Cyber | ondersteuning
cyber Ondersteuning
Nekovri en Securance hebben speciaal voor de leden van Nekovri een compleet en praktijkgericht ondersteuningsprogramma ontwikkeld. Dit programma helpt organisaties hun cyberweerbaarheid te versterken, risico’s te beheersen en te voldoen aan de eisen uit NIS2 en de nieuwe cyberweerbaarheidswet, die zonder overgangsperiode van kracht wordt.
Het aanbod omvat technische scans, beleidsontwikkeling, procedures, awareness-activiteiten en heldere rapportages, zodat leden stap voor stap worden begeleid naar een veiligere en aantoonbaar compliant organisatie.
Onderstaande tarieven zijn door Nekovri uitonderhandeld en exclusief beschikbaar voor Nekovri-leden.
Wilt u gebruik maken van het aanbod? Neem dan contact op met Nekovri via onderstaande knop.
| Onderdeel | Omschrijving | Nekovri Prijs |
|---|---|---|
| Nul-meting | D.m.v. Cyberveiligheid Check (DTC) en technische footprint-analyse van het internet-facing IT-landschap word er een initieel beeld van de organisatie geschetst. M.b.v resultaten uit deze meting wordt de huidige status van informatiebeveiliging binnen uw organisatie uiteengezet en kan er advies worden gegeven over de beste diensten uit het programma | 1890 |
| Phishingsimulatie | Realistische phishingsimulatie naar maximaal 500 e-mailadressen op basis van templates uit catalogus, inclusief analyse van klikgedrag. | 1260 |
| Awareness sessie | Praktisch awareness sessie gericht op personeel en veilig gedrag n.a.v phishing simulatie. Medewerkers krijgen tips om phishing emails te detecteren. | 1260 |
| Cyber Risk Map | OSINT-onderzoek naar het digitale aanvalsoppervlak met risico-inschatting en prioritering. | 2100 |
| Verbetering internet.nl website score | Specialistische ondersteuning om uw website score op internet.nl te verhogen. Technische implementatie ligt bij participanten zelf. Consultant bied ondersteuning via bijvoorbeeld een teams call. | 1260 |
| Risicomanagement | Vaststellen van risicobereidheid en uitvoeren van een gestructureerde risicoanalyse volgens erkende methodiek. Ook wordt de standaard methodiek aangeleverd. | 2520 |
| Informatiebeveiligingsbeleid | Een informatiebeveiligingsbeleid waarin de bedrijfsspecifieke kaders zijn beschreven, de informatiebeveiligings verantwoordelijkheden en de basisprincipes voor informatiebeveiliging zijn opgenomen. Hierbij ook het formeel beschrijven van organisatie specifieke informatiebeveiligingsdoelstellingen. Nadere uitwerking per domein (e.g. toegangsbeheer, incident management, fysieke toegangsbeveiliging, encryptie) is geen onderdeel van dit overkoepelende informatiebeveiligingsbeleid | 2520 |
| Bedrijfsmiddelenoverzicht | Overzicht van meest kriteike bedrijfsmiddelen inclusief classificatie op basis van impact op beschikbaarheid, integriteit en vertrouwelijkheid. | 1260 |
| Back-upprocedure | Vastgelegde back-up- en herstelprocedure inclusief ondersteunende cyclus. | 1260 |
| Patch- en kwetsbaarheidsmanagement | Procedure voor het structureel beheren en opvolgen van kwetsbaarheden en beveiligingsupdates. | 1260 |
| Autorisatiematrix | Opstellen van een autorisatiematrix voor rechtenbeheer en toegangscontrole voor 4 van de meest kritieke applicaties (op basis van impact op BIV). | 1260 |
| Security Incident Management | Procedure voor incident management inclusief reporting, classifcation, respone & evaluation. Hierbij ook aandacht voor datalekken en het melden daarvan maar ook de vereisten vanuit de NIS2 | 1260 |
| Intellectueel eigendom | Procedure voor bescherming van intellectueel eigendom en gevoelige bedrijfsinformatie. | 1260 |
