WERKWIJZE

Van klantvraag naar aantoonbare cybersecurity.

We beginnen bij wat je klant of ketenpartner vraagt. Daarna vertalen we dat naar maatregelen, bewijs en een realistische roadmap.

01
1

Klantvraag of eis verzamelen

Je stuurt de vragenlijst, aanbestedingseis, klantmail of verzekeringsvraag door.

02
2

Eisen analyseren

We bepalen wat er echt gevraagd wordt en welke thema’s spelen: toegang, back-ups, incidenten, leveranciers, beleid, logging, training of NIS2/Cbw.

03
3

Huidige maatregelen checken

We kijken wat al aanwezig is en wat technisch, organisatorisch of documentair ontbreekt.

04
4

Bewijs koppelen

Per vraag of eis leggen we vast welk bewijs nodig is en of dat bewijs al bestaat.

05
5

Quick wins uitvoeren of afstemmen

Waar technische maatregelen ontbreken, stemmen we af met je IT-partij of voeren we praktische stappen uit via InstantIT.

06
6

Bewijsmap bouwen

We bundelen antwoorden, bewijsstukken, verantwoordelijkheden en open punten in één herbruikbare structuur.

07
7

Roadmap en onderhoud

Wat nog niet op orde is, zetten we in een roadmap. Als je vaker klantvragen krijgt, houden we de Bewijsmap periodiek actueel.

Uitvoering

Technische maatregelen: via je MSP, interne IT of InstantIT

Securitybewijs ontstaat niet alleen op papier. Soms ontbreekt er een technische basismaatregel, zoals MFA, toegangsbeheer, back-upcontrole, e-mailbeveiliging, logging of een restore-test. In dat geval maken we duidelijk wat nodig is, welk bewijs erbij hoort en wie het uitvoert.

We nemen het werk van een bestaande MSP of interne IT'er niet automatisch over. Vaak is afstemming genoeg: zij leveren configuratie, exports of testverslagen aan, wij koppelen dat aan de klantvraag en de Bewijsmap. Als er geen technische partij beschikbaar is of als praktische uitvoering gewenst is, kan InstantIT de technische basismaatregelen uitvoeren. Meer over InstantIT en InstantSecure.

  • InstantSecure: eisen, maatregelen, bewijsstructuur en roadmap.
  • MSP/interne IT: bestaande omgeving, configuratie en technische input.
  • InstantIT: praktische uitvoering van basismaatregelen waar gewenst.
  • Klantorganisatie: blijft eigenaar van definitieve antwoorden en keuzes.
Bespreek technische quick wins
Onze aanpak

Geen rapportenmachine, wel structuur die je kunt hergebruiken.

Elke stap is gericht op wat je klant vraagt: begrijpelijke antwoorden, gekoppeld bewijs, technische quick wins waar nodig en een realistische roadmap voor wat nog ontbreekt. Bij een securityvragenlijst van een klant starten we met wat er precies wordt gevraagd en welk bewijs al beschikbaar is. Gaat het om een vendor assessment of klantportaal, dan letten we extra op veilige formulering en bewijsstukken. Bij een aanbesteding maken we onderscheid tussen knock-outcriteria, gunningswensen en contracteisen. Wanneer klantbewijs vaker terugkomt, kan een Cybersecurity Bewijsmap helpen om bewijs te hergebruiken.

Klant vraagt bewijs? Laat eerst beoordelen wat je veilig kunt antwoorden.

Stuur je klantvraag, vragenlijst, vendor assessment of aanbestedingseis door. We kijken wat er echt gevraagd wordt, welk bewijs nodig is en welke eerste stap logisch is.