VLAIO - Cybersecurity verbetertrajecten
Cybersecurity verbetertrajecten helpen Vlaamse ondernemingen om hun cyberveiligheid duurzaam te verbeteren. Tijdens een cybersecurity verbetertraject helpt een erkende dienstverlener om de cybersecurity van een onderneming te versterken. VLAIO subsidieert bij kmo’s en maatwerkbedrijven 50% van de kosten voor het inkopen van deze externe begeleiding. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.
VLAIO biedt de cybersecurity verbetertrajecten nu in drie versies aan. Kies het pakket dat het best aansluit bij de noden van jouw onderneming: Sta je nog niet ver op gebied van cyberveiligheid en wil je graag een eerste analyse maken om te weten welke stappen je dient te zetten om de cyberveiligheid in je onderneming te verbeteren? Of heb je naast een analyse en een actieplan ook nood aan begeleiding op maat van één van onze dienstverleners bij het oplossen van veiligheidsproblemen?
Concrete begeleidingstrajecten & kwaliteitsgaranties door Serso
Met Serso kies je voor een ervaren en betrouwbare cybersecuritypartner. Ons eigen securityteam, inclusief ethical hackers, beschermt Vlaamse KMO’s en organisaties tegen cyberdreigingen via een proactieve en kwaliteitsgerichte aanpak. Met meer dan 20 jaar ervaring en ISO9001- en ISO27001-certificeringen staan we garant voor professionele ondersteuning.
Serso werkt aanvullend op bestaande IT-partners, als volledige ontzorger, of ter ondersteuning van interne IT-teams. Onze dienstverlening bestaat uit drie pakketten (START, MEDIUM, PLUS) en start steeds met een grondige GAP-analyse volgens erkende frameworks zoals Cyberfundamentals, NIST CSF en ISO27001, gericht op het structureel verhogen van je cybersecuritymaturiteit.
START-traject: Eerste analyse & Roadmap
Het START-traject vormt de fundamenten van een veilige ICT-omgeving. In tien intensieve dagen brengen we uw volledige landschap in kaart en identificeren we de belangrijkste kwetsbaarheden. Door een combinatie van interviews, gerichte assessments en een referentiemeting volgens NIST-CSF en de Cyberfundamentals krijgt u een helder beeld van waar u vandaag staat en welke risico’s de hoogste prioriteit verdienen. Deze fase fungeert als basis voor élk vervolgstap – zonder grondige audit en pentest ontbreekt immers de leidraad om doelgericht te verbeteren.
- Duurtijd pakket:
- 10 dagen verdeeld over 7 dagen analyse en 3 dagen opmaak roadmap;
- Aanpak:
- Intakegesprek, interviews met stakeholders en inventarisatie van IT-infrastructuur;
- Basis vulnerability assessment (servers, werkstations en kritieke systemen);
- Domain, Active directory en Azure AD Beveiliging Analyse;
- Passive reconnaissance (non-intrusive netwerk scan en externe footprint analyse) ;
- Quickscan volgens NIST-CSF en Cyberfundamentals Framework;
- Evaluatie van huidige cybersecuritymaatregelen, procedures en beleid.
- Resultaat:
- Gedetailleerd cybersecurityrapport met concrete, haalbare verbeterpunten;
- Overzichtelijk stappenplan met prioriteiten op korte, middellange en lange termijn;
- Persoonlijke toelichting en praktisch advies voor implementatie.
MEDIUM-traject: Analyse, Roadmap & Implementatie
Het MEDIUM-traject bouwt voort op de solide referentiemeting van het START-pakket en tilt die meteen naar een hoger niveau. Nadat we dezelfde grondige inventarisaties, de volledige interne pentest en de actieve netwerkscans hebben afgerond en de roadmap klaar is,presenteren we de bevindingen. In een gezamenlijke keuzesessie bepalen uw team en onze specialisten welke maatregelen uit de menukaart – zoals een organisatiebrede MFA-uitrol, EDR-configuratie, cloud-hardening of grondige AD-opschoning – de grootste risicoreductie of compliance-winst opleveren. Deze keuzes werken we vervolgens uit en na gezamenlijk overleg gaan we over tot de implementatie, bestaande uit: ontwerp, configuratie, test en overdracht. Deze volgen elkaar op zonder de dagelijkse IT-operatie te verstoren. Zo ervaart u al binnen dezelfde maand een merkbaar hoger beschermingsniveau. De eerste kritieke risico’s worden onmiddellijk gemitigeerd én uw IT afdeling beschikt over de kennis om de nieuwe controles duurzaam te beheren.