| Verbetering internet.nl e-mail score | Specialistische ondersteuning om uw e-mail score op internet.nl te verhogen. Technische implementatie ligt bij participanten zelf. Consultant bied ondersteuning via bijvoorbeeld een teams call. | 1260 |
| Mystery Guest visit | Test waarbij de fysieke security van een bedrijf en awareness van personeel wordt getoetst. Een ethische hacker zal met trucks proberen het pand te betreden en vooraf bepaalde doelen proberen te behalen (denk aan server ruimte betreden, documenten meenemen etc). | 1890 |
| Managementrapportage | Overkoepelende managementrapportage, geschikt als onderbouwing voor audits en certificering welke voldoet aan de vereisten vanuit ISO27001:2022 | 630 |
| Microsoft Azure Configuration Review | Test waarbij er een security configuratiereview gedaan wordt op de instellingen binnen Entra-ID, Office365 en Intune. *1 | 2520 |
| Externe Netwerk pentest | Test waarbij een hacker vanaf het internet de extern bereikbare systemen controleert op kwetsbaarheden en misconfiguraties. *2 | 1680 |
| Interne Netwerk pentest | Test waarbij hacker opzoek gaat naar veelvoorkomende kwetsbaarheden binnen het interne netwerk die een aanvaller zou misbruiken om toegang te krijgen tot data en systemen. *3 | 3255 |
| Interne Netwerken pentest + netwerk segmentatie | Interne netwerktest en controle op netwerk segmentatie. *3 | 3885 |
| Windows Domein pentest | Test waarbij hacker, met inloggegevens, opzoek gaat naar veelvoorkomende Active Directory misconfiguraties die een aanvaller zou misbruiken om volledige controle te krijgen over het netwerk. *4 | 4914 |
| Werkplek of Remote Desktop test | Configuratie review van security instellingen van het besturingssysteem | 1680 |
*1: Deze test is exclusief resources. Resources zijn services anders dan Office 365 (e-mail, Outlook, Word, Sharepoint, etc.) en Intune (laptop/mobile device management). Resources zijn virtual servers, storage accounts, SQL databases, data ware-houses, Kubernetes, etc.
*2: Prijs gebaseerd op Max. 4 IP-addressen en 1 website. Grotere scope mogelijk in overleg
*3: Prijs gebaseerd op Max. 100 IP-addressen (Aantal actieve workstations, server en andere apparatuur op het netwerk)
*4: Prijs gebaseerd op 1 domein en max. 250 IP-addressen (aantal actieve workstations en servers die lid zijn van het domain)
Wilt u gebruik maken van het aanbod? Neem dan contact op met Nekovri via onderstaande knop.
cyber Verzekeringsvoordeel?
Leden die aantoonbaar investeren in hun cyberweerbaarheid kunnen in aanmerking komen voor korting op hun cyberverzekering. Verzekeraars nemen de stappen die organisaties zetten om hun digitale weerbaarheid te versterken direct mee in de premiestelling. Hoe verder een organisatie is in dit traject, hoe gunstiger de premie kan uitvallen.
Bestuurderstrainingen
Met NIS2 én de aankomende Cyberweerbaarheidswet krijgt u als bestuurder een zwaardere wettelijke verantwoordelijkheid voor digitale veiligheid. U moet aantoonbaar kunnen beoordelen welke cyberrisico’s voor uw organisatie relevant zijn, hoe u deze prioriteert en welke maatregelen u bestuurlijk moet borgen. Hierom biedt Nekovri in samenwerking met Securance bestuurderstrainingen met certificaat aan.
In deze compacte bestuurderstraining krijgt u helder inzicht in wat NIS2 en de Cyberweerbaarheidswet van uw organisatie verlangen. U leert hoe u effectief toezicht houdt, strategische keuzes onderbouwt en de juiste vragen stelt om grip te houden op digitale weerbaarheid. Zo voldoet u aan de wet én verkleint u direct de risico’s voor uw organisatie.
