Introductie
Hoe weerbaar is uw bedrijf bij een cyberaanval?
Laat u begeleiden bij de opmaak van een op maat afgestemd incident response plan (IRP)!
Het aantal Vlaamse bedrijven en organisaties dat het afgelopen jaar geconfronteerd werd (en het nationale nieuws haalde) met een cyberaanval die resulteerde in het stopzetten van productie of (digitale) dienstverlening is niet langer op één hand te tellen.
De vraag is niet langer 'als', maar 'wanneer' uw bedrijf het slachtoffer wordt van een ernstig cybersecurity incident.
Steeds meer middelgrote tot kleinere kmo's komen in het vizier van cybercriminelen.
Daarenboven blijkt uit de Cybersecurity Barometer dat de impact bij cyberaanvallen voor de kleinere kmo vele malen groter is dan de grotere kmo waar reeds heel wat beheerprocedures uit het NIST-framework worden toegepast.
Wist u dat van de Vlaamse bedrijven volgens diezelfde Cybersecurity Barometer:
- Er slechts 41,9% beschikken over procedure om kritische databronnen te identificeren?
- 48,5% een procedure heeft om cyberaanvallen te detecteren?
- Slechts 38,3% op adequate wijze reageren (incident analyse & crisiscommunicatie) op een Cyberaanval?
- Slechts 50,1% er in slagen om op aanvaardbare termijn te herstellen van een Cyberaanval?
- de voornaamste oorzaken (44,9% van de gevallen) een gebrek aan kennis, vaardigheden en expertise zijn om succesvol een Cybersecurity beleid te implementeren, waarbij het opstellen van IRP belangrijk onderdeel is?
Conclusie: zorg dat uw bedrijf over een actueel, state-of-the-art en uitgetest incident response plan (IRP) beschikt dat op maat van uw bedrijf is afgestemd.
Schrijf u vandaag nog in voor dit lerend netwerk om dit concreet te realiseren.
Omschrijving
Doelstelling van dit lerend netwerk (*) is om een cybersecurity Incident Response plan (IRP) op te maken op maat van uw bedrijf (meer details onder Methodologie).
Hierbij wordt rekening gehouden met kernactiviteiten (kritische assets: kernprocessen en kerndata) van het bedrijf zodat de bedrijfscontinuïteit bij een cybersecurity aanval zich snel en efficiënt kan herstellen met een minimum aan operationele downtime en/of imagoschade.
Het Incident Response Plan moet afgestemd zijn op het Business Continuity Plan (BCP) / Disaster Recovery Plan (DRP). De meeste bedrijven beschikken over een BCP/DRP (of minstens een belangrijke aanzet) maar beschikken in mindere mate over een Incident Response Plan (IRP).
Dit lerend netwerk brengt de methodiek aan om een IRP op te maken en continu te leren onderhouden op basis standaarden (NIST 1.1 standaard, (NIST 2.0,), … ).
Onder (individuele) begeleiding van vakexperten delen participerende bedrijven hun ervaring en kennis. Het IRP moet minstens ook een Playbook voor Ransomware bevatten dat afgestemd is op maat van het bedrijf.
Waarom u zich vandaag nog inschrijft voor dit lerende netwerk:
- Tijdens de groepssessies leert u stap voor stap “state of the art” IRP opmaken,
- Via optionele individuele begeleiding (*) leert u een IRP af te stemmen op uw concrete bedrijfssituatie,
- Eindresultaat is een uitgewerkt incident response plan op maat van uw bedrijf inclusief een Ransomware playbook,
- U wordt hierbij begeleid door Cybersecurity experten,
- Omwille van de persoonlijke opvolging is het aantal plaatsen is beperkt,
- Door het verhoogde kmo-portefeuille steunpercentage voor cybersecurity kan de inschrijfprijs laag gehouden worden!
(*) Individuele begeleiding is optioneel en bedraagt € 1.240,00/bedrijf voor de 3 individuele begeleidingen inclusief progressierapporten die na afloop van elke individuele begeleiding bezorgd worden. Progressierapporten bevatten concrete tips, werkpunten, bijsturingen die tegen de volgende groepssessie dienen uitgevoerd te worden.
Bedrijven die dus kiezen om aan dit cybersecurity lerend netwerk deel te nemen betalen € 1.750,00/deelnemer voor de groepssessies en een éénmalige optionele meerkost van € 1.240,00/bedrijf voor de individuele begeleiding.
Voor wie is deze opleiding bestemd?
- CISO
- IT (security) manager/expert
- Cybersecurity expert
- Teamlead incident handling
- Productieverantwoordelijke (enkel van toepassing voor type 2 bedrijven: aanwezigheid aanbevolen tijdens groepssessie 1.BIS, zie tabblad 'Hoe ziet het programma van deze opleiding eruit?')
Omwille van confidentialiteit wordt er aan alle betrokkenen (deelnemers, docenten, consultants) gevraagd om aan het begin van deze opleiding een NDA te ondertekenen!
Voorkennis
Inzicht, overzicht en kennis:
- van dé kern business processen en kerndata van bedrijf / organisatie,
- betreffende interne (en externe) 'assets' en 'dependencies'.
- Notie van cybersecurity begrippen en standaarden zoals NIST.
Methodologie
Binnen dit lerend netwerk wordt een onderscheid gemaakt tussen twee types bedrijven:
- Dienstverlenende bedrijven/organisaties, waarvan de business enkel ondersteund wordt door Information Technologie (IT).
