ISO 27001 Readiness
voor B2B SaaS

Word in 90 dagen gecertificeerd. En houd het.

Waarom ISO 27001 nu een commerciële vereiste is

De inkoopchecklists van enterprises zijn veranderd. Security-vragenlijsten die voorheen vroegen naar uw wachtwoordbeleid bevatten nu een regel voor ISO 27001-certificering — en die leeg laten kost u de deal.

Investeerders vragen er tijdens due diligence ook steeds vaker naar. Een certificering laat zien dat uw security-positie onafhankelijk is geverifieerd, niet enkel geclaimd. Vanaf Series A en hoger neemt dat een veelvoorkomende blokkade weg.

De NIS2-richtlijn drijft de vraag in heel Europa op. Of NIS2 nu direct op u van toepassing is of niet, de compliance-verplichtingen van uw klanten duwen ISO 27001 verder hun toeleveringsketens in — en dat raakt u.

Zonder certificering verliest u deals waar u niet eens weet van heeft. Inkoopfilters vinden plaats nog vóór het eerste salesgesprek.

Belangrijke feiten

  • Doorlooptijd zonder begeleiding:
    18 – 24 maanden
  • Met Veratlas:
    90 dagen tot audit-klaar
  • Doorlopende inzet vanuit uw team:
    ~4 uur per maand
  • Certificerende instantie:
    Uw keuze — wij leveren alle benodigde evidence aan

De route

Drie stappen naar gecertificeerd.

01

Assess

Security Assessment

Een traject van 2 à 3 weken waarin we alle 93 ISO 27001-maatregelen tegen uw huidige situatie afzetten. Wij identificeren tekortkomingen, prioriteren herstelacties en leveren een helder stappenplan, zodat u precies weet wat er nog moet gebeuren vóór uw audit.

€2.500 — volledig verrekend met de Sprint als u doorgaat.

02

Bouwen

90-Day Accelerator

Wij implementeren elke vereiste technische maatregel en leveren het volledige documentatiepakket: ISMS-beleid, risicoregister, Statement of Applicability (SoA) en evidence-pack v1. Na 90 dagen bent u klaar om een certificerende instantie in te schakelen.

Vaste prijs €28.000. Geen verrassingen.

03

Runnen

The Compliance Engine™

Het onderhouden van ISO 27001 na certificering vraagt om continue evidence-verzameling, een doorlopende beleidsherzieningscyclus en audit-ondersteuning bij surveillance-audits. The Compliance Engine regelt dat allemaal — inclusief kwartaalrapportages over compliance.

Vanaf €120 per gebruiker per maand.

Opleveringen

Alles wat uw auditor nodig heeft.

ISMS — Volledig gedocumenteerd

Uw Information Security Management System, gebouwd volgens clause 4–10 van ISO 27001:2022. Geen template — een levend documentsysteem afgestemd op uw organisatie.

Risicoregister met behandelingen

Elk geïdentificeerd risico geregistreerd, beoordeeld en gekoppeld aan een behandelbeslissing. Auditors willen zien dat u uw risicolandschap kent — dit bewijst het.

Statement of Applicability (SoA)

Alle 93 Annex A-maatregelen behandeld. Elke maatregel is gemarkeerd als van toepassing of uitgesloten, met onderbouwde motivatie. Dit is het document dat uw auditor als eerste tegen het licht houdt.

Evidence-pack — afgestemd op Annex A

Geordend, audit-klaar bewijs voor elke geïmplementeerde maatregel. Screenshots, configuratie-exports, logs en access review-records — gestructureerd zodat uw audit soepel verloopt.

Beleidspakket

Information Security Policy, Acceptable Use Policy, Disaster Recovery Plan, Business Continuity Plan en Vendor Management Policy — allemaal opgesteld en goedgekeurd.

Ondersteuning bij interne audit

Wij bereiden u voor op Stage 1- en Stage 2-audits, voeren interne audit-walkthroughs uit en zitten naast uw team tijdens de review door de certificerende instantie.

Veelgestelde vragen

Veelgestelde vragen.

Met Veratlas duurt de technische implementatie en documentatie 90 dagen. Daarna schakelt u een certificerende instantie in voor een Stage 1 (documentbeoordeling) en een Stage 2 (audit on-site of op afstand). Certificering komt doorgaans 3 tot 6 maanden nadat we de Sprint afronden, afhankelijk van de planning van de certificerende instantie. Van kick-off tot certificaat: reken op 6 tot 9 maanden in totaal.
Ja. Wij adviseren welke geaccrediteerde certificerende instantie (CB) past bij uw omvang, geografie en budget. Wij nemen geen referral fees aan — onze aanbeveling is volledig gebaseerd op wat goed is voor u.
Ongeveer 4 tot 6 uur per maand tijdens de Sprint, vooral voor evidence-reviews en beleidsgoedkeuring. Wij verzorgen de implementatie. U keurt goed en tekent af. Na certificering daalt de inzet naar circa 2 tot 4 uur per maand.
Dat hangt af van uw klantenkring. ISO 27001 is de Europese en internationale standaard — zitten uw kopers in de EU, het VK of internationaal, dan is dit de juiste keuze. SOC 2 wordt vooral erkend door Amerikaanse enterprise-kopers. Sommige bedrijven streven beide na. Plan een verkennend gesprek en wij geven u een eerlijk advies op basis van uw ICP.

Klaar om te beginnen?

Draag security niet
langer alleen.

Plan een verkennend gesprek van 30 minuten. Geen salespitch. Gewoon een eerlijk gesprek over waar u staat en wat er nodig is om audit-klaar te worden.

Plan een verkennend gesprek Ontvang uw gratis Snapshot →

Verkennend gesprek van 30 minuten · Geen verplichtingen · Europa & VS