Doelstelling

KMO CyberSecurity AmbitieHet project « KMO Cybersecurity Ambitie » heeft als doelstelling om de maturiteit van de doorsnee vlaamse KMO op vlak van CyberSecurity te verhogen, door het uitbouwen van een «Human Firewall» op basis van alle medewerkersprofielen in de KMO.

Subsidies

Dit project in het kader van het programma ESF 2014-2020 zet in op Prioriteit 2 : loopbaanbeleid preventief, binnen de oproep CS 2020. De looptijd van het project is van 1 november 2020 tot 30 april 2022.

  • ESF goedgekeurd bij aanvraag: €53 324,00
  • VCF goedgekeurd op aanvraag: €0.00
  • Andere financiering goedgekeurd bij aanvraag: €103 513,00
  • TSK goedgekeurd bij aanvraag: €156 838,00

Maturiteitsmeting

KMO CyberSecurity Ambitie maturiteitDrie maturiteitsniveaus worden weerhouden van “basis” tot “proactief”, naast een “onbestaand” niveau.
Het doel is om de CS-maturiteit binnen de KMO op niveau 3 “proactief” te brengen door middel van opleidingen afgestemd op de verschillende medewerkersprofielen.
Na een nulmeting, wordt er na de opleidingen een nieuwe maturiteitsmeting uitgevoerd om een zo objectief mogelijke maturiteitsverbetering te bepalen.

Project team

Het project wordt beheerd door de Internal Audit Academy, de opleidingsdochter van IIA Belgium. Voor meer info.

Onder leiding van Katleen Seeuws, Organisatieverantwoordelijke IIA en Patrick Soenen, als projectverantwoordelijjke en de volgende partners:

  • Grant Thornton: Full service bedrijfsadvies, Business Risk Services afdeling gericht op het beperken van risico’s bij o.a. de KMO
  • Figurad: onafhankelijk auditkantoor, deskundigheid m.b.t. risico’s en cyberveiligheid bij KMO’s
  • Met medewerking van een aantal onafhankelijke trainers.

Cybersecurity opleidingsprogramma

N KMO CyberSecurity Opleidingen4 Opleidingen ondersteund met een praktijkgerichte case studie :

  • Transversaal: A. Basisprincipes cybersecurity meegeven en waarom het belangrijk is? Basisopleiding gericht naar alle profielen
  • Bedrijfsleiders: B. CS demystifiëren – Wat is cybersecurity, cybersecurity in lijn met de strategie van de organisatie, omgaan met externe cybersecurity dienstverleners, monitoring en opvolging
  • Leidinggevenden: C. CS-risicobeheer– Beleid ontwikkelen in de praktijk (informatiemiddelen identificeren en classificeren, risicoanalyse (information risk met CIA-impact - confidentaliteit, integriteit en beschikbaarheid - en operationele risico’s) en beheersmaatregelen, incidentenbeheer en -bestrijding
  • Medewerkers: D. CS DOs & DON’Ts -Dreigingen herkennen en hoe gepast te reageren