VLAIO

Wie komt in aanmerking?

Sertalink BV richt zich op een divers klantenspectrum, inclusief het laag, midden en hoog segment. Onze expertise strekt zich uit over verschillende sectoren. Wij hebben ervaring in uiteenlopende projecten, waaronder intern en extern attack path mapping (pen-test), threat hunting op IT- en OT-netwerken, AD/Azure AD attack path mapping, red team vs blue team security validation, domain/URL audits, fysieke penetratietests, application security testing, M365 tenant analyses, tabletop exercises voor CIRP en DRP, digital risk assessments, OT security audits, firewall analyses en het opstellen of verbeteren van security policies en DRP. Onze focus ligt op het verhogen van de cybermaturiteit van organisaties en het garanderen van businesscontinuïteit, waarbij we streven naar klanten met ten minste een firewall en antivirus als basis voor een sterke beveiliging.

Wij zorgen voor een flexibele werking en een volledige begeleiding doorheen het gehele traject om de klant bij te staan tegenover kritische eisen alsook de klant zo goed mogelijke keuzes te helpen maken.

3. PLUS: analyse + opmaak actieplan + begeleiding en advies bij oplossen veiligheidsproblemen

Inclusief alles van het MEDIUM-pakket.

Uitgebreidere opties 23 werkdagen i.p.v. 11 beschikbare werkdagen.

Extra dagen kunnen worden toegevoegd voor verdere analyse en implementatie.

Implementatie aan de hand van NIST CSF-resultaten (Van toepassing op Medium en Plus Pakket):

-Analyseren van de resultaten van de NIST CSF:

Verzamelen en evalueren van NIST CSF-maturiteitsevaluatieresultaten.

-Identificeer de opties voor verbetering:

In kaart brengen van gebieden die verbetering behoeven op basis van NIST CSF-resultaten.

-Opties kiezen in de menukaart:

Vertalen van verbeteringsgebieden naar concrete opties op de menukaart.

-Bepaal de tijdsduur per optie uit de menukaart:

Toewijzen van mandagen aan elke optie op basis van beschikbaarheid (11 dagen voor MEDIUM, 23 dagen voor PLUS).

-Presenteer de menukaart:

Presenteren van de keuzes en bespreken van beschikbare en gekozen opties.

-Keuze en planning:

Samen met de organisatie kiezen van opties op basis van prioriteiten en middelen.

-Implementatie:

Stap voor stap uitvoeren van gekozen opties, zorgen voor monitoring en evaluatie.

-Rapportage en verbetering:

Rapporteren van voortgangsupdates en de effectiviteit van verbeteringen aan het management en belanghebbenden.

Dit stappenplan helpt bij het organiseren en plannen van cybersecurityverbeteringen op basis van NIST CSF-resultaten, waardoor organisaties weloverwogen keuzes kunnen maken uit de beschikbare opties op de menukaart.

Mogelijke uitbreidingspakketten

Ja, we bieden uitbreidingspakketten aan die naadloos kunnen worden geïntegreerd met het MEDIUM- en PLUS-pakket. Onze uitbreidingsopties omvatten:

– Intern attack path mapping (pen-test):

Gedetailleerde analyse en implementatie van verbeteringen voor interne aanvalspaden, waarbij concrete verbeteringen worden toegepast na overleg met de klant.

– Extern attack path mapping (pen-test):

Grondige analyse en verbeteringen voor externe aanvalspaden, met effectieve implementatie van verbeteringen in overleg met de klant.

– Threat hunting op het IT-netwerk:

Systematische analyse en verbeteringen voor het identificeren van potentiële bedreigingen, met op maat gemaakte implementaties in samenspraak met de klant.

– Threat & vulnerability detection op het OT-netwerk:

Diepgaande analyse en implementatie van verbeteringen voor OT-netwerkbeveiliging, waarbij specifieke aanpassingen worden doorgevoerd in overleg met de klant.

– AD/Azure AD attack path mapping:

Uitgebreide analyse en verbeteringen voor Active Directory en Azure AD-beveiliging, met aanpassingen afgestemd op de behoeften van de klant.

– Red team vs blue team security validation:

Simulatie van aanvallen en defensieve validatie voor verhoogde beveiliging, waarbij na overleg met de klant effectieve maatregelen worden toegepast.

– Domein-/URL-audit:

Grondige analyse en verbeteringen voor het waarborgen van een veilige online aanwezigheid, met aanpassingen die zijn afgestemd op de wensen van de klant.

– Fysieke penetratietest:

Gedetailleerde fysieke beveiligingsanalyse met implementatie van verbeteringen, waarbij na overleg met de klant concrete acties worden ondernomen.

– Applicatiebeveiligingstest op URL’s:

Analyse en verbeteringen voor de beveiliging van specifieke applicaties, met effectieve maatregelen die worden toegepast na overleg met de klant.

– M365 tenant:

Diepgaande analyse en verbeteringen voor de beveiliging van Microsoft 365, waarbij na overleg met de klant passende aanpassingen worden doorgevoerd.

– Tabletop-oefening voor CIRP of DRP:

Simulatieoefeningen voor incidentrespons- of bedrijfscontinuïteitsplannen met analyse en verbeteringen, waarbij na samenwerking met de klant concrete verbeteringen worden doorgevoerd.

– Digitale risicobeoordeling:

Gedetailleerde analyse en implementatie van verbeteringen voor digitale risicobeheer, met effectieve maatregelen die worden toegepast na overleg met de klant.

