Professionele cybersecurity met VLAIO-subsidie

VLAIO Cybersecurity-verbetertrajecten met begeleiding van SerSo

Cyberaanvallen vormen een reëel risico in bedrijven. Het echte probleem? Cybersecurity wordt nog te vaak gezien als complex en duur, waardoor actie uitblijft. Dankzij de VLAIO Cybersecurity-verbetertrajecten wordt actie wél haalbaar. Je versterkt je cyberveiligheid stap voor stap, met professionele begeleiding én een grote besparing op de kosten. Voor kmo’s en maatwerkbedrijven subsidieert VLAIO tot de helft van het traject. Organisaties die niet aan de kmo-criteria voldoen, maar wel onder de NIS2-richtlijn vallen, kunnen eveneens rekenen op subsidie binnen dit traject.

Wat betekent dat voor jouw bedrijf?

Een gestructureerd cybersecurity-traject levert concrete en direct toepasbare resultaten op die de digitale weerbaarheid van je organisatie significant verhogen.

Inzicht in je belangrijkste cyberrisico's

We identificeren de specifieke bedreigingen die voor jouw bedrijf het meest relevant zijn.

Een concreet actieplan met duidelijke prioriteiten

Je ontvangt een stappenplan dat aangeeft welke maatregelen de grootste impact hebben.

Snelle aanpak van kritieke kwetsbaarheden

We focussen op het dichten van de meest urgente veiligheidslekken.

Begeleiding die aansluit bij je IT-omgeving

Onze aanpak wordt afgestemd op je bestaande infrastructuur en processen.

Een hoger en duurzamer beveiligingsniveau

We communiceren in duidelijke taal wat de bevindingen en aanbevelingen zijn.

Professionele begeleiding op maat

Geen theoretisch rapport, maar een actiegericht plan met concrete stappen.

Waarom SerSo jouw partner in cybersecurity is

Met SerSo kies je voor een ervaren en betrouwbare partner. Ons team van security-experts, inclusief ethische hackers, staat garant voor een proactieve en kwaliteitsgerichte aanpak. We werken aanvullend op je bestaande IT-partner of interne team om je volledig te ontzorgen.

Ervaring & Expertise

Certificering & Standaarden

Aanpak

Meer dan 20 jaar ervaring in IT en cybersecurity.

ISO 9001- en ISO 27001-gecertificeerd

Persoonlijke en op maat gemaakte trajecten.

Eigen securityteam, inclusief ethical hackers

Werkt volgens erkende standaarden (Cyberfundamentals, NIST CSF, ISO27001)

Sluit naadloos aan op je bestaande IT-infrastructuur.

Drie pakketten op maat, met VLAIO-korting

Sta je nog aan het begin en wil je eerst helder zicht krijgen op je risico’s en prioriteiten? Of heb je naast een analyse ook nood aan concrete begeleiding en ondersteuning bij beveiligingsproblemen?

VLAIO biedt de cybersecurity-verbetertrajecten aan in drie pakketten. Kies de aanpak die aansluit bij de noden van jouw organisatie, met een aanzienlijke korting op de kostprijs.

Start-traject

Eerste analyse en heldere roadmap

7 dagen analyse + 3 dagen roadmap

Aanpak

Resultaat

Medium-traject

Analyse, roadmap & implementatie

8 dagen analyse + 3 dagen roadmap + 9 dagen implementatie

Aanpak

Resultaat

Plus-traject

Volledige integratie & strategische verankering

10 dagen analyse + 3 dagen roadmap + 17 dagen implementatie

Aanpak

Resultaat

Volledige menukaart van cybersecurity-oplossingen

SerSo werkt met een uitgebreide menukaart van meer dan 30 cybersecurity-oplossingen, afgestemd op de grootte en complexiteit van je organisatie. Wat werkt voor een kleiner bedrijf, is niet automatisch de juiste aanpak voor een grotere IT-omgeving.

Hoe groter je organisatie, hoe complexer de IT-structuur vaak wordt. Dat heeft ook invloed op wat er nodig is en hoe snel maatregelen kunnen worden ingevoerd. Daarom kiezen we bewust voor een flexibele aanpak op maat. We bekijken samen waar je vandaag het meeste risico loopt, wat haalbaar is en welke ingrepen het meeste effect hebben

Authenticatie & Toegangsbeheer

Activiteit

Klein (8-30 medw.)

Medium (30-100 medw.)

Groot (100-300 medw.)

Configuratie en onsite begeleiding MFA

2 dagen

4 dagen

6 dagen

Hardening van Active Directory

3 dagen

6 dagen

Privileged Access Management (PAM)

0,5 dag

1 dag

2 dagen

Microsoft LAPS (lokaal wachtwoordbeheer)

0,5 dag

Beperken adminrechten + herstructureren GPO’s

1 dag

2 dagen

3 dagen

Implementatie wachtwoordbeheer tools

0,5 dag

BitLocker encryptie + training

0,5 dag

Detectie, Monitoring & Respons

Activiteit

Klein (8-30 medw.)

