Security Reality Check – 10 dagen

Weet je écht waar je cyberrisico’s zitten — of hoop je dat het wel goed zit?

"De vraag is niet of er risico’s zijn. De vraag is of je ze kent, begrijpt en bestuurlijk kunt verantwoorden."
Ontdek waarom dit nu speelt

Waarom dit nú speelt

Zolang alles goed gaat, lijkt er niets aan de hand. Maar bij een incident is de eerste vraag altijd: “Wisten we dit, en waarom hebben we hier niet op gestuurd?”

  • Bestuur vertrouwt op rapportages, maar mist gevoel bij impact.
  • DORA & NIS2 leggen verantwoordelijkheid expliciet bij bestuur.
  • “We zijn redelijk op orde” blijkt een gevaarlijke aanname.

Geen Audit

Niet vinken om het vinken, maar kijken wat er écht speelt.

Geen Ruis

Directe communicatie zonder technisch jargon of vage termen.

Focus

Alleen de top 5 risico's die er voor uw business toe doen.

Snelheid

Van aanpak naar bestuurlijk advies in slechts 10 werkdagen.

Wat levert het concreet op?

Inzicht

Top 5 cyber- en IT-risico’s, vertaald naar business- en bestuursimpact. Geen techniek, maar risico.

Prioriteit

Duidelijke routekaart voor de komende 90 dagen. Wat moet nú, wat kan later, en wat is overbodig?

Besluitvorming

Een bestuurssamenvatting (2 pagina's) die daadwerkelijk gebruikt wordt voor betere besluiten.

De routekaart: 10 werkdagen

1

Gerichte gesprekken

Korte sessies met IT, security, risk en management. Focus op verantwoordelijkheden en spanning, niet op tooling.

2

Review van de inrichting

High-level beoordeling van governance, incidentervaringen en ketenafhankelijkheden. Geen detailcontrole, wel scherp inzicht.

3

Reality Check

Wat denken we dat op orde is? Wat is aantoonbaar op orde? Waar zitten de risico’s die worden onderschat?

4

Oplevering & Bespreking

Executive rapport (max 10 pag.), Bestuurssamenvatting (2 pag.) en mondelinge toelichting voor MT of bestuur.

Voor wie is dit bedoeld?

Wel geschikt voor

  • Bestuurders die verantwoordelijk zijn voor cyberrisico’s
  • Organisaties die de druk van NIS2/DORA voelen toenemen
  • Behoefte aan duidelijkheid i.p.v. nog meer rapporten

Niet geschikt voor

  • Organisaties met minder dan 50 medewerkers
  • Partijen die alleen een 'vinkje' voor compliance zoeken

Investering

€4.950 excl. btw
  • Doorlooptijd: 10 werkdagen
  • Vast bedrag, geen vervolgverplichting
  • 50% vooraf, 50% na oplevering

Over mij

Interim CISO en senior security advisor. Ik creëer duidelijkheid in situaties van toezicht, incidenten of bestuurlijke druk. Mijn rol is niet 'meer' security, maar betere sturing.

Twijfel je of dit relevant is?

Dan is een kort gesprek genoeg.

👉 Plan een 20-minuten Security Reality Call

Geen sales. Wel scherp inzicht.