Zie wat een aanvaller ziet
Maandelijks inzicht in uw digitale buitenkant: domeinen, e-mailbeveiliging, open diensten, certificaten, kwetsbaarheden en gelekte accounts.
Lees factsheetVirtualISO zorgt dat Nederlandse MKB- en zorgorganisaties aantoonbaar voldoen aan NEN 7510, ISO 27001 en NIS2 — en dat blijven doen. Met de kwaliteit van een ervaren expert, voor een prijs die past bij uw omvang.
Onder NIS2, NEN 7510 en ISO 27001 moet uw organisatie aantoonbaar grip hebben op informatiebeveiliging. Niet alleen de techniek — ook governance, risicoanalyse, leveranciersketen en incidentrespons. De aansprakelijkheid ligt bij het bestuur.
Voor organisaties van 25 tot 500 mensen is dat een reële opgave zonder eigen securityspecialist. Een fulltime CISO kost €120.000+ per jaar en is vrijwel niet te vinden op de krappe arbeidsmarkt. Grote bureaus leveren dikke rapporten zonder opvolging. Uw MSP regelt de techniek — niet de aantoonbaarheid.
Het gevolg: security blijft hangen tussen IT en directie. Audits naderen, leveranciers stellen vragen, verzekeraars willen bewijs. En er is niemand die het werk structureel oppakt.
VirtualISO pakt dat werk op — met de methodiek van een ervaren expert en de traceerbaarheid die een toetsing vereist.
VirtualISO levert twee dingen die de meeste aanbieders niet combineren: een traceerbaar assessmentresultaat dat een toetsing overleeft, en een doorlopende regielaag die voorkomt dat u over zes maanden weer bij nul begint. Expert-geborgd, EU-soeverein, schaalbaar via methodiek.
Iedere conclusie is terug te leiden naar uw eigen documentatie, interviews of registraties. Geen stellige oordelen zonder bewijs. Dat maakt het rapport bruikbaar — bij een audit, een klant of een verzekeraar.
Een assessment is een startpunt. De waarde zit in de doorlopende opvolging: risico's bewaken, leveranciers herbeoordelen, acties bijhouden, management periodiek informeren. Dat is wat een interne securityfunctie doet — en wat wij overnemen.
NIS2, NEN 7510, ISO 27001 — overlappen voor 60–80%. Wij richten op security die werkt voor uw organisatie. Aantoonbaarheid richting toetser, klant of verzekeraar volgt vanzelf, met geverifieerde brondocumentatie wanneer nodig.
Wanneer een organisatie zoekt naar een Information Security Officer, GRC Consultant of CISO, is er al een erkend probleem, intern draagvlak en budget. Maar de vacature staat gemiddeld vier tot zes maanden open — en risicoanalyses, audits, leveranciersvragen en governancerapportages lopen gewoon door.
VirtualISO overbrugt die periode: wij zetten het securityprogramma voort terwijl u werkt aan de structurele invulling van uw securityfunctie. Alle werkzaamheden, methodiek en rapportages worden vastgelegd in een overdrachtsdossier dat uw nieuwe medewerker direct kan oppakken.
Geen uren-factuur. Vaste deliverables, traceerbaar resultaat, overdraagbare documentatie.
Bespreek de overbruggingVirtualISO begint bij wat extern zichtbaar is, vertaalt bevindingen naar traceerbaar bewijs per control, en maakt compliance daarna doorlopend bestuurbaar via één platform en partnerschap.
Maandelijks inzicht in uw digitale buitenkant: domeinen, e-mailbeveiliging, open diensten, certificaten, kwetsbaarheden en gelekte accounts.
Lees factsheet
Elke bevinding herleidbaar naar uw eigen documentatie en interviews. Concrete prioriteitenlijst en roadmap voor directie, IT en de toetser.
Lees factsheet
Doorlopende regie op risico's, leveranciers, acties, incidenten en managementrapportage — het werk dat een interne securityfunctie doet, schaalbaar ingericht.
Lees factsheetVan eerste buitenaanzichtscan tot volledig traceerbaar assessment en doorlopende regielaag. De tarieven staan hieronder — geen verborgen kosten, geen verrassingen.
Wat ziet een aanvaller als hij naar u kijkt?
Een laagdrempelige outside-scan van uw digitale buitenkant. Voor wie eerst wil weten wat extern zichtbaar is, zonder direct een volledig traject te starten.
Optioneel: maandelijkse monitoring vanaf €249 p/m excl. btw.
Bespreek EssentialsExact weten waar u staat — elke bevinding herleidbaar.
