VirtualISO

Aantoonbaar veilig
en compliant —
zonder eigen securityteam.

VirtualISO zorgt dat Nederlandse MKB- en zorgorganisaties aantoonbaar voldoen aan NEN 7510, ISO 27001 en NIS2 — en dat blijven doen. Met de kwaliteit van een ervaren expert, voor een prijs die past bij uw omvang.

Voor wie? MKB en zorgorganisaties, 25–500 medewerkers, NEN 7510 · ISO 27001 · NIS2
Wanneer relevant? Audit op komst, securityvacature openstaat, klant of verzekeraar vraagt erom — of er is simpelweg niemand intern die dit beheerst
Wat doet vISO anders? Elke bevinding herleidbaar naar uw eigen documentatie. Resultaat dat standhoudt bij een toetsing, geen rapport dat in een la verdwijnt.
Het vraagstuk

De verplichting is er.
De capaciteit meestal niet.

Onder NIS2, NEN 7510 en ISO 27001 moet uw organisatie aantoonbaar grip hebben op informatiebeveiliging. Niet alleen de techniek — ook governance, risicoanalyse, leveranciersketen en incidentrespons. De aansprakelijkheid ligt bij het bestuur.

Voor organisaties van 25 tot 500 mensen is dat een reële opgave zonder eigen securityspecialist. Een fulltime CISO kost €120.000+ per jaar en is vrijwel niet te vinden op de krappe arbeidsmarkt. Grote bureaus leveren dikke rapporten zonder opvolging. Uw MSP regelt de techniek — niet de aantoonbaarheid.

Het gevolg: security blijft hangen tussen IT en directie. Audits naderen, leveranciers stellen vragen, verzekeraars willen bewijs. En er is niemand die het werk structureel oppakt.

VirtualISO pakt dat werk op — met de methodiek van een ervaren expert en de traceerbaarheid die een toetsing vereist.

10.000+
Nederlandse organisaties vallen direct onder NIS2 of de Cyberbeveiligingswet — plus tot 70.000 indirect via de toeleveringsketen
Bron: Samen Digitaal Veilig · NCSC indicatie
€119k
Gemiddeld jaarsalaris van een CISO in Nederland — exclusief werkgeverslasten. Een securityvacature staat gemiddeld 4–6 maanden open
Bron: CISO Platform Nederland · Computable 2025
1 op 5
MKB-organisaties wordt slachtoffer van cybercriminaliteit — wachten tot het misgaat is geen strategie
Bron: CertificeringsAdvies Nederland 2026
De aanpak

Aantoonbaar compliant
worden — en blijven.

VirtualISO levert twee dingen die de meeste aanbieders niet combineren: een traceerbaar assessmentresultaat dat een toetsing overleeft, en een doorlopende regielaag die voorkomt dat u over zes maanden weer bij nul begint. Expert-geborgd, EU-soeverein, schaalbaar via methodiek.

01 / Traceerbaarheid

Elke bevinding herleidbaar

Iedere conclusie is terug te leiden naar uw eigen documentatie, interviews of registraties. Geen stellige oordelen zonder bewijs. Dat maakt het rapport bruikbaar — bij een audit, een klant of een verzekeraar.

02 / Regie

Compliant blijven, niet eenmalig worden

Een assessment is een startpunt. De waarde zit in de doorlopende opvolging: risico's bewaken, leveranciers herbeoordelen, acties bijhouden, management periodiek informeren. Dat is wat een interne securityfunctie doet — en wat wij overnemen.

03 / Proportionaliteit

Compliance als bijproduct

NIS2, NEN 7510, ISO 27001 — overlappen voor 60–80%. Wij richten op security die werkt voor uw organisatie. Aantoonbaarheid richting toetser, klant of verzekeraar volgt vanzelf, met geverifieerde brondocumentatie wanneer nodig.

Security Capacity Bridge

Uw securityvacature
staat open. Het werk niet.

Wanneer een organisatie zoekt naar een Information Security Officer, GRC Consultant of CISO, is er al een erkend probleem, intern draagvlak en budget. Maar de vacature staat gemiddeld vier tot zes maanden open — en risicoanalyses, audits, leveranciersvragen en governancerapportages lopen gewoon door.

