Het probleem
Waarom cybersecurity nu een directierisico is
Veel MKB-bedrijven denken dat hun beveiliging “redelijk op orde” is.
Tot een klant, auditor of incident vraagt om bewijs.
🎯
Veel organisaties zijn hier niet op voorbereid
Geen overzicht van risico’s, geen beleid, geen aantoonbare maatregelen.
⚡
Nieuwe regelgeving (NIS2)
Directies worden verantwoordelijk voor cybersecurity.
🔓
Klanten gaan security eisen
Steeds meer bedrijven moeten aantonen dat hun IT veilig is.
Hoe volwassen is jouw cybersecurity?
Veel organisaties scoren hier minder goed dan ze verwachten.
Veel organisaties denken dat hun beveiliging “redelijk op orde” is.
Tot een klant, auditor of incident laat zien dat er toch belangrijke gaten zitten.
Beantwoord voor jezelf de volgende vragen:
Risico-inzicht
Weet je waar de grootste cybersecurityrisico’s in jouw organisatie zitten?
Veel bedrijven investeren in tools zonder duidelijke risicoanalyse.
Governance
Is cybersecurity duidelijk belegd op directieniveau?
In veel organisaties ligt security nog volledig bij IT.
Cloud security
Is je Microsoft 365 of Google Workspace professioneel beveiligd?
Standaardinstellingen zijn zelden voldoende.
Leveranciers
Kun je aantonen dat jouw organisatie veilig werkt voor klanten?
Steeds meer bedrijven stellen security-eisen aan hun leveranciers.
Incident response
Is er een duidelijk plan als er een security-incident gebeurt?
Wanneer er iets misgaat telt elke minuut.
Aantoonbaarheid
Kun je aantonen dat jouw cybersecurity op orde is?
Steeds vaker vragen klanten om bewijs
Conclusie
Heb je op meerdere vragen “nee” of “niet zeker” geantwoord?
Dan is de kans groot dat jouw cybersecurity nog niet structureel georganiseerd is.
In ±20 minuten kijken we waar jouw organisatie staat en welke stappen logisch zijn.
Voor wie?
Voor welke organisaties een vCISO logisch is
- MKB-bedrijven met 20–100 medewerkers
- Organisaties met gevoelige klantdata
- Bedrijven die security-eisen krijgen van klanten
- Organisaties die NIS2 voorbereiden
De oplossing
Fractional CISO zonder fulltime salaris
Veel organisaties hebben geen interne CISO.
Toch verwachten klanten, auditors en regelgeving
dat cybersecurity professioneel georganiseerd is.
Een fractional vCISO biedt dezelfde strategische rol
zonder een fulltime CISO-salaris.
duidelijk overzicht van risico's
aantoonbare compliance
beveiligde cloudomgeving
rapportage voor directie en klanten
Geen consultancybureau.
Geen rapporten die in een la verdwijnen.
Maar één persoon die verantwoordelijkheid neemt.
Freelancer of MKB?
Welke situatie past bij jou?
Vaste prijzen. Geen uurtje-factuurtje. Je weet vooraf precies wat je krijgt en wat het kost.
MKB bedrijven
vCISO Partnership
Heb je 20–100 medewerkers
en moet cybersecurity structureel geregeld worden?
Strategische security governance
voor groeiende organisaties.
Freelancers / bureaus
vCISO Light
Werk je als freelancer of klein bureau
voor corporates of enterprise klanten?
Aantoonbare cybersecurity
zonder enterprise-complexiteit.
Diensten
Drie routes naar aantoonbaar veilige IT
Vaste prijzen. Geen uurtje-factuurtje. Je weet vooraf precies wat je krijgt en wat het kost.
Stap 2: Uitvoering
Security Hardening & Setup
€4.250 / eenmalig
Van rood naar groen.
Ik voer alle technische verbeteringen uit:
cloud hardening, policies, monitoring en beveiliging.
Voor organisaties die hun beveiliging concreet willen verbeteren. Je weet wat er moet gebeuren en wilt dat de verbeteringen professioneel worden uitgevoerd.
Resultaat:
- Google Workspace / M365 hardening
- Toegangsbeheer & MFA
- E-mailbeveiliging (SPF/DKIM/DMARC)
- Endpoint-configuratie
- Documentatie & overdracht
Voor organisaties die hun beveiliging willen verbeteren
NIS2 Readiness Scan inbegrepen
Stap 3: Governance
vCISO Partnership
€3.250 / maand
Dit is de meest gekozen optie voor groeiende MKB-bedrijven.