- Duurtijd pakket:
- 20 dagen verdeeld over 8 dagen analyse, 3 dagen opmaak roadmap en 9 dagen implementatie;
- Aanpak:
- Alles uit het START-traject;
- Volledig netwerk vulnerability assessment met interne pentesting;
- Active reconnaissance met uitgebreide interactie op systemen en netwerken;
- Risicogebaseerde aanpak met technische audits en benodigde implementatie zoals (Zie implementatiediensten):
- Resultaat:
- Uitgebreid rapport met praktische stappen en duidelijke prioriteiten;
- Tastbare verbetering van gekozen beveiligingsmaatregelen (b.v. MFA, EDR, e-mailbescherming).
- Visuele cybersecurity-kaart met uitgewerkte stappen en aanbevelingen.
PLUS-traject: Volledige integratie & uitgebreide implementatie
Het PLUS-traject is onze allesomvattende formule voor organisaties die hun beveiliging naar een excellent strategisch niveau willen tillen. U krijgt alle inzichten uit het MEDIUM-pakket, aangevuld met geavanceerde dreigingsdetectie, continue monitoring via SIEM/SOAR en – vooral – zeventien volledige implementatiedagen. Die extra tijd gebruiken we om de belangrijkste IT-Security pijnpunten uit de analyse grondig op te lossen, waarbij we opnieuw putten uit onze menukaart om gezamelijk precies die controles te kiezen die het meeste effect hebben. Tegelijkertijd ontvangt uw IT-afdeling een meerjarenplan met duidelijke KPI’s en dashboards, zodat security blijvend op directie- en auditniveau kan worden gerapporteerd.
· Duurtijd pakket:
o 30 dagen verdeeld over 10 dagen analyse, 3 dagen opmaak roadmap en 17 dagen implementatie;
- Aanpak:
- Volledig START en MEDIUM-traject;
- Geavanceerde dreigingsanalyse en actieve monitoring via SIEM/SOAR;
- Uitgebreide workshop, begeleiding om een duurzame Security strategie op te zetten, en gedetailleerde analyse volgens het Mitre defend framework;
Resultaat:
- Uitgebreide cybersecuritystrategie met gedetailleerde roadmap;
- Volledige ondersteuning bij implementatie en uitvoering van strategische verbeterpunten;
- Significant verhoogde cybersecurity maturiteit en sterk verbeterde beveiliging.
Volledige menukaart en implementatiediensten Cyber Security
Onze diensten omvatten meer dan 30 uitgewerkte oplossingen afgestemd op jouw bedrijfsgrootte – van klein tot groot. Naarmate de firmagrootte toeneemt, stijgt doorgaans ook de IT-complexiteit, wat de benodigde implementatietijd kan beïnvloeden. We zijn flexibel in onze aanpak en denken actief met je mee om samen tot de beste oplossing te komen.
Firmagrootte: Klein (8–30 medewerkers), Medium (30–100), Groot (100-300 )
- Authenticatie & Toegangsbeheer
Activiteit | Klein | Medium | Groot |
Configuratie en onsite begeleiding MFA | 2 dagen | 4 dagen | 6 dagen |
Hardening van Active Directory | 3 dagen | 4 dagen | 6 dagen |
Privileged Access Management (PAM) | 0,5 dag | 1 dag | 2 dagen |
Microsoft LAPS (lokaal wachtwoordbeheer) | 0,5 dag | 0,5 dag | 0,5 dag |
Beperken adminrechten + herstructureren GPO’s | 1 dag | 2 dagen | 3 dagen |
Implementatie wachtwoordbeheer tools | 0,5 dag | 0,5 dag | 0,5 dag |
BitLocker encryptie + training | 0,5 dag | 0,5 dag | 0,5 dag |
- Detectie, Monitoring & Respons
Activiteit | Klein | Medium | Groot |
Inrichting Endpoint Detection & Response (EDR) | 0,5 dag | 1,5 dag | 2,5 dagen |
XDR-oplossingen (Extended Detection & Response) | 1 dag | 1 dag | 1 dag |
SIEM-configuratie en logging | 3 dagen | 4 dagen | 5 dagen |
Integratie SOAR-tools (automatische incident response) | 2 dagen | 2 dagen | 2 dagen |
