Cyber security verbetertraject met de steun van Vlaio

Iedereen kan geconfronteerd worden met een gehackt systeem of een schadelijk datalek. Tegenwoordig zijn ondernemingen digitaal nauw met elkaar verbonden. We wisselen permanent data uit en maken daarbij gebruik van heel wat verschillende meer of minder veilige toepassingen. Precies die digitale verbondenheid en het gebrek aan beveiligingsmaatregelen zorgt steeds meer dat je digitale hebben en houden aan behoorlijk wat risico’s wordt blootgesteld.

Elke dag nieuwe cyberaanvallen

Cyberveiligheid hoort daarom vandaag een topprioriteit te zijn voor élke onderneming. Dat is jammer genoeg niet altijd het geval. Cyberrisico’s zijn immers onbekend en vaak ook onzichtbaar binnen je onderneming, maar het is natuurlijk niet omdat een risico onzichtbaar is dat het niet bestaat. Voor (te) veel bedrijven blijft cyber security zo een ver-van-mijn-bed-show. Vaak tot het te laat is…

We hebben allemaal een brandverzekering, onze bedrijfsgebouwen zijn fysiek beveiligd tegen ongewenste bezoekers, onze bedrijfsgeheimen bewaren we in een kluis, etc…, Maar vreemd genoeg trekken bedrijven, en vooral KMO’s, die lijn niet door naar hun databeleid. Heel wat statistieken tonen nochtans aan dat het precies die KMO’s zijn, die het grootste risico lopen. Net omdat grotere bedrijven (die het budget en de middelen hebben) alles in het werk stellen om zich cyberveilig te maken, gaan cybercriminelen op zoek naar een aangepaste strategie: zij speuren naar de zwakkere plekken in de gehele supply chain en komen zo uiteindelijk terecht bij de onbeveiligde KMO…

Jouw bedrijf op het avondnieuws als slachtoffer van een zoveelste cyberaanval is iets wat je vanzelfsprekend liever vermijdt. De reputatieschade voor jouw bedrijf als gevolg een datalek is vaak nog veel erger dan de praktische en financiële gevolgen. Een jarenlang opgebouwd zorgvuldig opgebouwd bedrijfsimago kan op enkele minuten tijd naar de haaien zijn als je de persoons- of betaalgegevens van je klanten of partners kwijtraakt door je eigen onnauwkeurigheid.

Kom dus op tijd in actie. Cyber risico’s zijn geen probleem dat je pas oplost als het zich stelt. Kies voor een preventieve en actieve risicobenadering.

Cyber security bij Sirius Legal 

Cyberveiligheid is geen puur technisch en zeker ook geen puur juridisch verhaal. Cyber security moet je multidisciplinair aanpakken, daar zijn we bij Sirius Legal al lang van overtuigd. Daarom werkten we samen met een technische partner van absoluut topniveau BA nv, een cyber security audittraject uit dat de cyberrisico’s in jouw bedrijf vanuit alle nodige invalshoeken bekijkt en zorgt voor de nodige technische én juridische gemoedsrust die ervoor zorgt dat jij als ondernemer op twee oren kan slapen.

Onze aanpak is uniek in de markt, dat kunnen we met recht zeggen. In een mum van tijd maken wij van jouw bedrijf een veilige digitale onderneming en een betrouwbare partner voor je klanten en leveranciers. Hoe we dat doen? Wel, door een combinatie van een technische, juridische en organisatorische aanpak en dit op alle niveaus van een onderneming. Wij noemen deze benadering “the perfect blend in cyber security“.

Wij nemen met Sirius Legal voor onze cliënten het juridisch gedeelte voor onze rekening. We doen dit via een gedetailleerde legal risk assessment. We brengen eventuele cyberrisico’s in jouw onderneming juridisch in kaart en stellen duidelijke prioriteiten om jouw onderneming (in samenspraak met je technische partner) op te tillen naar een solide cyberveilig niveau. We doen dat overigens erg pragmatisch, met duidelijk bruikbare tips en richtlijnen, met de nodige voorbeelden, checklists en templates en in nauw overleg met jou als ondernemer. “Met het vingertje wijzen” vanaf de zijlijn en theoretische, maar in de praktijk onhaalbare adviezen geven, helpt jou als ondernemer immers geen stap vooruit.

Een haalbaar plan dankzij Vlaio

Cyber security is allicht niet jouw prioriteit en je hebt waarschijnlijk niet de tijd en middelen om zwaar te investeren in cyber security. Net daarom zijn we trots om partner te zijn van VLAIO in hun cyberverbetertrajecten. Met dit prachtig initiatief subsidieert Vlaio maar liefst 45% van jouw projectkost.

