Partnership met VLAIO: Samen bouwen aan je #digitaletoekomst.

De cyberveiligheid in bedrijven verhogen, dat is het doel van de Vlaamse overheid. Daarom heeft Agentschap Innoveren & Ondernemen (VLAIO) 9 dienstverleners geselecteerd om kmo’s hierin te adviseren en begeleiden met elk hun eigen aanpak en expertise. BA is er hier één van. De 9 cybersecurity verbetertrajecten vind je op www.vlaio.be/cybersecurity . Deze maken deel uit van het Vlaams beleidsplan cybersecurity. Meer info over het beleidsplan vind je op www.digitaletoekomst.be.

Wat is een Cybersecurity verbetertraject ? 

VLAIO BA Sirius Partnerlogo

 
Er zijn heel veel misvattingen rond cybersecurity of informatieveiligheid. Veel mensen uit de industrie proberen je wijs te maken dat het gaat om het hebben van één of ander magisch product of doosje dat zorgt voor 100% veiligheid van je hele bedrijf. Niks is minder waar:
    • De cyberveiligheid van je bedrijf is afhankelijk van een hele keten van factoren en risico’s.  Dit gaat van het netwerk waar je over werkt, de software die je gebruikt, hoe alles geconfigureerd is tot hoe goedgelovig/naief de mens die dit alles gebruikt is.  En helaas bepaalt de zwakste schakel ook hier de sterkte van de keten en niet de duurste Security-oplossing die je staan hebt.
    • Cyberveiligheid is continue in volle beweging en verandert continue. We leren elke dag over structurele of menselijke securityproblemen in de oplossingen die we elke dag gebruiken. Iets wat nu veilig lijkt, hoeft het morgen niet meer te zijn.
    • We leven in gevaarlijke digitale tijden.Terwijl de beschikbaarheid en veiligheid van onze digitale bedrijfssystemen en data steeds belangrijker worden voor het overleven van uw bedrijf, worden ze vanuit steeds meer hoeken op allerlei manieren aangevallen. Tegelijkertijd drijft de overheid ook terecht de minimale eisen waaraan je als bedrijf moet voldoen op.  Op snelheid qua veiligheid zijn, lijkt een complexe en onoverkomelijke taak.
    • Absolute cyber veiligheid bestaat niet. Geloof het van iemand uit de praktijk : iedere organisatie hoe goed beveiligd ook kan een Security-incident voorhebben. Het enige verschil tussen organisaties met goede en slechte beveiliging is hoe er dan mee wordt omgegaan. Wordt het incident gedetecteerd ? Wordt bv de cryptolocker beperkt tot de machine die besmet geraakt is ?
    • The proof-of-the-pudding is in the eating.  Bedrijven hebben vaak veel illusies over de veiligheid van hun data : ze hebben een dure firewall aangekocht, ze hebben goeie antivirus, ze hebben een backup, … En toch gaat het fout.  Het is zeer belangrijk om permanent de eigen veiligheid en werking in de gaten te houden. Kennen jullie de wet van Shrödinger voor backups? Wel je weet pas of een backup goed is als je hem volledig correct hebt kunnen terugzetten. 
    • Veiligheid is geen oplossing, securityproduct of doosje maar interdisciplinair proces waarbij alles met elkaar verbonden is. Het is een heel proces. Net zoals een veiligheidsgordel over het algemeen de veiligheid van met de wagen rijden zal verhogen
    • Cyberveiligheid is te belangrijk om volledig te outsourcen naar een extern consultant die uw bedrijf noch uw business echt snapt.  Daarom is het belangrijk dat u zelf de grote lijnen van de Cybersecurity-uitdagingen snapt en zelf controle houdt en beslist. 
 
Om dit mogelijk te maken hebben we met een volledig Cybersecurity verbetertraject. Waarbij we samen met u de veiligheid van uw bedrijf in al zijn aspecten gaan verbeteren. We doen dit een soort permanent informatieveiligheidsproces op te bouwen. Als model gebruiken we hiervoor de cirkel van Demming, dit is een schema (Plan-Do-Check-Act) dat als het ware puur gezond verstand is verpakt als dure complexe consultancypraat.
 
 
We gaan in de eerste plaats samen met u de huidige situatie controleren, inventariseren en een baseline waar u aan moet voldoen opstellen (Check)
Daarna gaan we een Plan opstellen waarin we op basis van die baseline alle risico’s gaan inventariseren en een plan van aanpak formuleren hoe we die risico’s gaan voorkomen (Act/Plan). Tenslotte gaan we u helpen dit plan ook echt uit te voeren en zien of het correct gebeurd is. Aspecten in dit plan kan gaan van een herconfiguratie van wat u nu hebt, meerdere procedures toevoegen of een nieuwe Security-oplossing aankopen. We helpen u dit waar te maken.
 

Als u aan de voorwaarden voldoet, wordt 45% van dit hele verbeteringstraject betaald door de Vlaamse Overheid.

 
Interesse ? Nood ? Vul het onderstaande formulier in en u krijgt sowieso al een eerste, passieve audit van uw organisatie. Bovendien neemt één van onze consultants contact met u op om door dit hele proces te gaan. Indien u dan  geïnteresseerd bent, krijgt u een offerte van ons.
Eerste stap in Cybersecurity Verbetertraject: Passieve Security Scan
 
Formulier – deze gegevens zullen enkel gebruikt worden om contact met u op te nemen en uw vraag te beantwoorden. 1 jaar na het laatste contact worden uw gegevens gewist comform onze privacy-policy http://www.ba.be/privacy.