Ontwerp een cybersecuritystrategie en -roadmap op maat van uw bedrijf!

In een tijd waarin digitale dreigingen steeds complexer en hardnekkiger worden, is het cruciaal dat organisaties niet alleen reactief handelen, maar ook strategisch vooruitdenken. Cybersecurity is al lang geen puur technische aangelegenheid meer - het is een essentiële pijler van goed bestuur, risicobeheersing en bedrijfscontinuïteit.

• Inzicht verwerven in strategisch cybersecuritymanagement

Deelnemers begrijpen de rol van cybersecurity binnen de algemene bedrijfsstrategie en governance.

• Leren analyseren van risico’s en behoeften

 Deelnemers kunnen een risico- en behoefteanalyse uitvoeren als basis voor beleidsvorming.

• Ontwikkelen van een cybersecuritystrategie op maat

Deelnemers zijn in staat om een strategie te ontwerpen die afgestemd is op de doelstellingen, risico’s en context van hun organisatie.

• Vertalen van strategie naar beleid en maatregelen

Deelnemers leren hoe ze hun strategie kunnen concretiseren in beleidsdocumenten, verantwoordelijkheden en beveiligingsmaatregelen.

• Opstellen van een uitvoerbare cybersecurity-roadmap

Deelnemers kunnen een gefaseerde, prioritaire en haalbare roadmap ontwikkelen voor implementatie van de strategie.

• Toepassen van relevante normen, kaders en regelgeving

Deelnemers kennen de belangrijkste normen (zoals ISO/IEC 27001, NIS2, CIS Controls) en weten hoe ze deze strategisch kunnen inzetten.

• Versterken van strategische communicatie en draagvlak

Deelnemers kunnen cybersecurity strategisch positioneren binnen hun organisatie en effectief communiceren met stakeholders.

In dit lerend netwerk leert u hoe u een samenhangende cybersecuritystrategie ontwikkelt die aansluit op de doelstellingen en risico’s van uw organisatie. We behandelen het volledige traject: van risicobeoordeling en beleidsvorming tot het opstellen van een haalbare implementatieroadmap. Dankzij een doordachte mix van theorie, praktijkvoorbeelden en interactieve opdrachten vormt dit lerend netwerk een solide basis voor wie cybersecurity strategisch wil aanpakken.

Elke sessie combineert theorie, praktische inzichten en interactie. We werken met concrete voorbeelden, gaan in op actuele normen en kaders, en bieden ruimte voor reflectie en toepassing op uw eigen organisatiecontext.

Aan het einde van deze workshop hebt u niet alleen een helder begrip van wat strategische cybersecurity inhoudt, maar beschikt u ook over de handvatten om dit binnen uw organisatie gestructureerd vorm te geven en verder te laten groeien.

Dit lerend netwerk is ontworpen voor professionals die verantwoordelijkheid dragen voor de informatiebeveiliging binnen hun organisatie - dit kan zowel vanuit een IT-rol, beleidsfunctie of managementpositie zijn. Samen verkennen we hoe een effectieve, organisatiebrede cybersecuritystrategie op te bouwen, te vertalen naar duidelijke beleidslijnen, en implementeren via een realistische en meetbare Cybersecurity roadmap.

Volgende jobrollen zijn vormen centrale stakeholders die vaak hierin de lead nemen:

• IT manager, directeur, CISO
• IT security manager,
• Business continuity lead,
• Productie verantwoordelijke
• NIS2 - GDPR lead

Omwille van confidentialiteit wordt er aan alle betrokkenen (deelnemers, docenten, consultants) gevraagd om aan het begin van deze opleiding een NDA te ondertekenen.

• Kennis kristische bedrijfsprocessen en -data
• Notie van cybersecurity frameworks,
• Notie van NIS2 (indien relevant binnen eigen bedrijfsactiviteiten)

Groepssessie 1: Kick-off: Hoe cybersecurity visie en strategie opbouwen op maat van uw bedrijf?

Tijdens deze kick-off groepssessie verwerft u de nodige inzichten in rollen en verantwoordelijkheden, wetgevingen en Cybersecurity frameworks en hoe de mapping te maken naar CIS Controls toe, om op basis hiervan een GAP analyse te maken.

