Zet de basis goed. Voordat u die nodig heeft.

Elk SaaS-bedrijf heeft een security-baseline nodig — voordat enterprise-klanten erom vragen, voordat investeerders het beoordelen, voordat een incident u dwingt.

Waarom de baseline ertoe doet

Het verschil tussen "we hebben security" en "we zijn veilig."

De meeste SaaS-bedrijven in de fase van 50–100 medewerkers hebben informele security-praktijken, geen baseline. Dingen werken door individuele gewoontes en organisatie-geheugen — niet door herhaalbare, gedocumenteerde, afgedwongen maatregelen. Dat is een gat dat in de loop van de tijd groter wordt.

Wanneer iemand vertrekt, wordt toegang handmatig ingetrokken — soms dagen later, soms helemaal niet. Die vertrokken engineer heeft nog steeds toegang tot uw productiedatabase. Die freelancer staat nog in uw Slack. MFA bestaat in sommige tools, maar wordt niet overal afgedwongen — uw Okta is beschermd, maar uw AWS-console niet.

Er is geen beleid, geen audit trail en geen herhaalbaar proces. Wanneer er iets misgaat — een phishing-aanval, een datalek, een data-request van een klant — werkt u vanuit geheugen en goodwill in plaats van gedocumenteerde procedures.

U bent één incident, één enterprise-prospect of één investor due-diligence-gesprek verwijderd van het moment dat het pijnlijk wordt. De baseline is geen compliance-oefening — het is de minimumstandaard om een verantwoordelijk softwarebedrijf te runnen.

Baseline-dekking

  • Identity & access management — SSO afgedwongen, MFA op elk systeem, geen uitzonderingen
  • Endpoint management — MDM en EDR uitgerold op elk device
  • Veilige offboarding — geautomatiseerd, controleerbaar, afgerond op de laatste dag
  • Cloudback-up — geteste restore-procedures, niet alleen ingeplande jobs
  • Centrale logging — altijd weten wat er is gebeurd en wanneer
  • Vastgelegde policies — getekend, voorzien van versiebeheer en periodiek herzien
The Security Baseline™ scope

47 maatregelen. Volledig geïmplementeerd.

Dit is geen framework-document of gap analyse. Dit zijn de maatregelen die wij in uw omgeving implementeren, verifiëren en doorlopend onderhouden. Alle 47.

Identity & Access

  • SSO afgedwongen in alle business-applicaties
  • MFA verplicht op alle systemen — geen overrides toegestaan
  • Bedrijfsbeheerde wachtwoordmanager, uitgerold en afgedwongen
  • Privileged access management — least privilege, kwartaalreview
  • Joiners-movers-leavers workflow vastgelegd en getest

Endpoint

  • MDM-enrolment op 100% van de bedrijfsapparaten
  • EDR / antivirus uitgerold en centraal gemonitord
  • Full-disk encryptie afgedwongen, geverifieerd en gerapporteerd
  • Geautomatiseerd patch management — kritieke patches binnen 14 dagen
  • Device compliance-policies blokkeren non-compliant toegang

Back-up & Operations

  • M365 / Google Workspace back-up — onafhankelijk van vendor-infrastructuur
  • Geteste restore-procedures — geen ingeplande job die niemand verifieert
  • Back-upmonitoring met alerting bij fouten
  • Gedocumenteerde bewaartermijnpolicy, jaarlijks herzien

Logging & Policies

  • SIEM / log-aggregatie — centraal, doorzoekbaar, bewaard
  • Information Security Policy, ondertekend door het management
  • Acceptable Use Policy, Disaster Recovery Plan, BCP
  • Offboarding-checklist — elke stap gedocumenteerd en controleerbaar
  • Maandelijks security-rapport — postuur, alerts, patchstatus
Aanbevolen route

Start met een Assessment. Implementeer in 90 dagen.

