Sebyde Prijslijst 30-8-2013
PRIJSLIJST Sebyde BV is een bedrijf dat diensten en producten levert om webapplicaties/websites veilig te maken. We helpen bedrijven met het beschermen van hun bedrijfsgegevens, hun reputatie en het verlagen van risico s. We leveren hiervoor de volgende diensten: 1. Webapplicatie Security Scan 2. Authorised reseller IBM Security AppScan 3. Security Awareness training 4. Sebyde Assessments Ad 1. We controleren websites en andere webapplicaties op de zwakke punten in de beveiliging. In een gedetailleerd rapport kan de klant vervolgens lezen waar de zwakke punten in de beveiliging zitten en geven we advies over hoe die kwetsbaarheden verholpen kunnen worden. Ad 2. Bedrijven die het security-testen van hun webapplicaties in eigen beheer willen houden kunnen bij Sebyde BV terecht voor een advies over de aan te schaffen scanning tool, de implementatie en de training. Ad 3. De Security Awareness training geeft de deelnemers een goed overzicht over de verschillende aspecten van IT-Security. Na 2-3 halve-dag sessies zijn de deelnemers bewuster van de security aspecten en zullen die meenemen in hun dagelijkse activiteiten. Tevens bieden we in samenwerking met Global Knowledge een aantal zeer gespecialiseerde security trainingen aan. Ad 4. Sebyde biedt een aantal assessments aan waarmee de security of privacy impact van de gebruikte systemen worden doorgelicht: Quick assessment Netwerk assessment (Pentest) Systeem assessment Sebyde Privacy onderzoek
WEBAPPLICATIE SECURITY SCAN De Webapplicatie Security Scan zal drie dagen in beslag nemen en bestaat uit de volgende activiteiten: Voorbespreking over de procedures en de te nemen voorzorgsmaatregelen Scannen van de webapplicatie/website met behulp van IBM Security AppScan. Evaluatie van de scanresultaten. Aanmaken van het rapport (Executive Summary + Gedetailleerd rapport) Analyse van de te nemen maatregelen (Prioriteiten) Bespreken van de rapportage en adviezen met de klant. Prijs : 3.495 (ex BTW) Bovengenoemde prijs is geldig voor een website die bestaat uit één domein. Controle scan Het rapport van een Webapplicatie Security Scan omvat onder andere een aantal adviezen over aan te brengen wijzigingen in de sourcecode om de gevonden kwetsbaarheden te repareren. Nadat die wijzigingen door de klant in de sourcecode zijn aangebracht bieden wij de mogelijkheid een tweede (controle) scan uit te voeren. Deze scan wordt remote uitgevoerd op een datum/tijd die vooraf word afgesproken met de klant. Indien na deze scan blijkt dat de High-severity en Medium severity kwetsbaarheden zijn verdwenen, dan verstrekken we een certificaat en een keurmerk. Prijs: 995 (ex BTW) Reiskosten Voor reiskosten brengen wij 0,45 (ex BTW) per kilometer in rekening.
AUTHORIZED RESELLER IBM SECURITY APPSCAN In het geval dat bedrijven besluiten om de scanning van hun applicaties in eigen beheer uit te gaan voeren kan Sebyde BV ondersteunen door middel van de implementatie van, en de training op de benodigde software licenties van IBM Security AppScan. Er zijn bijvoorbeeld de volgende mogelijkheden. Outsourced Audits In-House Audits Development Integratie Enterprise Sebyde Security Scan IBM Security AppScan Standard IBM Security AppScan Source IBM Security AppScan Enterprise IBM Security AppScan OnDemand Een Software as a Service (SAAS) versie van AppScan. De service wordt gerunned in de cloud door een team van Sebyde of IBM experts die op gezette tijden uw applicatie scannen. Bedoeld voor bedrijven die geen eigen expertise kunnen en/of willen opbouwen. Dynamische analyse security testen (DAST) of black-box testen van uw web applicatie vanaf een laptop. Bedoeld voor bedrijven die zelf hun web applicaties willen testen. Statische analyse security testen (SAST) of white-box testen om kwetsbaarheden in de source code van uw applicatie te ontdekken. Bijvoorbeeld om uw testprocedures uit te breiden en te integreren in uw software development procedures. Een multi user omgeving waarin simultaan meerdere applicaties kunnen worden gescanned. Met een centrale rapportage omgeving. De prijzen van de IBM Security AppScan licenties zullen per separate offerte worden aangeboden. De pricing voor deze software is afhankelijk van op welke hardware het wordt gebruikt. De pricing van de IBM Security AppScan OnDemand (SaaS versie van AppScan) is afhankelijk van de Terms & Conditions van IBM.