Een gestructureerd gereedheidsassessment op NEN 7510, ISO 27001 of NIS2. Elke bevinding is terug te leiden naar uw eigen documentatie en gesprekken. Uitkomst: prioriteitenlijst, roadmap en rapport dat standhoudt bij een toetsing.
Voor: audit op komst, openstaande securityvacature, klant- of verzekeraarseis, NIS2-druk.
Bespreek StandardCompliant blijven zonder fulltime securityspecialist.
Assessment plus doorlopende regielaag. De eerste drie maanden brengen risico's, prioriteiten en acties scherp in beeld. Daarna houdt het platform de voortgang, signalen en opvolging bestuurbaar.
Daarna: €749 p/m excl. btw voor monitoring, platformtoegang en opvolging.
Bespreek CompleteAlle bedragen zijn excl. btw. Tarieven zijn bedoeld voor organisaties met een overzichtelijke scope. Bij meerdere entiteiten, complexe omgevingen of maatwerkwensen stemmen we de prijs vooraf af.
Platform-only onboarding is mogelijk wanneer er al een actuele risicoanalyse beschikbaar is. Tarief op aanvraag.
Wanneer er één concrete vraag is — niet een breed traject, maar een leverancier die beoordeeld moet worden vóór een aanbesteding, contractverlenging of audit — dan is Vendorcheck inzetbaar als losse dienst.
Programma van eisen op maat per leverancierstype, een leveranciersrespons-formulier en een RAG-dashboard om risico's per leverancier inzichtelijk te houden.
Vendorcheck is opgenomen in vISO Standard — als losse dienst geschikt voor organisaties die alleen een specifieke leveranciersbeoordeling nodig hebben.
Bespreek een leveranciersbeoordelingDe complianceverplichtingen, risicoprofielen en bewijsvereisten verschillen per sector. VirtualISO richt zich primair op zorg en MKB met een aantoonbare NIS2-, NEN 7510- of ISO 27001-verplichting.
Huisartsenpraktijken, GGZ, VVT, zorg-ICT-leveranciers en ZBC's met verplichte NEN 7510-aantoonbaarheid richting zorgverzekeraars, ketens en toezichthouders.
Primaire focusAdviesbureaus, accountants en IT-dienstverleners die NEN 7510- of ISO 27001-aantoonbaarheid nodig hebben richting klanten of aanbestedingen.
Primaire focusOrganisaties in de logistieke keten met NIS2-verplichting of klanten die compliancebewijs vragen als onderdeel van ketenverantwoordelijkheid.
Primaire focusMiddelbaar en hoger onderwijs met IBP-verplichtingen en toenemende externe auditeisen vanuit samenwerkingspartners en subsidieverstrekkers.
Productiebedrijven met OT-omgevingen of ketenposities die onder NIS2-scope vallen, met een groeiende vraag naar aantoonbare informatiebeveiliging.
Corporaties met digitale dienstverlening, huurdersdataverwerking en groeiende toezichtsvereisten vanuit Autoriteit woningcorporaties en gemeenten.
Inzichten over aantoonbare compliance, AI-ondersteund assessmentwerk en schaalbare securitydienstverlening voor het MKB.
AI verlaagt de kosten van niche-expertise — niet door de expert te vervangen, maar door evidence-matching en rapportage consistent en herleidbaar te maken. Hoe VirtualISO dat toepast op NEN 7510- en ISO 27001-assessments.
Lees verderVoor de meeste zorgorganisaties is een volledige ISO-certificering overkill. Wat zorgverzekeraars en toezichthouders werkelijk vragen — en hoe u dat aantoonbaar maakt met gerichte assessments en doorlopende regie.
Lees verder
VirtualISO is geen consultancy met een team junioren tussen u en het werk. U spreekt de persoon die het assessment uitvoert, het rapport schrijft en de opvolging bewaakt. Dat is een bewuste keuze — eerst kwaliteit, dan schaal.
De achtergrond: meerdere jaren bij CGI in corporate-grade risicobeheer voor grote organisaties. Vervolgens als Information Security Officer bij Defensie in een hoog-risico operationele omgeving. Daar leert u wat echte security-discipline inhoudt — en welk deel daarvan ook in kleinere organisaties toepasbaar is, zonder de overhead.
VirtualISO is opgericht vanuit één observatie: de methodieken die aantoonbaarheid leveren bij grote organisaties zijn ook bruikbaar voor MKB en zorg — alleen niet in dezelfde vorm en niet voor dezelfde prijs. Daar ligt de uitdaging en de meeste waarde.
Of dat een ander pad logischer is — ook prima. Dan heeft u in elk geval een richting. Geen verkooppraatje, wel een eerlijk eerste oordeel op basis van uw situatie.