De 14 meest gestelde vragen over onze aanpak: Stay Secure

Het korte antwoord: met inzicht krijgen in waar je nu staat.

Je kunt pas maatregelen nemen als je weet wat je moet beschermen. Daarom begint Stay Secure altijd met een Cyber Security Assessment. Geen dikke rapporten vol jargon, maar een helder overzicht: welke systemen en data zijn kritisch? Waar liggen je grootste kwetsbaarheden?

Vanuit dit startpunt bouw je stap voor stap aan een veiligere organisatie. Niet alles tegelijk, maar wel structureel. Denk aan het als de basis leggen voor een huis – zonder fundament stort alles in.

Praktisch stappenplan: Plan een gratis Security Quick Scan van 30 minuten. Wij brengen je grootste risico’s in kaart en je krijgt een overzichtelijk advies over wat je nu kunt doen én wat later kan.

Dat hangt af van je sector en grootte, maar de kans is groter dan je denkt. NIS2 geldt voor essentiële en belangrijke sectoren zoals gezondheidszorg, energie, transport, digitale infrastructuur en voedselvoorziening.

Maar ook als je niet direct onder NIS2 valt, kun je er indirect mee te maken krijgen. Bijvoorbeeld als jouw klanten of toeleveranciers onder de richtlijn vallen. En dit van jou eisen als onderdeel van hun supply chain.

Concreet betekent NIS2 dat je moet aantonen dat je risico’s hebt geïnventariseerd, technische én organisatorische maatregelen hebt getroffen en beleid, processen en documentatie op orde hebt. Bij een incident moet je kunnen melden hoe je reageert.

Wij helpen je met een NIS2 Assessment: gezamenlijk doorlopen we de checklist, identificeren we gaps en adviseren we over vervolgstappen. Geen certificaat (dat moet via een officiële auditpartij), maar wel de voorbereiding die je nodig hebt om compliant te worden.

Het eerlijke antwoord: nee. Maar we kunnen je er wel maximaal bij begeleiden.

NIS2 vraagt meer dan alleen technische oplossingen. Het gaat ook om governance, beleid en verantwoordelijkheden binnen jouw organisatie. Wij kunnen niet voor jou bepalen wie er verantwoordelijk is voor leveranciersmanagement of hoe jullie incident response eruitziet. Dat zijn vragen die je als organisatie zelf moet beantwoorden.

Wat wij wél doen: we stellen de juiste vragen zodat je zelf de antwoorden kunt geven, bieden de technische tools om kwetsbaarheden te scannen en risico’s inzichtelijk te maken, helpen met beleidssjablonen en risicoanalyses, én begeleiden je bij de voorbereiding op een officiële NIS2-audit.

Kortom: we zijn je sparringpartner en uitvoerder, maar geen vervanging voor jouw eigen verantwoordelijkheid als organisatie.

Het zijn allemaal manieren om je veiligheid te testen, maar ze doen dit op verschillende niveaus.

Een vulnerability scan spoort automatisch kwetsbaarheden op in je systemen, zoals verouderde software of misconfiguraties. Dit gebruik je continu of periodiek als onderdeel van je dagelijkse beveiliging. Bij een pentest probeert een ethische hacker actief binnen te dringen in je systemen. Ideaal als je wil weten hoe goed je verdediging echt is. Een Security Assessment is breder: een analyse van je hele IT-omgeving, inclusief techniek, beleid, processen én mensen. Dit doe je als startpunt of als jaarlijkse check.

Bij UniProfs gebruiken we vaak een combinatie. Een Security Assessment geeft het grote plaatje, een vulnerability scan houdt je kwetsbaarheden continu in de gaten, en een pentest organiseren we als je wilt testen of criminelen echt kunnen binnenkomen.

Minimaal eens per jaar, maar eigenlijk continu.

Nieuwe kwetsbaarheden ontstaan elke dag, software en systemen veranderen voortdurend, wet- en regelgeving zoals NIS2 en AVG evolueren, en dreigingen worden slimmer en agressiever.