SECURITY AWARENESS TRAINING De security Awareness training maakt medewerkers bewust van de risico s en leert ze de juiste security-gewoontes aan die de risico s verlagen. De trainingen worden bij de klant gegeven tenzij door het bedrijf anders gewenst. Sebyde gebruikt hierbij eigen audio-visuele middelen en -apparatuur. De training duurt 2-3 dagdelen, afhankelijk van de exacte wensen van de klant. (Van 9.00 uur tot 12.00 uur of van 14.00 uur tot 17.00 uur). In overleg is het ook mogelijk om deze training buiten kantooruren te verzorgen in de avonduren. De training wordt gegeven voor een minimum aantal deelnemers van 3. De training wordt gegeven voor een maximum aantal deelnemers van 10. Uiteraard ontvangen de deelnemers een kopie van de gepresenteerde informatie en een certificaat dat ze de training hebben gevolgd. Prijs : 695 (ex BTW) per persoon Deze prijs is geldig voor het minimum aantal van 3 personen. Prijs : 595 (ex BTW) per persoon Deze prijs is geldig voor de 4 de en 5 de persoon. Prijs: 495 (ex BTW) per persoon Deze prijs is geldig voor de 6 de persoon of meer. Prijzen voor grotere groepen zijn op aanvraag te verkrijgen.
Global Knowledge trainingen. Sebyde BV heeft een samenwerking met Global Knowledge op het gebied van specialistische security trainingen die de deelnemers opleiden voor de bekende EC- Council certificeringen. EC-Council (International Council of Electronic Commerce Consultants) is een bekende organisatie die vooral bekend staat als uitgever van certificeringen. De bekendste certificering van EC-Council is die van Certified Ethical Hacker (CEH). Global Knowledge is een van s werelds grootste onafhankelijke aanbieder van IT trainingen. Global Knowledge levert sinds 1961 aan IT en management professionals hoogwaardige trainingen van onder andere Microsoft, Cisco, VMware, Citrix, Avaya, Oracle/Sun Microsystems, EMS, Netapp, Red Hat, Novell en HP. Daarnaast beschikt Global Knowledge over een eigen opleidingscurriculum op de gebieden Networking, Security en Wireless en biedt het een managementportfolio aan met cursussen van ITIL en PRINCE2. Ze zijn wereldwijd vertegenwoordigd in 34 landen en geven trainingen in 13 talen. In Nederland zijn er vestigingen in Nieuwegein, Amsterdam, Drachten, Eindhoven, Groningen, Rotterdam, Zoetermeer en Zwolle. Sebyde BV biedt de volgende gespecialiseerde Security trainingen aan: Code Titel Duur Prijs CEH EC-Council Certified Ethical Hacker 5 dagen 3.550 CHFI EC-Council Computer Hacking Forensic Investigator 5 dagen 3.950 ECSA-LPT EC Council Security Analyst & Licensed Penetration Tester 5 dagen 5.250 ECSP EC-Council Certified Secure Programmer 5 dagen 4.700 EDRP EC-Council Disaster Recovery Professional 5 dagen 4.500 ENSA EC-Council Network Security Administrator 5 dagen 2.750 GK9840 CISSP Certification Preparation 5 dagen 2.995 ISO27002F ISO 27002 Foundation (incl. examen ISFS) 2 dagen 1.060 ISO27002A ISO 27002 Advanced (incl. examen ISMAS) 3 dagen 1.570