Opzetten SOC of MDR-service | 1 dag | 1 dag | 1 dag |
Patchbeheer & monitoring (opzet en configuratie) | 1 dag | 1 dag | 1 dag |
Monitoring & alerting endpoints/infrastructuur | 0,5 dag | 1 dag | 1,5 dag |
SIEM-tuning (na langlopende monitoring) | 3 dagen |
- E-mail & Cloudbeveiliging
Activiteit | Duur |
E-mailbeveiliging (SPF, DKIM, DMARC) | 0,5 dag |
Anti-phishingmaatregelen en detectie | 0,5 dag |
Cloudbeveiliging: Microsoft 365 | 2 dagen |
Cloudbeveiliging: Google Workspace | 2 dagen |
Cloudbeveiliging: Azure & AWS | 3 dagen |
Microsoft 365 Secure Score-analyse | 0,5 dag |
Cloud back-up opzet (Exchange, OneDrive, SharePoint) | 0,5 dag |
- Netwerk & Infrastructuurbeveiliging
Activiteit | Klein | Medium | Groot |
Netwerksegmentatie & firewall auditing | 1 dag | 2,5 dagen | 5 dagen |
Red teaming simulaties (fysieke security onsite + rogue wi-fi hotspot) | 3 dagen |
- Awareness & Training
Activiteit | Klein | Medium | Groot |
Security awareness campagnes (onsite) | 0,5 dag | 1 dag | 3 dagen |
Automatische phishing-simulaties & training | 0,5 dag | 1 dag | 1,5 dagen |
- Beleid, Strategie & Governance
Activiteit | Duur |
Workshops cybersecuritybeleid en strategie | 2 dagen |
Opstellen/implementatie CIRP | 1 dag |
Opstellen/implementatie DRP | 1 dag |
Opstellen/implementatie BCP | 2 dagen |
Begeleiding bij opmaak beleid en governance-documenten | 3 dagen |
- Recovery & Continuïteit
Activiteit | Duur |
Testen en implementeren back-up/herstelprocedures | 1 dag |
Opzet disaster recovery testscenario’s | 1 dag |
Mogelijke uitbreidingspakketten
Voor verdere verdieping en specifieke focus biedt Serso twee uitbreidingspakketten, perfect inzetbaar na een MEDIUM of PLUS-traject. Deze pakketten bieden bijkomende begeleiding op maat, waarbij je zelf kiest welke domeinen of uitdagingen je wil aanpakken, dit volgens de menukaart zoals eerder voorgesteld.
- Uitbreidingspakket 1:
- implementatie 7 dagen: Deze optie biedt 7 extra dagen implementatie door onze experts. Kies vrij uit ons dienstenmenu, afhankelijk van je prioriteiten. Denk aan:
- Het opstellen en integreren van een Cybersecurity Incident Response Plan (CIRP), afgestemd op je bedrijfsspecifieke risico’s en processen;
- Het in kaart brengen en opzetten van een disaster recovery plan (DRP) met concrete back-up- en herstelprocedures;
- Extra aandacht voor gebruikersgerichte awareness campagnes;
- Technische verdiepingen zoals aanvullende hardening, netwerksegmentatie of geavanceerde logging.
- implementatie 7 dagen: Deze optie biedt 7 extra dagen implementatie door onze experts. Kies vrij uit ons dienstenmenu, afhankelijk van je prioriteiten. Denk aan:
- Uitbreidingspakket 2:
- implementatie 15 dagen: Dit pakket biedt 15 dagen extra begeleiding voor bedrijven die hun cybersecurity maturity nog verder willen versterken. Naast alles uit pakket 1, kan je hier ook:
- Complexere implementaties aanpakken met meerdere stakeholders;
- Je governance rond cybersecurity versterken met extra beleidsdocumenten en procedures;
- Langlopende testen of monitoringstrajecten opzetten (zoals SIEM-tuning of phishing-analyses over tijd);
- Extra trainingssessies voorzien voor interne teams.
- implementatie 15 dagen: Dit pakket biedt 15 dagen extra begeleiding voor bedrijven die hun cybersecurity maturity nog verder willen versterken. Naast alles uit pakket 1, kan je hier ook:
Beide pakketten zijn volledig flexibel en worden op maat ingezet volgens de noden van desbetreffende onderneming.