Context en kritieke processen
Welke dienstverlening, informatie, systemen en afhankelijkheden zijn belangrijk voor je organisatie en klanten?
CYBERSECURITYCHECK VOOR MKB
De Cybersecurity Bewijs- en Weerbaarheidscheck geeft MKB-leveranciers een praktische momentopname van basismaatregelen, bewijs, open punten en vervolgstappen. Zonder te doen alsof een checklist, rapport of score bewijst dat je organisatie volledig veilig is.
Vanaf €2.750 excl. btw · beoogde doorlooptijd 10–15 werkdagen · Nederland
Geen audit, pentest of complianceverklaring.
Ontbrekende maatregelen worden als open punt of roadmap benoemd.
Een Bewijsmap of klantantwoord vervangt geen verplicht certificaat.
Gevoelige documenten worden pas na intake via een passend kanaal afgestemd.
Deze check verbindt vijf dingen die in losse scans vaak uit elkaar vallen: maatregelen, uitvoering, bewijs, open punten en roadmap. Je krijgt geen groen veiligheidslabel. Je krijgt een onderbouwde uitleg van wat binnen de afgesproken scope bekend en aantoonbaar is, wat nog technisch moet worden gevalideerd en welke vervolgstap logisch is.
Context → kritieke processen → maatregel → uitvoering → bewijs → open punt → eigenaar → 30/60/90-dagenactie.
Veel organisaties hebben technische maatregelen, afspraken en documenten, maar missen overzicht. Pas bij een grote klant, contractverlenging, aanbesteding, verzekeringsvraag of incident blijkt welke onderbouwing ontbreekt.
Je weet niet of MFA, back-ups, toegang en incidentafspraken voldoende zijn geregeld.
Je MSP beheert techniek, maar management en bewijsverantwoordelijkheid zijn niet helder.
Documenten, screenshots en exports staan verspreid en missen datum, scope of eigenaar.
Je verwacht grotere klanten, keteneisen, NIS2/Cbw-vragen of een vendor assessment.
Je wilt prioriteiten voordat je losse tools, scans of certificeringstrajecten koopt.
Je zoekt een onafhankelijke blik, maar geen formele audit of pentest.
De exacte scope wordt vooraf bevestigd. De basisdienst kijkt breed genoeg om samenhang en prioriteiten te zien, maar gaat niet ongemerkt over in een technische audit of onbeperkte complianceopdracht.
Welke dienstverlening, informatie, systemen en afhankelijkheden zijn belangrijk voor je organisatie en klanten?
Wie neemt besluiten, wie voert maatregelen uit en wie houdt bewijs en open punten actueel?
Hoe worden accounts, beheerdersrechten, MFA, in- en uitdiensttreding en periodieke controles georganiseerd?
Hoe zijn updates, apparaten, basisinstellingen en technische verantwoordelijkheden op procesniveau geregeld?
Wat wordt geback-upt, wie controleert dit en is herstel aantoonbaar getest?
Welke relevante gebeurtenissen worden vastgelegd, wie ontvangt signalen en wat gebeurt er daarna?
Zijn rollen, meldroutes, contactpersonen, klantafspraken en eerste acties vooraf vastgelegd?
Welke leveranciers zijn kritisch en hoe worden afhankelijkheden, toegang, afspraken en periodieke beoordeling beheerst?
Welke afspraken bestaan, zijn ze actueel en is zichtbaar dat medewerkers weten wat van hen wordt verwacht?
Welke documenten, exports, screenshots, testverslagen en registraties ondersteunen de huidige situatie?
We beoordelen interviews, documenten en het afgesproken bewijs. Een maatregel die alleen wordt beschreven maar niet technisch is gevalideerd, krijgt geen technische bevestiging. In het rapport staat dan expliciet dat verdere configuratiereview nodig kan zijn.
De termen worden vaak door elkaar gebruikt. Het verschil zit vooral in de methode, systeemtoegang, gewenste zekerheid en de vraag of een formeel of technisch oordeel nodig is.