Medium (30-100 medw.)

Groot (100-300 medw.)

Inrichting Endpoint Detection & Response (EDR)

0,5 dag

1,5 dag

2,5 dagen

XDR-oplossingen (Extended Detection & Response)

1 dag

SIEM-configuratie en logging

3 dagen

4 dagen

5 dagen

Integratie SOAR-tools (automatische incident response)

2 dagen

Opzetten SOC of MDR-service

1 dag

Patchbeheer & monitoring (opzet en configuratie)

1 dag

Monitoring & alerting endpoints/infrastructuur

0,5 dag

1 dag

1,5 dag

SIEM-tuning (na langlopende monitoring)

3 dagen

E-mail & Cloudbeveiliging

Activiteit

Duur

E-mailbeveiliging (SPF, DKIM, DMARC)

0,5 dag

Anti-phishingmaatregelen en detectie

0,5 dag

Cloudbeveiliging: Microsoft 365

2 dagen

Cloudbeveiliging: Google Workspace

2 dagen

Cloudbeveiliging: Azure & AWS

3 dagen

Microsoft 365 Secure Score-analyse

0,5 dag

Cloud back-up opzet (Exchange, OneDrive, SharePoint)

0,5 dag

Netwerk & Infrastructuurbeveiliging

Activiteit

Klein (8-30 medw.)

Medium (30-100 medw.)

Groot (100-300 medw.)

Netwerksegmentatie & firewall auditing

1 dag

2,5 dagen

5 dagen

Red teaming simulaties (fysieke security onsite + rogue wi-fi hotspot)

3 dagen

Awareness & Training

Activiteit

Klein (8-30 medw.)

Medium (30-100 medw.)

Groot (100-300 medw.)

Security awareness campagnes (onsite)

0,5 dag

1 dag

3 dagen

Automatische phishing-simulaties & training

0,5 dag

1 dag

1,5 dagen

Beleid, Strategie & Governance

Activiteit

Duur

Workshops cybersecuritybeleid en strategie

2 dagen

Opstellen/implementatie CIRP

1 dag

Opstellen/implementatie DRP

1 dag

Opstellen/implementatie BCP

2 dagen

Begeleiding bij opmaak beleid en governance-documenten

3 dagen

Recovery & Continuïteit

Activiteit

Duur

Testen en implementeren back-up/herstelprocedures

1 dag

Opzet disaster recovery testscenario’s

1 dag

Mogelijke uitbreidingspakketten

Wil je na een MEDIUM- of PLUS-traject nog verder verdiepen of extra focus leggen op specifieke thema’s? Dan biedt Serso twee uitbreidingspakketten aan. Ze geven je extra begeleiding op maat, afgestemd op de noden en prioriteiten van jouw organisatie. Je kiest zelf welke domeinen je verder wil aanpakken, op basis van de menukaart aan cybersecurity-oplossingen die we eerder samen bekeken.

Uitbreidingspakket 1

Dit pakket voorziet zeven bijkomende dagen implementatie door onze security-experts. Je zet deze dagen flexibel in, afhankelijk van wat voor jouw organisatie vandaag het meeste oplevert.

Dat kan gaan om:

opstellen en integreren van een Cybersecurity Incident Response Plan (CIRP), afgestemd op je risico’s en processen;
uitwerking van een disaster recovery plan (DRP) met duidelijke back-up- en herstelprocedures;
extra aandacht voor security awareness bij medewerkers;
technische verdieping, zoals bijkomende hardening, netwerksegmentatie of geavanceerde logging.

Uitbreidingspakket 2

Voor organisaties die hun cybersecurity-maturiteit verder willen verhogen, is er een uitgebreider pakket met vijftien extra dagen begeleiding. Dit pakket omvat alles uit uitbreidingspakket 1, aangevuld met ruimte voor complexere en langdurigere trajecten.

Denk bijvoorbeeld aan:

implementaties met meerdere stakeholders of afdelingen;
versterken van governance en beleid rond cybersecurity;
langlopende testen of monitoring, zoals SIEM-tuning of phishing-analyses over een langere periode;
extra opleidingen en trainingssessies voor interne teams.

Beide uitbreidingspakketten zijn volledig flexibel en worden telkens afgestemd op de specifieke noden van je organisatie. Zo investeer je gericht verder, zonder overbodige stappen.

Klaar om je cybersecurity concreet aan te pakken?

SerSo begeleidt je op jouw maat én met financiële steun van VLAIO.