02 / Compliance-gedreven teams · Meest gekozen

The Compliance
Engine™

"Wij beveiligen uw omgeving, bewijzen het aan auditors en verlagen uw menselijke risico." Security-operatie plus bewijsgeneratie, access reviews, audit-support en security awareness — doorlopend beheerd.

Plan een verkennend gesprek Vanaf €120/gebruiker/maand

Voor wie het is

Voor SaaS-bedrijven
die ISO 27001 of SOC 2 nastreven.

The Compliance Engine™ is de juiste tier wanneer compliance-certificering op uw roadmap staat — of wanneer investeerders, enterprise-klanten of partners om formeel bewijs van uw security-programma vragen.

Bovenop de volledige Security Baseline™-operatie voegt deze tier maandelijkse evidence pack-generatie, kwartaalmatige access reviews, phishing-simulaties, security awareness-training en directe audit-support van Stage 1 t/m Stage 2 toe.

Ondersteuning bij security-vragenlijsten is afgetopt op 4 per kwartaal — genoeg om uw enterprise-salespipeline af te handelen zonder dat het uw team uitput.

Tier-details

Tarief Vanaf €120/gebruiker/maand
Minimum aantal seats 40 gebruikers
Looptijd 12 maanden minimum
Helpdesk-SLA 4u standaard / 2u kritiek
Vragenlijsten Tot 4/kwartaal
Plan een verkennend gesprek

Volledige scope

Alles wat inbegrepen is
in The Compliance Engine™.

Alles in The Security Baseline™

  • SSO- & MFA-afdwinging (Entra ID / JumpCloud)
  • MDM — endpoint-hardening & patching
  • EDR-bewaking & -respons (Huntress 24/7)
  • Wachtwoordmanager-beheer (1Password)
  • Netwerkbeveiliging & firewall-beheer
  • DNS-beveiliging & e-mailbescherming
  • Cloud-backupbeheer + maandelijkse test-restores
  • Security awareness-training + kwartaalmatige phishing-sims
  • Geautomatiseerde gebruikers-onboarding & offboarding
  • Maandelijks security-posture-rapport
  • Maandelijkse CTO-briefingscall (15 min)
  • Jaarlijkse her-assessment van security-posture

Compliance-uitbreidingen

  • Compliance-dashboard (real-time)
  • Evidence packs — gemapped naar ISO/SOC 2/PCI (kwartaal)
  • Kwartaalmatige access reviews — alle systemen in scope
  • Beheer van policy-reviewcyclus
  • Externe audit-support — Stage 1 en Stage 2
  • Ondersteuning bij security-vragenlijsten (tot 4/kwartaal)
  • Incident response-playbook — onderhouden, jaarlijks getest
  • vCISO-advies & risicoregister (2 uur/maand)
  • SLA-upgrade: 4u standaard / 2u kritiek

Wanneer upgraden

Stap over naar The Full Fortress™ wanneer…

Trigger 01

Bestuur of investeerders vragen om security-rapportage

Kwartaalmatige board-ready security-rapportage, risicoregister en executive briefings vereisen de Full Fortress™-tier.

Trigger 02

U verwerkt gereguleerde data

Gezondheidsdata, financiële data of overheids-gerelateerde contracten vereisen een hoger security-postureniveau en strakkere governance.

Trigger 03

CTO wil de security-strategie volledig overdragen

Maandelijkse vCISO-sessies, beheer van risicoregister en strategische security-roadmapping zijn Full Fortress™-mogelijkheden.

Bekijk The Full Fortress™ →

Wat u ontvangt

Audit-bewijs.
Maandelijks gegenereerd.

ISO 27001- en SOC 2-evidence packs elke maand automatisch gegenereerd — klaar voor uw auditor.

evidence-pack-v2.1 / table-of-contents
A.5_information_security_policies8 docs
A.6_access_control12 items
A.8_asset_management6 items
A.12_operations_security9 items
A.16_incident_management5 items
A.18_compliance4 items
total_evidence_artifacts47

Klaar om te beginnen?

Draag security niet langer
alleen.

Plan een verkennend gesprek van 30 minuten. Geen sales pitch. Gewoon een eerlijk gesprek over waar u staat en wat er nodig is om audit-klaar te worden.

Plan een verkennend gesprek Vraag uw gratis Snapshot aan →

30 minuten kennismakingsgesprek · Geen verplichtingen · Europa & VS