VirtualISO overbrugt die periode: wij zetten het securityprogramma voort terwijl u werkt aan de structurele invulling van uw securityfunctie. Alle werkzaamheden, methodiek en rapportages worden vastgelegd in een overdrachtsdossier dat uw nieuwe medewerker direct kan oppakken.

Geen uren-factuur. Vaste deliverables, traceerbaar resultaat, overdraagbare documentatie.

Bespreek de overbrugging
Signalen dat dit voor u speelt
  • Openstaande securityvacatureISO-officer, GRC-consultant, CISO of vergelijkbare rol — al langer dan vier weken
  • Audit of toetsing op komstNEN 7510, ISO 27001, NIS2 of klantaudit — niemand die het voortouw neemt
  • Klanten of verzekeraars stellen vragenAantoonbaarheid gevraagd die er nu nog niet is
  • Werkzaamheden die blijven liggenRisicoregister, leveranciersbeoordeling, managementrapportage, incidentprocedure
  • Behoefte aan overdrachtsdossierAlles vastleggen zodat een nieuwe medewerker direct kan starten zonder verlies van context
Van inzicht naar grip

Drie lagen die samen
cybersecurity aantoonbaar maken.

VirtualISO begint bij wat extern zichtbaar is, vertaalt bevindingen naar traceerbaar bewijs per control, en maakt compliance daarna doorlopend bestuurbaar via één platform en partnerschap.

vISO Essentials: zie wat een aanvaller ziet
01 / vISO Essentials

Zie wat een aanvaller ziet

Maandelijks inzicht in uw digitale buitenkant: domeinen, e-mailbeveiliging, open diensten, certificaten, kwetsbaarheden en gelekte accounts.

Lees factsheet
vISO Standard: traceerbaar gereedheidsassessment
02 / vISO Standard

Traceerbaar gereedheidsassessment

Elke bevinding herleidbaar naar uw eigen documentatie en interviews. Concrete prioriteitenlijst en roadmap voor directie, IT en de toetser.

Lees factsheet
VirtualISO Complete: continu grip op compliance
03 / VirtualISO Complete

Compliant blijven, niet eenmalig worden

Doorlopende regie op risico's, leveranciers, acties, incidenten en managementrapportage — het werk dat een interne securityfunctie doet, schaalbaar ingericht.

Lees factsheet
Drie ingangen

Niet elke organisatie
heeft hetzelfde nodig.
Begin waar u staat.

Van eerste buitenaanzichtscan tot volledig traceerbaar assessment en doorlopende regielaag. De tarieven staan hieronder — geen verborgen kosten, geen verrassingen.

01 / Eerste inzicht
vISO Essentials
Eenmalig of maandelijks

Wat ziet een aanvaller als hij naar u kijkt?

Vanaf €495 eenmalig · excl. btw

Een laagdrempelige outside-scan van uw digitale buitenkant. Voor wie eerst wil weten wat extern zichtbaar is, zonder direct een volledig traject te starten.

  • Domein, website en e-mailbeveiliging
  • SPF, DKIM, DMARC en basisconfiguratie
  • Open diensten, certificaten en kwetsbaarheden
  • Controle op gelekte accounts
  • Korte toelichting op de belangrijkste bevindingen

Optioneel: maandelijkse monitoring vanaf €249 p/m excl. btw.

Bespreek Essentials
03 / Doorlopende regie
VirtualISO Complete
Starttraject + maandabonnement

Compliant blijven zonder fulltime securityspecialist.

€4.950 eerste 3 maanden · excl. btw

Assessment plus doorlopende regielaag. De eerste drie maanden brengen risico's, prioriteiten en acties scherp in beeld. Daarna houdt het platform de voortgang, signalen en opvolging bestuurbaar.

  • Alles uit vISO Standard
  • Onboarding op het vISO-platform
  • 3 maanden platformtoegang en opvolging
  • Doorlopende outside scanning en CVE-alerting
  • Awareness- en incidentfunctionaliteit
  • Periodieke managementrapportage

Daarna: €749 p/m excl. btw voor monitoring, platformtoegang en opvolging.