De baseline kan als eenmalig project of als doorlopende managed service worden geïmplementeerd — afhankelijk van of u snelheid of continuïteit nodig heeft. Beide routes ziet u hier.

1

Security Assessment

€2.500 · verrekend met Sprint

Brengt uw huidige situatie in kaart over alle baseline-domeinen — identity, endpoint, back-up, logging en policy. U weet exact wat ontbreekt, wat half geregeld is en in welke volgorde u het moet oplossen. Wordt in twee weken opgeleverd. Het assessment-tarief wordt verrekend met de Sprint als u doorgaat.

Meer over het Assessment
2

The Security Baseline™

vanaf €85 per gebruiker per maand · doorlopend

Heeft u liever doorlopend beheer dan een eenmalige sprint, dan rollen wij de baseline uit en onderhouden die vanaf dag één als uw managed security-functie. Wij verzorgen implementatie, configuratie, monitoring en rapportage. Minimaal 30 gebruikers, 12 maanden minimum.

Meer over The Security Baseline™

Snel implementeren voor een audit of enterprise-deal?

De 90-Day Accelerator (€28.000) dekt de volledige baseline-implementatie inclusief alle documentatie in één project tegen vaste prijs. Moet u op een specifieke deadline security-klaar zijn — een klantreview, een audit-kickoff, een fundraising-ronde — dan brengt de Sprint u daar in 90 dagen. Daarna kunt u overstappen op managed services voor doorlopend beheer.

Veelgestelde vragen

Wat CTO's ons vragen over de baseline.

Ja — zonder enige twijfel. Zowel ISO 27001 als SOC 2 zijn gebouwd op een functionerende technische baseline. U kunt niet documenteren wat niet bestaat, en auditors zijn getraind om onderscheid te maken tussen maatregelen die operationeel zijn en maatregelen die alleen in een policy-document leven.

De baseline eerst goed neerzetten maakt certificering sneller, aanzienlijk goedkoper en geloofwaardiger. Bedrijven die zonder solide baseline een certificering proberen te halen, falen doorgaans hun eerste audit, lopen 6 tot 12 maanden vertraging op en geven uiteindelijk meer uit. Begin met de basis — en bouw compliance daar bovenop.

De meeste bedrijven in uw fase hebben 30–50% van de baseline-maatregelen gedeeltelijk geïmplementeerd. MFA bestaat in Okta, maar niet in AWS. MDM is uitgerold op sommige apparaten, niet op alle. Back-up draait elke nacht, maar niemand heeft in twee jaar een restore getest.

Het Security Assessment brengt precies in kaart waar u staat ten opzichte van de volledige 47-maatregelen-baseline. Wij starten waar u staat en vullen de gaten — geen herwerk van wat al goed is, geen krediet voor wat er niet is. Het assessment laat exact zien wat solide is, wat half is en wat helemaal ontbreekt.

Ze leveren dezelfde 47 technische maatregelen en documentatie op. Het verschil zit in het engagement-model. De 90-Day Accelerator is een tijdgebonden implementatieproject met een vaste prijs en een gedefinieerde einddatum. The Security Baseline™ is een doorlopende managed service — wij rollen uit, configureren, monitoren en onderhouden alles continu.

Wilt u de maatregelen direct geïmplementeerd en daarna permanent onderhouden, dan is de gebruikelijke route eerst de Sprint en vervolgens de overgang naar de managed service. U betaalt vooraf voor implementatiesnelheid en stapt daarna over op een terugkerend model voor langdurig onderhoud. Wij adviseren over de juiste volgorde op basis van uw specifieke situatie.

Klaar om te beginnen?

Draag security niet
langer alleen.

Plan een verkennend gesprek van 30 minuten. Geen salespitch. Gewoon een eerlijk gesprek over waar u staat en wat er nodig is om audit-klaar te worden.

Plan een verkennend gesprek Ontvang uw gratis Snapshot →

Verkennend gesprek van 30 minuten · Geen verplichtingen · Europa & VS