspakketten biedt EY een brede waaier aan cybersecuritydiensten voor kmo’s, die bijkomend in regie uitgevoerd kunnen worden: Cybersecurity incident response diensten, Cyber Threat Intelligence, GDPR en HIPAA audits, Load- en stresstesten, Red teaming, Beveiligingsassessments van firewallregels en netwerkarchitecturen, ISMS implementatie en certificatie, Cyber risico beheer, etc… .

Praat met een van onze professionals over hoe EY uw organisatie kan ondersteunen.


Contacteer ons

Neem contact op en ontdek hoe wij u kunnen helpen om uw organisatie cyberveilig te maken.

form

 

Partnership met VLAIO: Samen bouwen aan je #digitaletoekomst.

De cyberveiligheid in bedrijven verhogen, dat is het doel van de Vlaamse overheid. Daarom heeft Agentschap Innoveren & Ondernemen (VLAIO) 9 dienstverleners geselecteerd om kmo’s hierin te adviseren en begeleiden met elk hun eigen aanpak en expertise. EY is er hier één van. De 9 cybersecurity verbetertrajecten vind je op www.vlaio.be/cybersecurity-verbetertrajecten.

Deze maken deel uit van het Vlaams beleidsplan cybersecurity. Meer info over het beleidsplan vind je op www.digitaletoekomst.be.

Agentschap innoveren & ondernemen
Cyberveiligheid

Wie digitaliseert, wordt kwetsbaar voor cyberaanvallen

In onze longread met De Tijd ontdekt u waarom cybersecurity een topprioriteit moet zijn voor elke onderneming.

Lees meer