Bespreek Complete

Alle bedragen zijn excl. btw. Tarieven zijn bedoeld voor organisaties met een overzichtelijke scope. Bij meerdere entiteiten, complexe omgevingen of maatwerkwensen stemmen we de prijs vooraf af.

Platform-only onboarding is mogelijk wanneer er al een actuele risicoanalyse beschikbaar is. Tarief op aanvraag.

Pilotpartner-programma · beperkt aantal plekken

Start met VirtualISO Complete tegen pilotcondities.

Voor een beperkt aantal organisaties bieden we het Complete starttraject aan voor €3.200 excl. btw voor de eerste drie maanden, in plaats van €4.950. Daarna €749 p/m excl. btw. In ruil daarvoor vragen we feedback, een gezamenlijke evaluatie en toestemming voor geanonimiseerde leerpunten. U krijgt het volledige resultaat — wij krijgen de bewezen case.

Bespreek pilotplek
Specifieke vraag

Vendorcheck

Wanneer er één concrete vraag is — niet een breed traject, maar een leverancier die beoordeeld moet worden vóór een aanbesteding, contractverlenging of audit — dan is Vendorcheck inzetbaar als losse dienst.

MethodiekBIO 2 v1.3 (januari 2026)
Omvang131 eisen · 25 clusters
TieringManaged services · Applicaties · Consultancy

Programma van eisen op maat per leverancierstype, een leveranciersrespons-formulier en een RAG-dashboard om risico's per leverancier inzichtelijk te houden.

Vendorcheck is opgenomen in vISO Standard — als losse dienst geschikt voor organisaties die alleen een specifieke leveranciersbeoordeling nodig hebben.

Bespreek een leveranciersbeoordeling
Sectorfocus

Niet generiek MKB —
gerichte sectorkennis.

De complianceverplichtingen, risicoprofielen en bewijsvereisten verschillen per sector. VirtualISO richt zich primair op zorg en MKB met een aantoonbare NIS2-, NEN 7510- of ISO 27001-verplichting.

Zorg
NEN 7510 · AVG · NIS2

Huisartsenpraktijken, GGZ, VVT, zorg-ICT-leveranciers en ZBC's met verplichte NEN 7510-aantoonbaarheid richting zorgverzekeraars, ketens en toezichthouders.

Primaire focus
Zakelijke dienstverlening
ISO 27001 · NIS2 · Klanteisen

Adviesbureaus, accountants en IT-dienstverleners die NEN 7510- of ISO 27001-aantoonbaarheid nodig hebben richting klanten of aanbestedingen.

Primaire focus
Logistiek & transport
NIS2 · Continuïteit

Organisaties in de logistieke keten met NIS2-verplichting of klanten die compliancebewijs vragen als onderdeel van ketenverantwoordelijkheid.

Primaire focus
Onderwijs
ISO 27001 · IBP

Middelbaar en hoger onderwijs met IBP-verplichtingen en toenemende externe auditeisen vanuit samenwerkingspartners en subsidieverstrekkers.

Productie & industrie
NIS2 · IEC 62443

Productiebedrijven met OT-omgevingen of ketenposities die onder NIS2-scope vallen, met een groeiende vraag naar aantoonbare informatiebeveiliging.

Woningcorporaties
BIO · AVG · NIS2

Corporaties met digitale dienstverlening, huurdersdataverwerking en groeiende toezichtsvereisten vanuit Autoriteit woningcorporaties en gemeenten.

Kennis & Perspectief

Wat wij publiceren en leren.

Inzichten over aantoonbare compliance, AI-ondersteund assessmentwerk en schaalbare securitydienstverlening voor het MKB.

Visie juni 2026

Waarom VirtualISO AI inzet om assessments traceerbaar te maken

AI verlaagt de kosten van niche-expertise — niet door de expert te vervangen, maar door evidence-matching en rapportage consistent en herleidbaar te maken. Hoe VirtualISO dat toepast op NEN 7510- en ISO 27001-assessments.

Lees verder
Praktijk mei 2026

Aantoonbaar voldoen aan NEN 7510 zonder certificeringstraject

Voor de meeste zorgorganisaties is een volledige ISO-certificering overkill. Wat zorgverzekeraars en toezichthouders werkelijk vragen — en hoe u dat aantoonbaar maakt met gerichte assessments en doorlopende regie.