• Overzicht en verwachtingen van dit lerend netwerk
• Rol van de Security manager als business enabler
• Rollen en verantwoordelijk van het management team
• Rol en verantwoordelijkheden van het Team management
• Cyber security & Control Frameworks
• De rol van een ISMS
• Cybersecurity Roadmap ontwikkeling: Overzicht onderdelen
• Opmaken van een GAP analyze

Inidividuele opdracht 1: CIS GAP analyse opmaken (1ste benadering) dient gerealiseerd te worden tegen de volgende groepssessie

1ste Individuele begeleiding(*):  wordt ingepland in samenspraak Cybercoach en dient ter ondersteuning van individuele begeleiding opdracht 1. Deze 1ste individuele begeleiding wordt ingepland tussen 1ste en 2de groepssessie.

Groepssessie 2: Hoe een cybersecurity governance opzetten voor uw organisatie?

• Governance, Policies, standard, frameworks, procedures, controls
• Risk management
• Risk register, risk acceptance/tolerance, risk mitigation
• Cybersecurity insurance
• 3rd party Risks
• Data protection (GDPR Sensitive data)
• Compliance van wetgeving en audits: NIS2 en GDPR

Inidividuele opdracht 2: Verdere verfijning van CIS GAP analyse en van hieruit een visie en Cybersecurity strategie (“risk appetite” vastleggen en restrisico’s inventariseren en waar nodig mitigeren), inventaris opstellen van nodigen policies, aanpak van de risico logging. 2de individuele opdracht dient gerealiseerd te worden tegen de volgende groepssessie

2de Individuele begeleiding(*):  wordt ingepland in samenspraak Cybercoach en dient ter ondersteuning van individuele begeleiding opdracht 2. Deze 2de individuele begeleiding wordt ingepland tussen 2de en 3de groepssessie.

Groepssessie 3: De vertaalslag maken van de GAP analyse naar een cybersecurity roadmap

Weerbaarheid opbouwen via:

• Inventarisatie critical assets
• Business Impact Analyse (BIA)
• Cybersecurity awareness training
• Threat Intelligence
• Continuity planning
• Incident responce

Inidividuele opdracht 3: Opmaak Cybersecurity Roadmap. 3de individuele opdracht dient gerealiseerd te worden tegen de volgende groepssessie

3de Individuele begeleiding(*): wordt ingepland in samenspraak Cybercoach en dient ter ondersteuning van individuele begeleiding opdracht 3. Deze 3de individuele begeleiding wordt ingepland tussen 3de en 4de groepssessie.  

Groepssessie 4: Opmaak strategisch plan, budget opbouw en aanpak voorstelling aan C-Level

• Opmaak van een Stragetisch plan op basis van GAP analyse
• Roadmap en budgettering
• Continuous improvement
• Hoe strategischplan voorstellen aan C-Level?

Inidividuele opdracht 4: Opmaak van strategisch plan en budget op basis van de roadmap en GAP analyse. 4de individuele opdracht dient gerealiseerd te worden tegen de volgende groepssessie

Groepssessie 5: Voorstelling GAP analyse, roadmap, strategisch plan (budgetplan) voor Cybersecurity experten vakjury

VERHOOGD STEUNPERCENTAGE voor CYBERSECURITY via de kmo-portefeuille

Personeel opleiden rond cybersecurity?

Sinds kort kunt u voor cybersecurity-trajecten beroep doen op een VERHOOGDE STEUN via de kmo-portefeuille:

• 45% voor kleine bedrijven
• tot 35% voor de middelgrote bedrijven - via de kmo-portefeuille.

Meer info hierover vindt u op de VLAIO-website: VERHOOGDE STEUN voor het inkopen van opleidingen rond cybersecurity.

Individuele begeleiding is optioneel en bedraagt € 990,00/bedrijf (exl. BTW) voor:

• de 3 individuele begeleidingen
• de 3 progressierapporten die na afloop van elke individuele begeleiding bezorgd worden.

Progressierapporten bevatten concrete tips, werkpunten, bijsturingen die tegen de volgende groepssessie dienen uitgevoerd te worden.

Bedrijven die dus kiezen om aan dit cybersecurity lerend netwerk deel te nemen betalen:

• € 1.750,00/deelnemer voor de groepssessies en
• éénmalige optionele meerkost van € 990,00/bedrijf (exl. BTW) voor de individuele begeleiding voor het geval zij ook kiezen voor de deze individuele begeleiding zoals hoger beschreven.