| Dienst | Doel | Methode | Uitkomst | Route bij InstantSecure |
|---|---|---|---|---|
| Gratis self-assessment | Zelf snel bepalen waar mogelijke aandachtspunten zitten. | Checklist die je organisatie grotendeels zelf invult. | Indicatie of actielijst. | Gebruik als startpunt, maar niet als vervanging van deze check. |
| Bewijs- en Weerbaarheidscheck | Begrijpen wat geregeld, aantoonbaar en nog open is. | Interviews, documentreview en beoordeling van aangeleverd bewijs. | Bewijsstatus, prioriteiten en 30/60/90-dagenroadmap. | Dit is het aanbod op deze pagina. |
| Technische configuratiereview | Concrete instellingen in bijvoorbeeld Microsoft 365 controleren. | Gerichte read-only of begeleide systeemtoegang. | Technische bevindingen per instelling of systeem. | Apart via InstantIT, je MSP of een specialist. |
| Vulnerability scan | Technische kwetsbaarheden geautomatiseerd opsporen. | Scantooling binnen een vooraf vastgelegde scope. | Technische kwetsbaarheden en validatie. | Alleen via een gespecialiseerde partner. |
| Penetratietest | Actief testen of kwetsbaarheden misbruikt kunnen worden. | Handmatige en technische aanvalssimulatie met toestemming. | Pentestbevindingen en technisch rapport. | Niet door InstantSecure uitgevoerd. |
| Formele audit of assurance | Onafhankelijke zekerheid of een formele verklaring geven. | Beoordeling door een bevoegde en onafhankelijke partij. | Audituitkomst, verklaring of certificering. | Niet door InstantSecure geleverd. |
Zoek je specifiek een technische Microsoft 365-review, kwetsbaarheidsscan, pentest, formele ISO 27001-gap assessment of audit? Dan bepalen we tijdens de intake welke uitvoerende partij en opdrachtvorm passend is.
De output moet bruikbaar zijn voor management, IT en toekomstige klantvragen. Daarom maken we niet alleen tekortkomingen zichtbaar, maar leggen we ook bewijsstatus, eigenaar en vervolgstap vast.
Een beknopt overzicht van de huidige situatie, belangrijkste aandachtspunten en beslissingen die nodig zijn.
Per onderwerp: aanwezig, gedeeltelijk aanwezig, niet aangetoond, niet beoordeeld of niet van toepassing.
De belangrijkste organisatorische en technische vervolgstappen, zonder schijnnauwkeurige totaalscore.
Welke bewijsstukken bestaan, welke context ontbreekt en welke documenten niet veilig of niet volledig deelbaar zijn.
Concrete acties met prioriteit, voorgestelde eigenaar en logische volgorde.
Duidelijk advies: zelf oppakken, bestaande MSP, InstantIT, Bewijsmap, specialist, auditor of jurist.
We bepalen waarom je de check wilt, welke organisatieonderdelen relevant zijn en welke zekerheid je wel en niet nodig hebt.
We spreken de verantwoordelijke vanuit management en, waar relevant, je IT-beheerder, MSP of interne beheerder.
We beoordelen alleen de afgesproken documenten en geredigeerde bewijsstukken. Geen wachtwoorden, herstelcodes of volledige gevoelige exports.
We leggen vast wat aanwezig, gedeeltelijk, niet aangetoond, buiten scope of nog technisch te valideren is.
Je ontvangt een onderbouwde prioriteitenlijst en bespreekt welke acties intern, via InstantIT, je MSP of een specialist worden uitgevoerd.
Na verbeteringen kunnen maatregelen en resultaten worden vastgelegd in een herbruikbare Cybersecurity Bewijsmap.
Organisaties die onder de Cyberbeveiligingswet vallen kunnen afspraken en cybersecuritymaatregelen verlangen van rechtstreekse leveranciers. De check kan helpen om basismaatregelen, bewijs en open punten vooraf zichtbaar te maken.
De check bepaalt niet juridisch of je organisatie onder de Cbw valt en bewijst niet dat je aan de wet voldoet. Voor toepasselijkheid gebruik je de officiële zelfevaluatie; bij complexe structuren of juridische gevolgen is specialistisch advies nodig.
Voor een afgebakende MKB-scope met managementinterview, IT-/MSP-interview waar relevant, documentreview, bewijsmatrix, prioriteiten en 30/60/90-dagenroadmap.
Vanaf €2.750 excl. btw
De definitieve prijs volgt na kwalificatie van omvang, sector, documentvolume, interviews en eventuele technische of specialistische verdieping.
Het is een beperkte, bewijsgerichte cybersecuritycheck. We beoordelen organisatorische basismaatregelen, beschikbare documentatie en aangeleverd bewijs. We noemen dit niet zomaar een technische scan of formele nulmeting, omdat in de basisdienst geen kwetsbaarheidsscan, pentest of volledige configuratiecontrole zit.
Nee. Geen enkele beperkte beoordeling kan garanderen dat een organisatie veilig is of dat geen incident kan plaatsvinden. We beschrijven wat binnen de afgesproken scope is beoordeeld, welke onderbouwing aanwezig is en welke open punten of verdiepingen nodig zijn.
In de basischeck beoordelen we de organisatie, scope en aangeleverde onderbouwing. Een echte configuratiereview van Microsoft 365, MFA, Conditional Access, beheerdersrollen of logging wordt apart afgesproken en uitgevoerd via InstantIT, je MSP of een specialist.
