Home/ Diensten/ Strategie & Governance

Governance & Compliance

Command & Control

Cybersecurity is geen IT-probleem. Het is een bestuursvraagstuk. Wij helpen uw organisatie grip krijgen op risico's — op directie- en bestuursniveau.

Offerte Aanvragen Bekijk Diensten

Onder NIS2 zijn bestuurders persoonlijk aansprakelijk bij een datalek als aantoonbaar onvoldoende maatregelen zijn getroffen. Weten wat u moet doen is uw verantwoordelijkheid — niet die van uw IT-afdeling.

Waarom governance?

Beveiliging begint bij het bestuur

Technische maatregelen zijn waardeloos zonder een organisatie die ze ondersteunt, beheert en naleeft. De meeste beveiligingsincidenten zijn geen technische problemen — het zijn governance-problemen.

Threatley helpt bestuurders en directeuren begrijpen wat de risico's zijn, welke verplichtingen er gelden en hoe zij aantoonbaar in control kunnen zijn. Geen jargon, geen angst als verkooptactiek — concrete antwoorden op concrete vragen.

  • Persoonlijke aansprakelijkheid onder NIS2 begrijpen en beperken
  • Grip krijgen op uw werkelijke risicoprofiel
  • Aantoonbaar voldoen aan wettelijke verplichtingen
  • Beveiligingsbeleid dat gedragen wordt door de hele organisatie

Gemiddelde schade bij incident

€10M+

voor MKB-organisaties in NL (NCSC, 2024)

Inclusief operationele stilstand, datalekboetes (AVG/NIS2), herstelkosten en reputatieschade. De meeste incidenten waren te voorkomen met basale governance.

Wat wij bieden

Strategie & governance diensten

Gap Analyse

Analyse van uw huidige beveiligingsniveau ten opzichte van NIS2, CIS Controls, ISO 27001 of NEN7510. Concreet beeld van waar u staat en wat u nog moet doen.

Governance Structuren

Opzetten van een heldere beveiligingsstructuur: rollen, verantwoordelijkheden, escalatiepaden en besluitvormingsprocessen voor security-incidenten.

Beleidskaders

Opstellen van praktisch bruikbare beveiligingsbeleidsplannen, incidentresponsplannen en procedures — geen dikke documenten die in een la verdwijnen.

Security Awareness Directie

Interactieve sessies voor bestuurders en management. Praktische scenario's, geen technisch jargon. Weet wat u moet weten als bestuurder.

Audit Voorbereiding

Begeleiding bij voorbereiding op NIS2-audits, ISO 27001-certificering of externe beveiligingsbeoordelingen. Weet van tevoren wat er gevraagd wordt.

Security Roadmaps

Een meerjaren-beveiligingsplan met prioriteiten, budgetraming en meetbare doelstellingen. Van chaos naar structuur, stap voor stap.

Frameworks

Wij werken met erkende standaarden

Geen eigen "methodes" die niemand kent. Wij werken met internationaal erkende frameworks en wet- en regelgeving die relevant is voor Nederlandse organisaties.

NIS2

NIS2 Richtlijn

De EU-richtlijn voor netwerk- en informatiebeveiliging. Verplicht voor meer organisaties dan gedacht — inclusief bestuurlijke aansprakelijkheid en meldplicht bij incidenten.

ISO 27001

ISO/IEC 27001

Internationaal erkende standaard voor een Information Security Management System (ISMS). Wij begeleiden u naar certificering of aantoonbare compliance.

NEN7510

NEN 7510

De Nederlandse norm voor informatiebeveiliging in de zorg. Verplicht voor zorginstellingen die met patiëntgegevens werken.

CIS Controls
DORA
AVG / GDPR
SOC II
OWASP ASVS

Tarieven

Investeer in controle

Strategie

Gap Analyse

Op aanvraag

Op basis van scope en framework

  • Analyse tov NIS2 / CIS / ISO / NEN7510
  • Heatmap van uw huidige status
  • Geprioriteerde actieplannen
  • Executive management rapport
  • Technisch detail rapport
  • Mondelinge toelichting inbegrepen
Aanvragen

Boardroom

Boardroom Security Sessie

2.000

Eenmalig / excl. BTW

  • Interactieve sessie van 2–3 uur
  • Op locatie bij uw organisatie
  • Aanvalssimulaties en scenario's
  • NIS2 aansprakelijkheid uitleg
  • Q&A voor bestuur en directie
  • Samenvatting met aanbevelingen
Sessie Boeken

Aan de slag

Weet waar u staat

Een gap-analyse of boardroom sessie geeft u in één keer inzicht in uw werkelijke risicoprofiel en wat u moet doen om in control te zijn.

Aanvraag Indienen Bekijk Trust Center