– OT-beveiligingsaudit:

Uitgebreide analyse en verbeteringen voor operationele technologiebeveiliging, waarbij specifieke aanpassingen worden gemaakt in samenspraak met de klant.

– Firewall:

Nauwkeurige analyse en implementatie van verbeteringen voor firewall-beveiliging, met concrete acties die worden ondernomen na overleg met de klant.

– Beveiligingsbeleid:

Analyse, aanlevering of verbetering van beveiligingsbeleid, waarbij na samenwerking met de klant effectieve beleidsmaatregelen worden toegepast.

– DRP:

Analyse, aanlevering of verbetering van het bedrijfscontinuïteitsplan, waarbij na overleg met de klant concrete verbeteringen worden doorgevoerd.

– CIRP:

Analyse, aanlevering of verbetering van het incidentresponsplan, waarbij specifieke aanpassingen worden gemaakt in samenspraak met de klant.

– Onsite Awarenesstraining en Phishing:

Gedegen training en analyse van bewustwording, met implementatie van verbeteringen na overleg met de klant.

Dit garandeert dat elk verbeteringspakket op maat wordt toegepast, rekening houdend met de specifieke behoeften en wensen van de klant.

Duurtijd traject en gevraagde inspanningen

De duurtijd van elk pakket en de benodigde dagen voor implementatie zijn als volgt:

1. START Pakket:

   – Analyse en Opmaak Actieplan

   – WERKTIJD: 6 DAGEN

     – Dag 1-2: Voorbereiding en analyse van cybersecurity-aspecten.

     – Dag 3-4: Ontwikkeling van de cybersecurity roadmap en AS-IS-analyse.

     – Dag 5: Beleidscontrole en -analyse.

     – Dag 6: Rapportage en aanbevelingen.

2. MEDIUM Pakket:

   – Analyse, Advies, en Implementatie

   – WERKTIJD: 11 DAGEN

     – Dag 1-6: Overeenkomstig de resultaten van NIST CSF, hands-on verbeteringen uitvoeren.

     – Dag 7-11: Implementatie van gekozen verbeteringsopties vanuit de menukaart.

3. PLUS Pakket:

   – Analyse, Advies, en Implementatie

   – WERKTIJD: 23 DAGEN

     – Dag 1-6: Overeenkomstig de resultaten van NIST CSF, hands-on verbeteringen uitvoeren.

     – Dag 7-23: Implementatie van gekozen verbeteringsopties vanuit de menukaart.

Bij elk pakket wordt de implementatie zorgvuldig uitgevoerd na samenwerking met de klant, waarbij specifieke acties en wijzigingen worden toegepast om de cybersecurity-maturiteit van de organisatie te versterken.

Eindresultaat

Hier zijn de verwachte eindresultaten voor elk van de drie pakketten:

START Pakket:

   – Een gedetailleerde cybersecurity roadmap en AS-IS-analyse.

   – Beleidscontrole en -analyse.

   – Een actieplan met aanbevelingen voor verdere cybersecurity-verbeteringen.

   – Een duidelijk overzicht van de huidige stand van zaken

MEDIUM Pakket:

   – De eindresultaten van het START Pakket.

   – Implementatie van hands-on verbeteringen op basis van NIST CSF-resultaten.

   – Een versterkte cybersecurity-omgeving met specifieke analyses en aanpassingen.

   – 11 werkdagen aan maatwerkverbeteringen, gekozen uit de menukaart.

PLUS Pakket:

   – De eindresultaten van het MEDIUM Pakket.

   – Uitgebreide hands-on verbeteringen op basis van NIST CSF-resultaten.

   – Een sterk verbeterde cybersecurity-omgeving met diepgaande analyses en implementaties.

   – 23 werkdagen aan maatwerkverbeteringen, gekozen uit de menukaart.

   – Een zeer veerkrachtige en gematigde cybersecurity-omgeving.

In elk pakket ligt de focus op specifieke doelen, variërend van analyse en advies tot uitgebreide implementaties, afhankelijk van de behoeften en ambities van de klant.

Kostprijs

Hier zijn de kosten en het te betalen aandeel voor elk pakket:

START Pakket:

   – Totale prijs: 8.500 euro (excl. BTW)

   – Klant betaalt: 4.250 euro (excl. BTW)

   – Duur: 10 dagen

MEDIUM Pakket:

   – Totale prijs: 17.500 euro (excl. BTW)

   – Klant betaalt: 8.750 euro (excl. BTW)

   – Duur: 21 dagen

PLUS Pakket:

   – Totale prijs: 29.150 euro (excl. BTW)

   – Klant betaalt: 14.575 euro (excl. BTW)

   – Duur: 35 dagen

UITBREIDINGSPAKKET 1:

   – Totale prijs: 5.000 euro (excl. BTW)

   – Klant betaalt:2500 euro (excl. BTW)

   – Duur: 6 dagen

UITBREIDINGSPAKKET 2:

   – Totale prijs: 9.600 euro (excl. BTW)

   – Klant betaalt: 4800euro (excl. BTW)

   – Duur: 12 dagen

Elk pakket biedt een uitgebreid aanbod aan diensten, waarbij het te betalen aandeel voor de klant varieert op basis van de geselecteerde opties en de duur van het traject.

Contact

Voor specifiekere vragen en contact, kan je gerust contact opnemen met sales@sertalink.com of rutger.bosteels@sertalink.com.