Strategische verantwoordelijkheid voor cybersecurity zonder fulltime CISO-salaris.
Voor organisaties die cybersecurity structureel willen regelen. Je wilt niet alleen verbeteringen, maar ook doorlopende regie, rapportage en compliance.
Resultaat:
- Securitystrategie
- Boardroom rapportage
- Compliance monitoring
- Incident response
- Leveranciersbeoordeling
Voor organisaties die cybersecurity structureel willen regelen
Stap 1: Inzicht
NIS2 Readiness Scan
€950 / eenmalig
In één dag weet je precies waar je cybersecurity staat.
Je krijgt niet alleen een analyse, maar een concreet 90-dagenplan met prioriteiten voor jouw organisatie.
Ideaal als je nog geen overzicht hebt. Je weet niet precies waar je grootste cybersecurity-risico's zitten en wilt eerst een duidelijke diagnose en actieplan.
Resultaat:
- Je weet direct hoe je ervoor staat
- Scorecard
- Prioriteiten
- Actieplan
- Boardroom-presentatie
Start de NIS2 Readiness Scan
Het ideale startpunt.
De kosten van de scan worden verrekend
bij een hardening traject.
Waarom geen interne CISO
Waarom veel organisaties kiezen voor een fractional vCISO
Cybersecurity hoort op directieniveau georganiseerd te worden.
Daarom hebben grotere organisaties een Chief Information Security Officer (CISO).
Voor veel MKB-bedrijven is een fulltime CISO echter niet realistisch.
Voor veel MKB-bedrijven is een fractional vCISO daarom de meest efficiënte manier om cybersecurity professioneel te organiseren.
Interne CISO
€120.000 – €180.000 salaris
Werkgeverslasten
Recruitment
Fulltime positie nodig
Fractional vCISO
Geen fulltime salaris
Senior CISO-expertise
Strategische governance
Rapportage voor directie en auditors
Wat organisaties uiteindelijk nodig hebben
Cybersecurity is geen project.
Het is een managementproces.
Hoe?
Veel organisaties beginnen met een scan of technische verbeteringen.
Nieuwe kwetsbaarheden, compliance-eisen en leveranciersrisico’s veranderen continu. Zonder structurele governance raakt beveiliging na verloop van tijd weer achterhaald.
Daarom werken veel organisaties uiteindelijk met een vCISO-partnership.
Waarom?
Overzicht van actuele risico’s
Doorlopende compliance monitoring
Rapportage voor directie en klanten
Coördinatie bij security incidenten
Structurele securitystrategie
Dit zijn precies de dingen die alleen een vCISO levert.
Voor organisaties die cybersecurity structureel willen regelen
is het vCISO Partnership de logische volgende stap.
Werkwijze
Van onzeker naar aantoonbaar veilig.
Stap 1
Scan
We brengen je volledige beveiligingshouding in kaart in één dag.
Stap 2
Plan
Je krijgt een concreet 90-dagenplan met duidelijke prioriteiten.
Stap 3
Uitvoering
Ik voer alle noodzakelijke verbeteringen uit.
Geen adviesrapport dat in een la verdwijnt.
Stap 4
Continu
Als vCISO blijf ik verantwoordelijk
voor monitoring, compliance en rapportage.
Over mij
Geen bureau.
Geen accountmanagers.
Eén CISO.
De CISO die je organisatie nodig heeft - zonder een fulltime CISO aan te nemen.
Ik werk direct met eigenaren en directies
van MKB-bedrijven die hun cybersecurity serieus nemen.
Geen ingewikkelde rapporten.
Geen consultancy-theater.
Ik neem verantwoordelijkheid
en zorg dat je beveiliging aantoonbaar op orde is.
Je werkt direct met de CISO - niet met accountmanagers of junior consultants.
100%
Persoonlijk aandacht
Vaste prijs
Geen verrassingen
Contact
Laten we kijken
waar jouw cybersecurity staat
In een eerste gesprek bespreken we
je huidige situatie, risico's en mogelijke vervolgstappen.
Geen verkooppraatje.
Geen verplichting.
2026 fabianspoelman.nl