SEBYDE ASSESSMENTS Sebyde biedt de volgende vormen van assessments aan: Sebyde security Quick Assessment De Sebyde Security Quick Assessment bestaat uit een gericht onderzoek waarbij samen met de klant meerdere aspecten van IT security tegen het licht worden gehouden. Na het invullen van een Sebyde Quick Assessment questionnaire volgt een gesprek met een security expert over de gebruikte security procedures in de organisatie. Daarna produceren we een rapport over de status. Een goede manier om eens te controleren of de gebruikte beveiligingsmaatregelen nog wel actueel en afdoende zijn. Op basis van die informatie kan er een betere inschatting worden gemaakt van de risico s die worden gelopen. De Security Scan neemt 2 dagen in beslag en bestaat uit drie fases : Invullen Sebyde Security Assessment questionnaire. Informatie inwinnen; Security Assessment meeting met Sebyde BV. Uitlevering Sebyde Assessment rapport + nabespreking. Prijs: 2.495 (ex BTW) Netwerk penetratie test Bij een Netwerk Penetratie test zullen we pogen binnen te dringen in het netwerk en toegang te krijgen tot vitale server systemen. Er zal getest worden op open poorten, lekken en kwetsbare software. De benodigde tijd voor het uitvoeren van een netwerk penetratietest is afhankelijk van de complexiteit en grootte van het netwerk. De totale test is inclusief voorwerk, het testen zelf en het aanmaken en afleveren van de rapportage. Prijs: afhankelijk van de klantsituatie, netwerkgrootte, etc. Systeem test Een Systeem test is een controle van de systemen op security maatregelen, onder andere het gebruik van overbodige services en onvoldoende toegangsbeveiliging. Hiervoor wordt een checklist gebruikt waarop vitale onderdelen staan zoals de fysieke infrastructuur, Services, Software, BIOS, Operating System, etc. De benodigde tijd voor het uitvoeren van een Systeem test is afhankelijk van de complexiteit en grootte van het netwerk. De totale test is inclusief voorwerk, het testen zelf en het aanmaken en afleveren van de rapportage. Prijs: afhankelijk van de klantsituatie, netwerkgrootte, etc.
Sebyde Privacy onderzoek Een Sebyde Privacy onderzoek wordt uitgevoerd om de mogelijke privacy impact te beoordelen op betrokkenen waarvan gegevens worden opgeslagen in IT systemen. Het onderzoek bestaat uit 6 fases. Het onderzoek kent een aantal belangrijke doelen. Bij het in gebruik nemen van nieuwe systemen is het belangrijkste doel het voorkomen van kostbare aanpassingen in processen, herontwerp van systemen of stopzetten van een project door vroegtijdig inzicht in de belangrijkste privacy-risico s. Daarnaast kunnen nog de volgende doelen worden onderscheiden: Het verminderen van de gevolgen van toezicht en handhaving. Het verbeteren van de kwaliteit van gegevens. Het verbeteren van de dienstverlening. Het verbeteren van de besluitvorming. Het verhogen van het privacy-bewustzijn binnen een organisatie. (Awareness) Het verbeteren van de haalbaarheid van een project. Het verstevigen van het vertrouwen van de klanten, werknemers of burgers in de wijze waarop persoonsgegevens worden verwerkt en privacy wordt gerespecteerd. 1. Inventarisatie 6. Implementatie 2. Assessment 5. Rapportage 3. Analyse 4. Controls Fase 1, de inventarisatie neemt tussen de 5-10 dagen in beslag. Op basis van 5 dagen onderzoek, aanmaken van het rapport en bespreking van de te nemen vervolgactie kost de inventarisatie 4.800 Euro.