Over Ons — Threatley

Onze Missie

"De vraag is niet óf uw organisatie een doelwit is.
De vraag is of u het merkt — en of u er klaar voor bent."

Threatley helpt organisaties die vraag eerlijk te beantwoorden.

Wie wij zijn

Volledig in uw belang

Threatley is een onafhankelijk cybersecurity-adviesbureau, gevestigd in Tilburg. Wij zijn volledig vrij van vendor-, tooling- en partnercontracten.

Dat betekent dat ons advies altijd één belang dient: dat van uw organisatie. Wij verdienen niets aan het aanbevelen van bepaalde software of tools. Wij verdienen aan het leveren van eerlijk, deskundig advies.

Wij combineren de kennis van gecertificeerde ethische hackers met bestuurlijk inzicht. Daardoor kunnen wij technische kwetsbaarheden vertalen naar begrijpelijk risico — en concreet advies dat uw organisatie daadwerkelijk helpt.

Onze Waarden

Waar wij voor staan

Onafhankelijkheid

Wij verkopen geen producten. Wij hebben geen partnercontracten met softwarebedrijven. Wij verdienen geen provisie op tools die wij aanbevelen. Onze enige inkomstenbron is het leveren van eerlijk advies. Daarmee is onze onafhankelijkheid structureel geborgd — niet als marketingboodschap, maar als business model.

Eerlijkheid

Wij zeggen wat er echt is — ook als dat ongemakkelijk is. Als uw beveiliging fundamenteel tekortschiet, zeggen wij dat. Als een dure oplossing onnodig is, zeggen wij dat ook. Onze rapporten zijn helder, direct en vrij van jargon dat bedoeld is om indruk te maken in plaats van te informeren.

Praktisch

Elke aanbeveling die wij doen is realistisch en uitvoerbaar voor uw organisatie — met uw budget, uw mensen en uw bestaande infrastructuur. Wij houden rekening met de praktijk, niet met een ideaalscenario. Theorie zonder uitvoerbaarheid is waardeloos.

Vertrouwelijk

Uw kwetsbaarheden zijn geen marketingstunt van ons. Wat wij tijdens een opdracht leren, blijft strikt vertrouwelijk — permanent, ook na beëindiging van de samenwerking. Wij publiceren nooit case studies of referenties zonder uw uitdrukkelijke schriftelijke toestemming.

Wat wij niet doen

Onze grenzen zijn ook ons onderscheid

Veel cybersecuritybedrijven doen dingen die we bewust niet doen. Dat is geen beperking — het is een keuze.

Wij verkopen geen beveiligingsproducten of software
Wij hebben geen commercieel belang bij welke tool dan ook
Wij werken niet met standaard checklists die overal hetzelfde zijn
Wij gebruiken angst niet als verkooptactiek
Wij starten geen pentest zonder schriftelijke autorisatie (Rules of Engagement)
Wij publiceren uw kwetsbaarheden of bevindingen niet zonder uw toestemming
Wij geven geen adviezen die niet uitvoerbaar zijn binnen uw context

Voor wie

Onze klanten

MKB

Midden- en Kleinbedrijf

MKB-bedrijven die professionele beveiliging nodig hebben maar geen eigen security-afdeling hebben. Wij zijn uw externe security team — bereikbaar, betaalbaar en praktisch.

Zorg

Zorg & Welzijn

Zorgorganisaties die patiëntgegevens beschermen onder NEN7510, NIS2 en de AVG. Wij begrijpen de specifieke uitdagingen van de zorgsector — technisch én bestuurlijk.

Bestuur

Bestuurders & Directeuren

Bestuurders die begrijpen dat cybersecurity een governance-vraagstuk is. Wij helpen u in control te zijn — zonder dat u technisch expert hoeft te zijn.

Expertise

Kennis en certificeringen

Offensieve Security

CEH (Certified Ethical Hacker) niveau expertise
OSCP-equivalente vaardigheden (Offensive Security)
Web Application Penetration Testing (OWASP)
Network Penetration Testing (PTES)
Red Teaming (MITRE ATT&CK)
Social Engineering en phishing simulaties

Governance & Compliance

NIS2 Richtlijn expertise
ISO/IEC 27001 advisering en implementatie
NEN7510 (informatiebeveiliging in de zorg)
EU AI Act compliance
DORA (Digital Operational Resilience Act)
AVG / GDPR advisering

Ethiek & Professie

Altijd binnen de wet

Wet Computercriminaliteit III

Threatley werkt uitsluitend met gecertificeerde ethische hackers die handelen binnen de kaders van de Wet Computercriminaliteit III (Stb. 2018, 322) en alle overige toepasselijke wet- en regelgeving.

Wij starten nooit een pentest of offensief security-onderzoek zonder voorafgaande schriftelijke autorisatie in de vorm van vastgestelde Rules of Engagement. Onze professionals zijn gebonden aan strikte professionele gedragscodes.

Geheimhouding van alle bevindingen, kwetsbaarheden en klantinformatie is voor ons niet alleen een contractuele verplichting — het is een fundamenteel onderdeel van hoe wij werken.

Samenwerken?

Maak kennis met Threatley

Een vrijblijvend gesprek over uw security-uitdagingen. Geen verkoopgesprek — gewoon een eerlijk gesprek over wat u nodig heeft.

Contact Opnemen Bekijk Trust Center

Onafhankelijk.Ongezouten.Effectief.