Cybercriminaliteit is helaas realiteit en dat weten uw klanten en investeerders ook. Als u de maturiteit van uw cyber security wil verhogen en u uw stakeholders wil verzekeren van uw IT security, dan kan u rekenen op een subsidie van de Vlaamse overheid om uw systemen en informatie te beveiligen. NVISO is door VLAIO geselecteerd als dienstverlener voor cyber security verbetertrajecten. Wij worden graag de cyberexpert die uw KMO of vzw next level beveiligt en die uw investering laat renderen.
Het antwoord is complex, want ‘cyberveiligheid’ heeft zoveel deelaspecten. Hoewel het antwoord complex is, willen uw klanten en investeerders ervan verzekerd worden dat alle bouwstenen in uw ICT minstens voldoen aan de standaarden van vandaag. Bovendien zijn producten en diensten die cyberveilig zijn, aantrekkelijke producten en diensten. De evolutie in cyberbeveiliging gaat razendsnel naar sterker en slimmer. Dit tempo wordt geëvenaard door de behendigheid van cybercriminelen. U moet dus anticiperen op nieuwe aanvalstechnieken en ervoor zorgen dat uw IT security voldoende matuur is, om uw KMO of vzw optimaal tegen cybercrime te beschermen. Daarvoor moet u weten waar u moet beginnen en moet u effectieve stappen zetten. U moet de juiste expertise over de juiste cyberbeveiligingstechnieken bezitten. Als een ervaren partner met een totale expertise in cyber security, kan NVISO u hiervan ontzorgen en dit voor u doen – of u minstens als een partner helpen.
Cyber security is een prioriteit voor de Vlaamse overheid, zodat alle KMO of vzw’s die substantiële risico’s lopen, kunnen rekenen op een subsidie van 50% van de investering (voor projecten tot 50 000 euro). Bij NVISO hebben we ons verdiept in al de deelaspecten van cyberveiligheid, zodat wij met een chirurgische blik naar de ICT van uw bedrijf kunnen kijken. Dankzij onze expertise en ervaring zijn we door de Vlaamse overheid (VLAIO) geselecteerd als dienstverlener, waardoor 50% van uw investering zonder uw tussenkomst rechtstreeks door VLAIO wordt betaald.
Binnen een sector die substantiële cyber security-risico’s loopt, zoals financiële dienstverlening, gezondheidszorg, HR-dienstverlening, IT-dienstverlening, of die een digitaal platform aanbieden.
Die de maturiteit van hun IT security willen verhogen, om zo beter aan specifieke regelgeving rond cyber en data security te voldoen en toe te groeien naar het behalen van certificaten.
Met voldoende maturiteit omtrent data en beheer van hun IT infrastructuur.
Belangrijk in onze samenwerking is ‘samen’: uw IT verantwoordelijken worden onze collega’s. We nemen interviews af, en organiseren workshops en meetings. Het is namelijk uw systeem, product, platform... We nemen de touwtjes in handen zodat u de handen vrij kan houden. En, we zorgen dat het vlot gaat, want tijd is kostbaar. De doelstellingen en resultaten van uw bedrijf bepalen het traject en de invulling. Uiteindelijk worden cyber- en databeveiliging een deel van het geheel, waardoor u uw commerciële koers vol vertrouwen kan varen.
Het VLAIO verbetertraject bepaalt dat we starten met de creatie van een actieplan. Het actieplan bestaat uit drie stappen: een intern maturiteitsonderzoek, een gefocuste technische analyse en een actieplan. Bij NVISO maakt het verplichte actieplan deel uit van het PLUS pakket met drie bouwstenen die u zelf kiest uit ons menu. Het actieplan zal ook helpen in die keuze: bij de analyse en aanbevelingen van prioriteiten kunnen we samen de quick wins en lange termijn bepalen. En de IT Manager die al goed ziet waar de security uitdagingen van het bedrijf zitten, kan à la carte kiezen. Zijn drie bouwstenen niet voldoende? Dan bieden wij uitbreidingspakketten met telkens twee bouwstenen uit het menu aan.
Voor het intern maturiteitsonderzoek interviewen we de verantwoordelijken en beheerders voor IT en informatiebeveiliging binnen uw bedrijf. Daarna voeren we een technische analyse uit met de beheerders, voor een diepgaande scan en review. Het cyber security-actieplan en de aanbevelingen overlopen we samen in een workshop waarin we meteen ook de eerste bouwstenen kunnen vastleggen om de belangrijkste tekortkomingen aan te pakken. De kick-start met drie bouwstenen zal de maturiteit van uw systemen direct en substantieel verhogen. Al na een paar maanden zijn de concrete veranderingen, waar uw stakeholders vandaag misschien reeds op wachten, doorgevoerd.
De bouwstenen waaruit u kan kiezen in het PLUS pakket en de uitbreidingspakketten zijn opgedeeld in vier grote groepen volgens uw prioriteiten:
Lijkt het PLUS pakket u te ruim?
Dan kunnen we u volgende 2 alternatieven aanbieden:
Waar we u nog steeds bijstaan bij zowel het opmaken van een prioriteitenlijst (i.p.v. een actieplan), als de implementatie van twee bouwstenen.
Beperkt tot de opmaak van het actieplan (met bijhorende technisch analyse).
Kan ik daarna nog gebruik maken van de uitbreidingspakketten? Dat kan onmiddellijk bij het MEDIUM pakket. Bij het START pakket betekent dit initieel een “upgrade” naar het MEDIUM of het PLUS pakket en het “vrijmaken” van de eerste twee of drie bouwstenen naar keuze. Daarna kan er verder geopteerd worden voor de uitbreidingspakketten.
Voor het PLUS pakket rekent u best op minstens twee maanden, met extra bouwstenen kan een traject tot zes maanden duren. In die periode, en afhankelijk van de door u gekozen paketten, vragen wij ook zes tot tien dagen tijd van de verantwoordelijken in uw bedrijf. Dat spreken we duidelijk af.