- Productiebedrijven/de maakindustrie, waarbij in het bedrijf zowel IT als Operations Technologie (OT) aanwezig is.
Dit lerende netwerk bestaat uit volgend format:
- enerzijds uit 4 (IT/OT) of 5 (enkel OT) groepssessies waarbij minstens volgende leervormen worden toegepast:
- Aanbrengen theoretische concepten, methodes, frameworks,..
- Groepsopdracht,
- Individuele opdracht uit te werken tegen volgende groepssessie
- anderzijds uit 3 (optioneel met bijkomende kost) individuele begeleidingsmomenten (1,5 uur) met elk bedrijf afzonderlijk door onze Cybersecurity Expert/Coach met als doelstelling:
- vorderingen betreffende het maken van de individuele opdracht toe te lichten, mogelijke hinderpalen te bespreken,
- op basis van deze ontvangen feedback - tips - best practices: opgemaakt IRP plan bijsturen.
Overzicht planning sessies van dit lerend netwerk:
- Groepsessie(s) 1
1.1.Groepssessie 1 (*)
di 18 maart '25 - 18u30-21u30
Kick-off - identificeren kritische bedrijfsprocessen en data en eerste stap in het opstellen van een IRP
1.2.Groepssessie 1bis (**)
do 20 maart '25 - 18u30-21u30
Identificeren kritische bedrijfsprocessen en data en eerste stap in het opstellen van een IRP in een industrieel netwerk (OT).
- Individuele begeleiding 1 (*) - OPTIONEEL MET MEERKOST
Tussen 24 maart & 23 april '25 (af te spreken tussen bedrijf en CS coach)
Begeleiding opdracht 1 (en 1.BIS) komende uit groepssessie 1 (en 1.BIS)
- Groepssessie 2 (*)
di 23 april '25 - 18u30 tot 21u30
Risico’s bepalen, acties koppelen en Incident response team samenstellen.
- Individuele begeleiding 2 (*) - OPTIONEEL MET MEERKOST
Tussen 29 april & 5 juni '25 (af te spreken tussen bedrijf en CS Coach)
Begeleiding opdracht 2 komende uit groepssessie 2
- Groepssessie 3
do 5 juni '25 - 18u30-21u30
Technische, organisatorische maatregelen, opstellen communicatieflow bij een incident
- Individuele begeleiding 3 (*) - OPTIONEEL MET MEERKOST
Tussen 11 juni en 18 september '25 (af te spreken tussen bedrijf en CS Coach)
Begeleiding opdracht 3 komende uit groepssessie 3
- Groepssessie 4 (*) - Afsluitende sessie
do 18 september '25 - 18u30-21u30
Voorstelling IRP plannen - best practices - hoe IRP dynamisch maken en actueel houden?
(*): type 1 en type 2 bedrijven; IT Security Expert/CISO
(**): enkel voor type 2 bedrijven; naast IT security expert/CISO... is de deelname van de prodcutieverantwoordelijke aanbevolen
Bijkomende info
VERHOOGD STEUNPERCENTAGE voor CYBERSECURITY via de kmo-portefeuille
- Personeel opleiden rond cybersecurity?
Sinds kort kunt u voor cybersecurity-trajecten beroep doen op een VERHOOGDE STEUN via de kmo-portefeuille:
- 45% voor kleine bedrijven
- tot 35% voor de middelgrote bedrijven - via de kmo-portefeuille.
Meer info hierover vindt u op de VLAIO-website: VERHOOGDE STEUN voor het inkopen van opleidingen rond cybersecurity.
Individuele begeleiding is optioneel en bedraagt € 1.240,00/bedrijf voor:
- de 3 individuele begeleidingen
- de 3 progressierapporten die na afloop van elke individuele begeleiding bezorgd worden.
Progressierapporten bevatten concrete tips, werkpunten, bijsturingen die tegen de volgende groepssessie dienen uitgevoerd te worden.
Bedrijven die dus kiezen om aan dit cybersecurity lerend netwerk deel te nemen betalen:
- € 1.750,00/deelnemer voor de groepssessies en
- éénmalige optionele meerkost van € 1.240,00/bedrijf voor de individuele begeleiding voor het geval zij ook kiezen voor de deze individuele begeleiding zoals hoger beschreven.
Locaties en data
Gent
Raymonde de Larochelaan 13, 9051 GentDe vermelde lesdata en -uren kunnen nog wijzigen.
| Lesdagen | Uur | Duur |
|---|---|---|
| maandag (27/04) | 18:30 - 21:30 | 5 sessie(s) |
| woensdag (29/04) | 18:30 - 21:30 | 5 sessie(s) |
| maandag (01/06) | 18:30 - 21:30 | 5 sessie(s) |
| maandag (29/06) | 18:30 - 21:30 | 5 sessie(s) |
| maandag (07/09) | 18:30 - 21:30 | 5 sessie(s) |
Kortrijk
Doorniksesteenweg 220, 8500 KortrijkDe vermelde lesdata en -uren kunnen nog wijzigen.
| Lesdagen | Uur | Duur |
|---|---|---|
| maandag (27/04) | 18:30 - 21:30 | 5 sessie(s) |
| woensdag (29/04) | 18:30 - 21:30 | 5 sessie(s) |
| maandag (01/06) | 18:30 - 21:30 | 5 sessie(s) |
| maandag (29/06) | 18:30 - 21:30 | 5 sessie(s) |
| maandag (07/09) | 18:30 - 21:30 | 5 sessie(s) |