Voor veel bedrijven kan het moeilijk zijn om een begin te maken met effectieve cybersecurity. De complexiteit van de digitale dreigingen en de regelgeving kan overweldigend zijn en voor je het weet, ben je als organisatie slachtoffer van een incident. Het is dan cruciaal om snel en effectief te handelen om schade te beperken. In plaats van enkel eenmalige adviezen of rapporten, biedt BG.legal een doorlopende dienst aan met onze Cybersecurity as a Service (CaaS). Met CaaS werken we samen aan de opzet of verbetering van uw cybersecurity, zodat u vertrouwde, voortvarende stappen kunt zetten. Onze dienst combineert de kennis en expertise van onze advocaten en juristen (gespecialiseerd in IT & recht) met de inzichten van onze technische partners.
Bij BG.legal begrijpen we de unieke uitdagingen waarmee middelgrote en grote ondernemingen worden geconfronteerd op het gebied van cybersecurity. Onze ervaring in het voorkomen en beheren van cyberincidenten stelt ons in staat om op maat gemaakte oplossingen te bieden die uw organisatie beschermen tegen cyberdreigingen. We hebben niet alleen preventieve maatregelen ontwikkeld en beleid opgesteld om bedrijven te beschermen, maar hebben ook ondersteuning geboden tijdens en na cyberincidenten. Ons doel is om bedrijven te ontzorgen, zodat ze zich minder zorgen hoeven te maken over de juridische en operationele gevolgen en er zeker van kunnen zijn dat ze voldoen aan alle relevante regelgeving.
Cybersecurity checks
Onze cybersecurity checks zijn ontworpen om proactief de beveiligingsstatus van uw organisatie te beoordelen en potentiële risico's te identificeren. We kunnen helpen bij preventie, incident respons en nazorg.
Preventie
We beginnen met een diepgaand gesprek om uw specifieke behoeften en wensen op het gebied van cybersecurity in kaart te brengen. We analyseren de belangen van uw sector en de relevante wet- en regelgeving. Dit houdt in dat we kijken naar de huidige situatie en de voor uw organisatie meest relevante risico's identificeren. Dit omvat ook een beoordeling van de risico's in contracten met externe partijen, zoals IT-dienstverleners en een evaluatie van de verzekerbaarheid van deze risico's. U ontvangt een rapport met aanbevelingen voor zowel technische als organisatorische maatregelen. Dit rapport geeft een overzicht van wat goed gaat, welke verbeteringen kunnen worden overwogen, en welke acties absoluut noodzakelijk zijn om de cyberweerbaarheid te vergroten.
Kosten: Voor een eenmalige preventiescan betaalt u de eerste keer slechts € 650,- (excl. btw).
Incident respons
Als er toch een cyberincident plaatsvindt, staan wij klaar om direct te helpen. We brengen de juridische gevolgen in kaart en beperken waar mogelijk de schade. Onze ondersteuning omvat communicatie met hackers (bijvoorbeeld in geval van een ransomware-aanval) en begeleiding bij het informeren van opdrachtgevers en andere betrokkenen. We ondersteunen u ook bij het melden van het incident bij de relevante toezichthouders, zoals vereist onder de Algemene Verordening Gegevensbescherming (AVG) of de Wet beveiliging netwerk- en informatiesystemen (Wbni).
Kosten: De kosten voor incident respons worden geschat op basis van een intakegesprek en gefactureerd op basis van de werkelijk gemaakte uren.
Nazorg
De nasleep van een datalek kan langdurig zijn. Wij helpen uw organisatie bij het identificeren van de oorzaken van het incident en bij het ontwikkelen van maatregelen om toekomstige problemen te voorkomen. Indien nodig, begeleiden we uw organisatie bij het omgaan met aansprakelijkheidskwesties en schadeclaims van opdrachtgevers of derden die getroffen zijn door het incident.
Kosten: De kosten voor nazorg worden geschat op basis van een intakegesprek en gefactureerd op basis van de werkelijk gemaakte uren.
NIS2 boardroom session
Onder de NIS2-richtlijn is het cruciaal dat de directie en het bestuur van uw organisatie zich bewust zijn van hun verantwoordelijkheden. Niet alleen de IT-afdeling, maar ook de boardroom heeft een actieve rol in het naleven van deze regels. Onder de NIS2-richtlijn wordt verwacht dat de directie een actieve rol speelt in het waarborgen van de cybersecurity-compliance.
