Stap 02 · Brug naar managed

The 90-Day
Accelerator

Elke control geïmplementeerd. Elke policy geschreven. Evidence pack klaar voor ISO 27001 of SOC 2. Vaste scope, vaste prijs — €28.000. Audit-klaar in 90 dagen.

Plan een verkennend gesprek €28.000 vast · Assessment verrekend

Onze garantie

Audit-klaar voor uw doel-framework in 90 dagen, of we werken zonder extra kosten door. Vaste scope, vaste prijs, vast resultaat.

Wat het is

Implementatie,
geen consultancy.

The 90-Day Accelerator neemt de Assessment-roadmap en voert die uit — volledig. Wij adviseren niet wat te doen. Wij doen het.

Zes gestructureerde fases over 12 weken dekken elke technische en organisatorische control die nodig is voor audit-klaar zijn voor ISO 27001 of SOC 2. Aan het eind heeft u een security-baseline die geïmplementeerd, gedocumenteerd en met bewijs onderbouwd is.

De Accelerator legt ook de basis voor de overgang naar managed services — dus op week 12 overhandigen we u geen documentatie en lopen we weg. Dan draaien wij het programma al voor u.

In één oogopslag

Duur 90 dagen (12 weken)
Prijs €28.000 vast
Assessment-verrekening €2.500 verrekend
Fases 6 gestructureerde fases
Voorwaarde Assessment vereist
Plan een verkennend gesprek

De Accelerator-structuur

Zes fases. Twaalf weken.
Eén complete security-baseline.

01
Week 1–3

Identity & Access Hardening

SSO-consolidatie over alle systemen, MFA-afdwinging met conditional access policies, beoordeling van privileged access en remediatie naar least-privilege, implementatie van joiner-mover-leaver workflow en opschoning van de directorystructuur.

SSOMFAConditional AccessJML Workflows
02
Week 3–5

Endpoint & Device Security

MDM-enrollment voor alle beheerde apparaten (Intune of JumpCloud), afdwinging en verificatie van volledige schijfversleuteling, geautomatiseerde patch-management-configuratie, EDR-uitrol op alle endpoints met basis-detectieregels.

MDMEncryptionPatchingEDR
03
Week 5–7

Backup & Recovery

Cloud-backup-implementatie voor e-mail, bestanden en SaaS-data. Retentiebeleid afgestemd op compliance-eisen, gedocumenteerde recovery-tests met geverifieerde RTO/RPO en monitoring van backup-gezondheid ingericht.

Cloud BackupRecovery TestingRTO/RPO
04
Week 7–9

Logging & Monitoring

Gecentraliseerde verzameling en retentieconfiguratie van audit logs, security-alert-regels voor identity- en endpoint-events, detectiebaseline voor veelvoorkomende aanvalspatronen en documentatie van incident-escalatiepad.

Centralized LoggingAlert RulesAudit Retention
05
Week 9–11

Policy & documentatie

Zes tot acht kern-security-policies geschreven, beoordeeld en goedgekeurd: acceptable use, dataclassificatie en -behandeling, access control, incident response, business continuity, vendor management en asset management. Evidence pack v1 samengesteld en geformatteerd voor ISO 27001 of SOC 2.

6–8 kern-policiesEvidence Pack v1ISO 27001SOC 2
06
Week 11–12

Awareness & managed-overgang

Security awareness baseline-training voor alle medewerkers. Offboarding-automatisering met audit-baar tijdstempel-spoor. Plan voor overgang naar managed services opgeleverd. Accelerator-eindgesprek met het leiderschap — volledige overdracht naar doorlopende managed operatie.

Security TrainingOffboarding-automatiseringManaged-overgang

Wat u ontvangt

Alles inbegrepen.
Niets aangenomen.

Technische controls

  • SSO afgedwongen over alle systemen in scope
  • MFA afgedwongen met conditional access policies
  • MDM-enrollment — alle beheerde apparaten
  • Volledige schijfversleuteling afgedwongen en geverifieerd
  • Patch-management geautomatiseerd en gedocumenteerd
  • EDR uitgerold op alle endpoints
  • Cloud-backup geïmplementeerd en getest
  • Gecentraliseerde logging met gedefinieerde retentie
  • Security-alert-regels geconfigureerd
  • Offboarding-automatisering met audit trail

Documentatie & compliance

  • 6–8 kern security-policies (geschreven en goedgekeurd)
  • Evidence pack v1 — gemapped naar ISO 27001 Annex A
  • Evidence pack v1 — gemapped naar SOC 2 TSC (indien van toepassing)
  • Documentatie van recovery-testresultaten
  • Access review baseline
  • Registraties van security awareness-training
  • Plan voor overgang naar managed services
  • Accelerator-eindrapport en afsluitend gesprek

Wat is inbegrepen

Bonussen — Gratis inbegrepen

The Fast Start Discount

Eerste 3 maanden managed services met 25% korting (waarde €4.000–€10.000)

The Quarterly Pulse Check

Kwartaalmatige her-assessment van security-posture gedurende het eerste jaar (waarde €5.000)

The VIP Access Pass

Prioriteit 2-uurs SLA gedurende de volledige Accelerator (waarde €2.000)

Wat u ontvangt

Uw evidence pack.
Audit-klaar.

47 gedocumenteerde evidence-artifacten, gemapped naar ISO 27001 Annex A controls.

evidence-pack-v2.1 / table-of-contents
A.5_information_security_policies8 docs
A.6_access_control12 items
A.8_asset_management6 items
A.12_operations_security9 items
A.16_incident_management5 items
A.18_compliance4 items
total_evidence_artifacts47

Klaar om te beginnen?

Draag security niet langer
alleen.

Plan een verkennend gesprek van 30 minuten. Geen sales pitch. Gewoon een eerlijk gesprek over waar u staat en wat er nodig is om audit-klaar te worden.

Plan een verkennend gesprek Vraag uw gratis Snapshot aan →

30 minuten kennismakingsgesprek · Geen verplichtingen · Europa & VS