De tarieven van erkende partners als Sirius Legal en BA werden door Vlaio stevig vooraf onderhandeld. Zo ben jij als ondernemer zeker dat de kost van digitale veiligheid in jouw bedrijf aangepast is aan de mogelijkheden van elke KMO. Ontdek op de website van Vlaio of jouw bedrijf in aanmerking komt voor een Vlaio subsidie als je met Sirius Legal en BA in zee wil gaan.

Boek meteen een vrijblijvend kennismakingsgesprek.

Wat mag je verwachten?
  • Menukaart 

    Hoe verloopt een typisch cyber security verbeteringstraject? Dat lees je hieronder.  Natuurlijk zorgen we altijd voor een project op maat van jouw bedrijf, maar zo heb je alvast een idee wat je mag verwachten.

    Menukaart 

    Met onze verbetertrajecten zorgen we voor een volledige audit vanuit IT-technische én juridische invalshoek, volgens de klassieke “check-plan-act-do”-principes. We werken daarbij in elke stap met een menukaart waaruit je kan kiezen op basis van de technische, organisatorische en juridische noden van jouw bedrijf.  

    Het basispakket bestaat uit drie stappen:

    Check: We bepalen de noden van jouw bedrijf en maken een stand van zaken. 

    Plan/Act: We stellen een concreet plan van aanpak voor, met risico-analyse en concreet actieplan.

    Do: We begeleiden bij de uitvoering van het actieplan. Dat doen we in overleg met je interne team en met je (software of andere) leveranciers. Waar nodig verschaft onze partner BA je ook de nodige (open source) oplossingen en helpen ze om deze te implementeren.

    Na afloop van ons verbetertraject kan je als onderneming op eigen benen staan en hebben jouw stakeholders voldoende kennis om de toekomst van jouw bedrijf op een cyberveilige manier te verzekeren. 

     

  • Tweerichtingsverkeer

    Wij zijn geen externe consultants die even komen binnenwaaien om je te vertellen hoe het moet. We nemen onze tijd en zoeken bewust de dialoog met je team en de stakeholders in je bedrijf en betrekken hen in elke stap van het proces, zodat ze zich de materie helemaal eigen maken en gewapend zijn om in de toekomst zelfstandig aan de slag te gaan.

    We zorgen bijvoorbeeld voor zeer geregeld overleg en kennisoverdracht met je management,  je interne of externe ICT,  je juridische dienst en je verschillende business teams), ofwel on site (indien mogelijk) of via directe communicatiekanalen zoals Slack, Teams of Google Meet.

    Je senior management zal in totaal ongeveer 1 werkdag in beslag genomen worden voor overleg en kennisoverdracht, voor je ICT & legal team is dat meestal 1 tot 2 werkdagen.

    Doorlooptijd van een traject

    Minimale periode: 10 weken
    Maximale periode: 16 weken

    In het basispakket voorzien we in standaard 31 mandagen ondersteuning. Dat aantal kan vanzelfsprekend aangepast worden en we vullen het in in overleg met jou en in functie van jouw noden en prioriteiten. Zo krijgt jouw onderneming steeds begeleiding en advies op maat, en verliezen we onze aandacht niet aan irrelevante topics, processen of materies. 

  • Eindresultaat
    • Jouw onderneming boekt snelle en impactvolle resultaten op technisch, organisatorisch en juridisch vlak dankzij een risicoanalyse en een daaruit voortvloeiend volledig informatieveiligheid proces.
    • Je weet waar je onderneming nu precies staat in informatieveiligheid.
    • Je weet hoe je dit permanent verder moet opvolgen, je kent de eventuele valkuilen en je weet wat er moet gebeuren als er toch iets misgaat.
    • Dankzij de voorziene kennisoverdracht blijft je steeds zelf in de driver-seat
    • Je kan dit traject voorleggen als kwaliteitslabel voor het nemen van de juiste maatregelen op organisatorisch en technisch vlak in het kader van je verplichtingen rond dataveiligheid (vb. GDPR)
    • Je kan het vertrouwen bij je stakeholders garanderen door melding dat je het Vlaio CS-verbetertraject hebt gevolgd.

Meer over cyber security


Cyber Security Impact Assessment

Cyberveilig ondernemen start met een Impact Assessment van jouw bedrijf. Ontdek hier onze gedetailleerde en efficiënte werkwijze.


Cyber Verzekering

Valt een cyberincident onder de dekking van de algemene BA-polis? Of neem je best een aparte cyberrisico-polis?


Externe Cyber Security

Zorg ervoor dat je leveranciers of klanten geen zijdeur openen voor cyberaanvallen. Maak goede afspraken met alle bedrijven en personen die aan je bedrijf verbonden zijn. 


Incident Management

Wat als er dan toch een veiligheidsincident is? Hoe ga je dan te werk met je Response Management?


Interne Cyber Security

Informeer je personeel hoe ze veilig kunnen omgaan met data en tools en voorzie in de nodige arbeidsrechtelijke documenten.

Interesse in een cyber security verbetertraject? Contacteer ons!