Stap 01 · Eerst vereist

Security & Compliance
Baseline Assessment

Een gestructureerd 2–3 weken assessment van uw volledige security-posture. Wij brengen elke gap in kaart, rangschikken elk risico en geven u een geprioriteerde roadmap. Het fundament voor alles wat volgt.

Plan een verkennend gesprek €2.500 · Verrekend met Accelerator

Onze garantie

Vinden wij niet minstens 10 concrete security-gaps, dan is de Assessment gratis. We hebben dit nog nooit hoeven inlossen — maar het zegt iets over ons vertrouwen.

Wat het is

Breng elke gap in kaart voordat
u iets oplost.

De meeste security-problemen bij groeiende SaaS-bedrijven komen niet voort uit één falen — ze ontstaan door een stapel kleine gaps die nog nooit in kaart is gebracht, geprioriteerd of gedocumenteerd. De Assessment verandert dat.

In 2–3 weken voeren wij een gestructureerde review uit over zes security-domeinen. Wij interviewen de juiste mensen, onderzoeken uw daadwerkelijke omgeving en leveren een findings-rapport waarmee u aan de slag kunt — geen generieke vragenlijst-uitvoer.

De Assessment is vereist voor elke Accelerator of managed-engagement. Zo zorgen we dat alles wat wij implementeren is afgestemd op uw daadwerkelijke gaps — niet op aannames.

In één oogopslag

Duur 2–3 weken
Prijs €2.500 vast
Verrekening Volledig verrekend met Accelerator
Domeinen 6 security-domeinen
Frameworks ISO 27001 · SOC 2 · PCI DSS
Plan een verkennend gesprek

Wat we beoordelen

Zes domeinen.
Geen blinde vlekken.

Elke assessment dekt dezelfde zes domeinen — niet omdat het een checklist is, maar omdat dit precies de gebieden zijn die auditors, enterprise-klanten en regelgeving onder de loep nemen.

01 / Identity
Identity & Access Management
SSO-dekking, gaps in MFA-afdwinging, directorystructuur, conditional access policies, privileged access controls en volwassenheid van joiner-mover-leaver workflow.
02 / Endpoint
Endpoint & Device Security
MDM-enrollment-dekking, status van schijfversleuteling, patch-actualiteit, EDR-uitrol, shadow IT en onbeheerde apparaten, BYOD-risico.
03 / Backup
Backup & Recovery
Cloud-backupdekking voor e-mail, bestanden en SaaS-data. Beoordeling van retentiebeleid, recovery-test-bewijs, duidelijkheid over RTO/RPO en single-point-of-failure-risico's.
04 / Logging
Logging & Monitoring
Status van log-centralisatie, bewaartermijnen audit logs, bestaande alert-dekking, detectiegaps voor identity- en endpoint-events en de incident response baseline.
05 / Offboarding
Offboarding-proces
Tijdigheid van access-intrekking, systeemdekking, aanwezigheid audit trail, verweesde SaaS-accounts, proces voor apparaatretour en bewijs van eerdere offboardings.
06 / Policies
Policy & documentatie
Bestaan en volledigheid van kernsecurity-policies, versiebeheer, goedkeuringsregistraties, awareness bij medewerkers en naleving van documentatie-eisen voor ISO 27001 of SOC 2.

Wat u ontvangt

Een gestructureerd rapport.
Geen spreadsheet-dump.

De Assessment-deliverable is ontworpen om direct bruikbaar te zijn — voor uw leiderschap en als input voor de Accelerator-scope.

Deliverable 01

Volledig findings-rapport

Gestructureerde findings over alle zes domeinen. Elke gap is gedocumenteerd met bewijs van het probleem, het bijbehorende risico en wat er moet gebeuren om het op te lossen.

Deliverable 02

Geprioriteerde remediatie-roadmap

Elke gap gerangschikt op risico-ernst en compliance-impact. Gegroepeerd in direct, 30 dagen en 90 dagen remediatie-horizons. Dit wordt de Accelerator-scope.

Deliverable 03

Compliance-blootstellingssamenvatting

Gemapped tegen ISO 27001 Annex A, SOC 2 Trust Service Criteria en waar van toepassing PCI DSS. U weet exact welke controls ontbreken voor uw doel-framework.

Deliverable 04

Executive summary

Een beknopte samenvatting voor leiderschap met posture, topr-isico's en aanbevolen vervolgstappen. Ontworpen om te delen met uw bestuur, investeerders of lead enterprise-klant.

Voor wie het is

U heeft dit nodig als iets
hiervan herkenbaar is.

01

Enterprise-klanten vragen om security-documentatie

U verliest deals of vertraagt salescycli omdat u security-vragenlijsten niet met vertrouwen kunt beantwoorden.

02

ISO 27001 of SOC 2 staat op uw roadmap

U weet dat u certificering nodig heeft. U weet niet precies hoe ver u ervandaan staat of waar u moet beginnen.

03

Security zit in het hoofd van uw CTO

Beslissingen worden reactief genomen. Niets is gedocumenteerd. U heeft nooit een gestructureerd beeld van uw volledige security-posture gehad.

Wat u ontvangt

Uw assessment-
dashboard.

Een helder, gestructureerd beeld van uw security-posture — geleverd in 5 werkdagen.

clarity-assessment / executive-summary
overall_maturity2.1 / 5.0
critical_gaps7 found
identity_accessPARTIAL
endpoint_securityGAPS
data_protectionPARTIAL
compliance_readinessNOT READY
sprint_scopeGENERATED

Klaar om te beginnen?

Draag security niet langer
alleen.

Plan een verkennend gesprek van 30 minuten. Geen sales pitch. Gewoon een eerlijk gesprek over waar u staat en wat er nodig is om audit-klaar te worden.

Plan een verkennend gesprek Vraag uw gratis Snapshot aan →

30 minuten kennismakingsgesprek · Geen verplichtingen · Europa & VS