Word in 90 dagen gecertificeerd. En houd het.
De inkoopchecklists van enterprises zijn veranderd. Security-vragenlijsten die voorheen vroegen naar uw wachtwoordbeleid bevatten nu een regel voor ISO 27001-certificering — en die leeg laten kost u de deal.
Investeerders vragen er tijdens due diligence ook steeds vaker naar. Een certificering laat zien dat uw security-positie onafhankelijk is geverifieerd, niet enkel geclaimd. Vanaf Series A en hoger neemt dat een veelvoorkomende blokkade weg.
De NIS2-richtlijn drijft de vraag in heel Europa op. Of NIS2 nu direct op u van toepassing is of niet, de compliance-verplichtingen van uw klanten duwen ISO 27001 verder hun toeleveringsketens in — en dat raakt u.
Zonder certificering verliest u deals waar u niet eens weet van heeft. Inkoopfilters vinden plaats nog vóór het eerste salesgesprek.
Belangrijke feiten
De route
Assess
Een traject van 2 à 3 weken waarin we alle 93 ISO 27001-maatregelen tegen uw huidige situatie afzetten. Wij identificeren tekortkomingen, prioriteren herstelacties en leveren een helder stappenplan, zodat u precies weet wat er nog moet gebeuren vóór uw audit.
€2.500 — volledig verrekend met de Sprint als u doorgaat.
Bouwen
Wij implementeren elke vereiste technische maatregel en leveren het volledige documentatiepakket: ISMS-beleid, risicoregister, Statement of Applicability (SoA) en evidence-pack v1. Na 90 dagen bent u klaar om een certificerende instantie in te schakelen.
Vaste prijs €28.000. Geen verrassingen.
Runnen
Het onderhouden van ISO 27001 na certificering vraagt om continue evidence-verzameling, een doorlopende beleidsherzieningscyclus en audit-ondersteuning bij surveillance-audits. The Compliance Engine regelt dat allemaal — inclusief kwartaalrapportages over compliance.
Vanaf €120 per gebruiker per maand.
Opleveringen
Uw Information Security Management System, gebouwd volgens clause 4–10 van ISO 27001:2022. Geen template — een levend documentsysteem afgestemd op uw organisatie.
Elk geïdentificeerd risico geregistreerd, beoordeeld en gekoppeld aan een behandelbeslissing. Auditors willen zien dat u uw risicolandschap kent — dit bewijst het.
Alle 93 Annex A-maatregelen behandeld. Elke maatregel is gemarkeerd als van toepassing of uitgesloten, met onderbouwde motivatie. Dit is het document dat uw auditor als eerste tegen het licht houdt.
Geordend, audit-klaar bewijs voor elke geïmplementeerde maatregel. Screenshots, configuratie-exports, logs en access review-records — gestructureerd zodat uw audit soepel verloopt.
Information Security Policy, Acceptable Use Policy, Disaster Recovery Plan, Business Continuity Plan en Vendor Management Policy — allemaal opgesteld en goedgekeurd.
Wij bereiden u voor op Stage 1- en Stage 2-audits, voeren interne audit-walkthroughs uit en zitten naast uw team tijdens de review door de certificerende instantie.
Veelgestelde vragen
Klaar om te beginnen?
Plan een verkennend gesprek van 30 minuten. Geen salespitch. Gewoon een eerlijk gesprek over waar u staat en wat er nodig is om audit-klaar te worden.
Verkennend gesprek van 30 minuten · Geen verplichtingen · Europa & VS