Onze werkwijze

Beoordelen. Bouwen. Beheren.
In die volgorde.

Drie fases, één resultaat: een security-programma dat een audit doorstaat, enterprise-klanten tevredenstelt en draait zonder de aandacht van uw CTO te vragen. Hier ziet u precies hoe we daar komen.

2–3 weken voor de
Security Assessment
90 dagen van Assessment
tot audit-klaar
6 Sprint-fases die
elk controldomein bestrijken
3 compliance-frameworks
evidence-pack-klaar

Het traject-model

Drie fases.
Eén security-programma.

Elke fase bouwt voort op de vorige. U slaat geen stappen over. U krijgt geen verrassingen. En aan het einde van elke fase heeft u iets concreets in handen.

01
Security & Compliance Baseline Assessment · 2–3 weken · €2.500

Wij brengen elke gap in kaart.

Voor we iets aanraken, moeten we precies weten waar we mee te maken hebben. In 2–3 weken voeren wij een gestructureerde assessment uit over elk groot security-controldomein — identity en access, endpoint security, backup en recovery, logging en monitoring, offboarding-processen en policy-gaten.

U krijgt een geprioriteerde remediation-roadmap, een management summary voor leidinggevenden en een helder beeld van precies wat er tussen uw bedrijf en audit-readiness staat. De €2.500 wordt volledig verrekend met de Sprint.

Identity & Access Review Endpoint-posture Backup & recovery Policy-gaten Compliance-blootstelling Geprioriteerde roadmap
02
The 90-Day Accelerator · 12 weken · €28.000 vast

Wij implementeren elke control.

De 90-Day Accelerator neemt de roadmap uit de Assessment en voert deze uit — volledig. Zes gestructureerde fases dekken elke technische en organisatorische control die nodig is voor ISO 27001- of SOC 2-audit-readiness. Vaste scope. Vaste prijs. Geen verrassingen.

Aan het einde van de Sprint heeft u een volledig geïmplementeerde security-baseline, een complete policy pack, een evidence pack v1 klaar voor uw audit en een transitieplan naar managed services.

SSO & MFA MDM-enrollment EDR-uitrol Backup & recovery Policy pack Evidence pack v1
03
Managed Security · Continu · Vanaf €85/gebruiker/maand

Wij nemen het over en houden het draaiende.

Na de Sprint overhandigen wij geen stapel documenten en verdwijnen we niet. Wij worden uw managed security-functie. Endpoint management, identity-operations, compliance-onderhoud en — op de hogere tiers — vCISO-advies op fractionele basis.

Uw CTO focust op product. Uw team focust op groei. Wij regelen het security-programma dat uw auditors, investeerders en enterprise-klanten verwachten te zien.

The Security Baseline™ The Compliance Engine™ The Full Fortress™ vCISO-advies Evidence packs

Binnen de Sprint

Hoe 90 dagen er
werkelijk uitziet.

De Sprint loopt door zes gestructureerde fases, elk met gedefinieerde deliverables en duidelijke verantwoordelijkheid. U weet altijd waar u staat en wat eraan komt.

Week 1–3
Identity- & access-hardening
SSO-consolidatie, MFA-handhaving op alle systemen, conditional-access-policies, least-privilege-review en implementatie van JML-workflow (joiner-mover-leaver).
Week 3–5
Endpoint- & device-security
MDM-enrollment voor alle apparaten, handhaving van volledige diskversleuteling, configuratie van patch-cadence en EDR-uitrol met baseline-detectieregels.
Week 5–7
Backup & recovery
Cloud-backup-implementatie voor M365 of Google Workspace, configuratie van retention-policy, recovery-testen met gedocumenteerde resultaten en RTO/RPO-baselining.
Week 7–9
Logging & monitoring
Centrale logging-configuratie, security-alertregels, baseline-detectie voor identity- en endpoint-events en audit-log-retentie afgestemd op compliance-eisen.
Week 9–11
Policy & documentatie
6–8 kern-security-policies geschreven en goedgekeurd (acceptable use, data handling, access control, incident response, business continuity, vendor management). Evidence pack v1 samengesteld en geformatteerd voor ISO 27001 of SOC 2.
Week 11–12
Awareness & overdracht
Security-awareness-basistraining voor alle medewerkers, offboarding-automatisering met getimede audit trail, transitieplan naar managed services en finale Sprint-readout met het oprichtersteam.

Na de Sprint

Uw security-programma,
permanent onderhouden.

De managed service is geen supportcontract. Het is het doorlopend draaien van de security-baseline die wij hebben gebouwd. Drie tiers, passend bij waar u bent en waar u naartoe gaat.

01
The Security Baseline™
Vanaf €85/gebruiker/maand

Endpoint management, identity-operations, backup en gedocumenteerde offboarding. Uw omgeving, veilig draaiend. Geen verrassingen.

Meer informatie
02 · Meest gekozen
The Compliance Engine™
Vanaf €120/gebruiker/maand

Alles uit The Security Baseline™ plus evidence packs, access-reviews, audit-ondersteuning, phishing-simulaties en security-awareness-training.

Meer informatie
03
The Full Fortress™
Tarief op maat

Volledige security-verantwoordelijkheid, inclusief vCISO-advies, board-rapportage, vendor risk assessments, tabletop-oefeningen en policy-governance.

Meer informatie

Alle tiers vereisen een afgeronde Assessment of Sprint · 12 maanden minimum · Bekijk volledige tarieven →

Klaar om te starten?

Draag security
niet langer alleen.

Plan een verkennend gesprek van 30 minuten. Geen sales pitch. Gewoon een eerlijk gesprek over waar u staat en wat er nodig is om audit-klaar te worden.

Plan een verkennend gesprek Doe de gratis Snapshot →

30 minuten verkennend gesprek · Geen verplichting · Europa & VS