Lees verder
Robert Meulenhoff, oprichter VirtualISO
Wie u spreekt

Corporate ervaring,
directe lijn.

VirtualISO is geen consultancy met een team junioren tussen u en het werk. U spreekt de persoon die het assessment uitvoert, het rapport schrijft en de opvolging bewaakt. Dat is een bewuste keuze — eerst kwaliteit, dan schaal.

De achtergrond: meerdere jaren bij CGI in corporate-grade risicobeheer voor grote organisaties. Vervolgens als Information Security Officer bij Defensie in een hoog-risico operationele omgeving. Daar leert u wat echte security-discipline inhoudt — en welk deel daarvan ook in kleinere organisaties toepasbaar is, zonder de overhead.

VirtualISO is opgericht vanuit één observatie: de methodieken die aantoonbaarheid leveren bij grote organisaties zijn ook bruikbaar voor MKB en zorg — alleen niet in dezelfde vorm en niet voor dezelfde prijs. Daar ligt de uitdaging en de meeste waarde.

Corporate
CGI
Risk & security advisory voor grote organisaties
Operationeel
Defensie NL
Information Security Officer, hoog-risico-omgeving
Onderneming
VirtualISO
Aantoonbare compliance voor MKB en zorg
Veelgestelde vragen

Voordat u het gesprek aangaat.

Wij hebben al een MSP — wat doet vISO anders?
Een MSP regelt de techniek: firewalls, endpoints, back-ups. VirtualISO regelt de aantoonbaarheid: welke risico's lopen we, welke controls zijn aantoonbaar aanwezig, wat ontbreekt, hoe leggen we dat vast richting toetser of directie. Beide zijn nodig, maar het is geen overlap. Een MSP kan uw toetser niet antwoord geven op "laat de risico-afweging zien" — dat is exact waar vISO voor staat.
Wij zoeken een security officer — waarom vISO en niet gewoon de vacature invullen?
Beide. Een securityvacature staat gemiddeld vier tot zes maanden open — en audits, leveranciersvragen en risicoanalyses wachten niet. VirtualISO overbrugt die periode met concrete deliverables en bouwt tegelijkertijd het overdrachtsdossier dat uw nieuwe medewerker direct kan oppakken. Geen dubbel werk, geen verlies van context.
Hoe verhoudt dit zich tot een ISO27001-traject?
ISO27001-certificering is een traject van 6–12 maanden met kosten van €15.000–€50.000 plus jaarlijks onderhoud. Voor de meeste MKB- en zorgorganisaties is dat overkill — NIS2 vereist géén ISO-certificaat, NEN 7510 evenmin. VirtualISO richt zich op aantoonbaarheid die past bij uw organisatie en het kader dat voor u relevant is. Wanneer een opdrachtgever certificering contractueel eist, bouwen we gericht naar ISO toe.
Wij zijn een zorgorganisatie — geldt NEN 7510 echt voor ons?
Ja. NEN 7510 geldt voor alle organisaties die zorg verlenen of daarvoor gegevens verwerken. Zorgverzekeraars, ketenpartners en toezichthouders vragen er steeds actiever naar — niet alleen bij grote instellingen, maar ook bij huisartsenpraktijken, GGZ, VVT-organisaties en zorg-ICT-leveranciers. VirtualISO levert het assessment en de rapportage die deze toetsing aankunnen.
Wat gebeurt er met onze data?
Klantdata blijft in Europa. Verwerking vindt uitsluitend plaats in een beveiligde EU-omgeving. Geen externe commerciële cloud-LLM in het primaire pad. Voorafgaand aan ieder traject sluiten we een verwerkersovereenkomst; na afronding worden projectgegevens conform afspraak verwijderd. Dat is een architectuurkeuze, geen marketingclaim — relevant voor wie zelf onder NEN 7510 of NIS2 valt.
Contact

Een gesprek van 30 minuten
geeft mij genoeg context
om te zeggen of VirtualISO iets voor u is.

Of dat een ander pad logischer is — ook prima. Dan heeft u in elk geval een richting. Geen verkooppraatje, wel een eerlijk eerste oordeel op basis van uw situatie.

Direct contact
Reactietijd
Binnen 1 werkdag
Regio
Nederland — landelijk