Nee. De check kan relevante onderwerpen uit NIS2- en Cbw-ketenvragen meenemen, maar bepaalt niet juridisch of je onder de wet valt en levert geen complianceverklaring op. Gebruik voor toepasselijkheid de officiële zelfevaluatie en schakel bij complexe situaties juridisch advies in.
Een gratis self-assessment is een goed startpunt dat je grotendeels zelf invult. InstantSecure voegt menselijke context, documentreview, bewijsstatus, prioritering, veilige afbakening en een concrete vervolgroute toe. De check vervangt de gratis hulpmiddelen niet.
Geen misleidende totaalscore die suggereert dat cyberveiligheid in één getal past. We gebruiken duidelijke statussen per onderwerp en leggen de belangrijkste risico's, afhankelijkheden, ontbrekende onderbouwing en vervolgstappen uit.
Bij een standaard MKB-scope is de beoogde doorlooptijd ongeveer 10 tot 15 werkdagen nadat de benodigde interviews en documenten beschikbaar zijn. Complexiteit, beschikbaarheid en aanvullende technische modules kunnen dit verlengen.
De basisdienst start vanaf €2.750 exclusief btw. De definitieve prijs hangt af van organisatieomvang, aantal interviews, documentvolume, sector, gewenste diepgang en eventuele technische of specialistische modules.
Je kunt acties intern uitvoeren, afstemmen met je MSP, technisch laten uitvoeren via InstantIT of doorverwijzen naar een specialist. Wanneer maatregelen en bewijs structureel moeten worden hergebruikt, kan een Cybersecurity Bewijsmap een logische vervolgstap zijn.
Laat concrete verbeteringen uitvoeren via InstantIT, je MSP of een specialist en leg het resultaat vast.
Bespreek uitvoeringBouw een herbruikbare structuur met bewijs, antwoorden, eigenaren, open punten en roadmap.
Bekijk de BewijsmapGebruik de actuele bewijsstatus wanneer een klant daadwerkelijk een vragenlijst of assessment stuurt.
Bekijk vragenlijsthulpKennisbank
Praktische uitleg over NIS2/Cbw-ketenvragen, bewijsstukken en het aantonen van concrete maatregelen.
NIS2/Cbw en leveranciersKrijg je als leverancier NIS2- of Cbw-vragen van een klant? Lees hoe je onderscheid maakt tussen wettelijke plicht, klantvraag, bewijsstukken en roadmap.
Bewijsmap en bewijsstukkenVoorbeelden van bewijsstukken voor MFA, back-ups, incidentrespons, toegangsbeheer, logging, leveranciers en roadmap.
Bewijsmap en bewijsstukkenKlant vraagt om MFA-bewijs? Lees welke geanonimiseerde instellingen, rapporten en controles bruikbaar zijn zonder herstelcodes, gebruikerslijsten of andere gevoelige informatie te delen.
Beschrijf je organisatie, aanleiding en gewenste uitkomst. Stuur via het formulier nog geen gevoelige exports, wachtwoorden of technische herstelgegevens.
Een Nederlandse B2B-softwareleverancier met 34 medewerkers, Microsoft 365 Business Premium en een externe MSP verwacht binnen zes weken een procurementreview van een grotere klant.
Deze case is volledig fictief en samengesteld uit realistische MKB-situaties. De organisatie, aantallen, bevindingen en uitkomst zijn geen werkelijk klantresultaat.
“Onze MSP zegt dat alles goed staat. Kunnen jullie vóór de vragenlijst beoordelen wat echt geregeld en aantoonbaar is?”
Er waren zinvolle maatregelen, maar claims over MFA, herstel, offboarding en monitoring waren nog niet volledig verdedigbaar.
Eerst toegang, herstel en incidentvoorbereiding; daarna de klantklare bewijsset en structurele reviewcadans.
| Onderwerp | Status | Wat in het voorbeeld naar voren komt |
|---|---|---|
| Identiteit en toegang | Gedeeltelijk | 27 van 31 gebruikers hadden een sterke methode geregistreerd, maar afdwinging en uitzonderingen waren niet volledig bevestigd. |
| Uitdiensttreding | Niet aangetoond | Een extern GitHub-account stond elf dagen na de einddatum nog als actief geregistreerd. |
| Back-ups en herstel | Gedeeltelijk | Dagelijkse back-upjobs bestonden, maar een recent hersteltestverslag ontbrak. |
| Incidentmanagement | Niet aangetoond | De vorige phishingafhandeling verliep via telefoon en WhatsApp; rollen en klantmeldcriteria waren niet vastgelegd. |
| Bewijs | Gedeeltelijk | Documenten en screenshots stonden verspreid en misten regelmatig datum, scope of eigenaar. |
Het voorbeeldrapport bevat scope, managementsamenvatting, bewijsmatrix, zeven uitgewerkte bevindingen, evidence-index, managementbesluiten en een 30/60/90-dagenroadmap.