We bieden gerichte trainingen aan voor directies en boardrooms zodat zij voldoen aan de regelgeving en hun organisaties effectief kunnen leiden in deze nieuwe norm. Deze (inhouse) training zal één dagdeel duren en in samenwerking met onze IT-partners plaatsvinden, zodat u de antwoorden op zowel al uw juridische als technische vragen krijgt.
Kosten: Voor een NIS2 boardroom sessie betaalt u € 5.000 ,- (excl. btw).
Cybersecurity as a Service (CaaS)
Voor een meer integrale en doorlopende samenwerking op het gebied van cybersecurity, kunt u ook kijken naar onze Cybersecurity as a Service (CSaaS)-dienstverlening. Deze dienst biedt een continue aanpak om uw organisatie te beschermen tegen cyberdreigingen. Dit programma is ontworpen om de cyberweerbaarheid van uw organisatie continu te verbeteren op de volgende gebieden:
Regelgevingsimpact en overheidsbeleid:We analyseren hoe regelgeving en overheidsbeleid uw bedrijfsvoering beïnvloeden. Inzicht in het regelgevingslandschap dat van toepassing is op uw organisatie, incl. de rol van verschillende toezichthouders zoals de Autoriteit Persoonsgegevens en de Autoriteit Consument & Markt (ACM). We analyseren hoe overheidsbeleid invloed heeft op uw bedrijfsvoering en producten.Juridische ondersteuning en naleving:We bieden juridische ondersteuning bij implementatietrajecten en naleving van wetgeving. We adviseren over de naleving van richtlijnen, verdragen en wetgeving tijdens implementatietrajecten.Risicoanalyse:We bieden een doorlopende evaluatie van de juridische en technische risico's binnen uw organisatie. We integreren juridische inzichten in uw bestaande risicomanagementprocessen, waardoor een vollediger beeld ontstaat van mogelijke juridische en technische risico's. We helpen bij het vaststellen van risicobereidheid en het bepalen van geschikte maatregelen om risico's te mitigeren.Incident respons:We beoordelen risico's in bestaande en nieuwe contracten en helpen bij het ontwikkelen van incidentresponsplannen. We ontwikkelen en oefenen robuuste, samenhangende incident response plannen om ervoor te zorgen dat uw organisatie voorbereid is op eventuele cyberaanvallen of datalekken.Contractbeoordeling:We beoordelen bestaande contracten om juridische en technische risico's bloot te leggen. We ondersteunen bij onderhandelingen met nieuwe partners of leveranciers om ondernemers- en cyberrisico's te minimaliseren. We helpen bij het opzetten van risicobeheerprocessen voor externe leveranciersVerzekeringen:We bieden advies over risicobeheer en het gebruik van cyberverzekeringen om risico's te minimaliseren. We adviseren over welke risico's te vermijden, beperken of accepteren. We evalueren de mogelijkheid van risicotransfer via cyberverzekeringen om uw organisatie beter te beschermen.
Hoe we samenwerken
Onze CaaS-dienst is altijd maatwerk, afgestemd op de specifieke behoeften en wensen van uw organisatie. We gaan samen met u om tafel om te bespreken hoe we de cybersecurity in uw onderneming kunnen versterken en uw bedrijf kunnen voorbereiden op de uitdagingen van vandaag en morgen. Heeft u interesse in een proactieve, betrouwbare aanpak van cybersecurity? Neem contact op met onze cybersecurityspecialist Jos van der Wijst / Ralf Kerkhof of vul het onderstaande formulier in en wij nemen snel contact met u op.
Onze aanpak is volledig afgestemd op de specifieke behoeften van uw organisatie. We werken nauw met u samen om een effectieve cybersecuritystrategie te ontwikkelen en te implementeren. Dit doen wij als volgt:
Stap 1 Behoefteanalyse:We bespreken uw huidige situatie en specifieke uitdagingen.Stap 2 Risicoanalyse:We identificeren en evalueren potentiële risico's en kwetsbaarheden.Stap 3 Implementatie:We helpen bij het invoeren van aanbevolen beveiligingsmaatregelen en strategieën.Stap 4 Evaluatie en aanpassing:We monitoren voortdurend de effectiviteit van de maatregelen en passen ze aan indien nodig.
Cybersecurity check, CaaS of boardroom sessie nodig?
Heeft u vragen over onze cybersecuritydiensten of wilt u meer weten over hoe wij uw organisatie kunnen helpen? Neem vrijblijvend contact op met onze specialist Jos van der Wijst of vul het onderstaande formulier in en ontdek hoe we uw bedrijf kunnen helpen met een op maat gemaakte cybersecuritystrategie.