Wat wij adviseren: een kwartaalrapportage van je vulnerability scan, een jaarlijkse Security Assessment om het grote plaatje te blijven zien, continue monitoring van verdachte activiteiten, en ad hoc checks na grote wijzigingen zoals nieuwe software of een cloudmigratie.

Want cybersecurity is geen project, maar een doorlopend proces. Net als onderhoud aan je auto: je laat hem ook niet één keer nakijken en denkt dan dat je klaar bent voor de komende tien jaar.

Een back-up is essentieel, maar geen wondermiddel.

Moderne ransomware versleutelt vaak ook je back-ups. En een back-up helpt niet tegen datalekken, want je data is dan al gestolen. Dus zonder goede toegangscontrole komen aanvallers makkelijk binnen. En een back-up brengt misschien wel je systemen terug, maar níet je reputatie.

Wat wél helpt is een gelaagde aanpak zoals in ons Stay Secure framework. Back-ups horen bij de laatste stap (Recover), maar je hebt alle andere stappen ook nodig: weten wat je moet beschermen, voorkomen dat aanvallers binnenkomen met MFA en encryptie, snel opmerken als er iets mis is, en effectief kunnen reageren.

Extra tip: gebruik de 3-2-1-0 back-upmethode
Wil je écht zeker weten dat je bestanden veilig zijn bij een cyberaanval, kies dan voor de 3-2-1-0-aanpak:
3 kopieën van je data
2 verschillende soorten opslagmedia (bijvoorbeeld cloud én externe schijf)
1 back-up op een andere locatie (offsite of ‘air-gapped’)
0 herstelfouten: test regelmatig of je de back-up daadwerkelijk kunt terugzetten

Zo ben je voorbereid op ransomware, dataverlies en andere IT-calamiteiten — zonder verrassingen achteraf.

Goede cybersecurity hoeft geen miljoenen te kosten. Veel mkb-bedrijven kunnen met een paar duizend euro per jaar al een solide basis leggen.

Waar het vanaf hangt? Het aantal werkplekken, hoeveel systemen en data je moet beschermen, hoe ver je al staat, en welke regelgeving voor jou geldt zoals zorg, financieel of NIS2.

Ons advies: start met een gratis Security Quick Scan. Dan weten we beide waar je staat en kunnen we een realistisch plan en budget maken. Denk aan het als verzekering – je betaalt liever wat per maand dan dat je achteraf de kosten van een cyberaanval moet dragen zoals downtime, boetes, reputatieschade en herstelkosten.

Voor sommige trajecten wel, voor andere niet.

Je krijgt wél een certificaat bij officiële NIS2-audits via een geaccrediteerde auditpartij, of bij andere compliance-trajecten waar certificering verplicht is.

Maar je krijgt géén formeel certificaat bij een Security Assessment, onze Vulnerability Scan of bij reguliere beveiligingsdiensten zoals MFA en monitoring. Maar ook zonder certificaat kun je wel aantoonbaar compliant zijn. We documenteren alles wat we doen, zodat je bij audits of aan klanten kunt laten zien dat je het op orde hebt.

Heb je specifiek een certificaat nodig? Laat het ons weten, dan kijken we samen welk traject past.

Dat is precies waar Stay Secure voor bedoeld is: voorkomen, detecteren én snel herstellen.

Als het misgaat, detecteert ons monitoringsysteem direct afwijkingen. Je krijgt een vast aanspreekpunt, geen ticketsysteem en we schakelen direct incident response in. We isoleren getroffen systemen, analyseren de oorzaak en voorkomen dat het zich verspreidt. Daarna zetten we je systemen terug via back-ups, checken of alles veilig is en zorgen dat je weer kunt werken. Tot slot analyseren we wat er is gebeurd, passen je beveiliging aan en voorkomen herhaling.

Preventie is natuurlijk beter dan genezen. Daarom starten we altijd met een grondige analyse en stevige bescherming, zodat de kans dat je systemen platliggen minimaal is.

Absoluut. En dat gebeurt vaker dan je denkt.

Veel organisaties hebben een IT-partner voor dagelijks beheer zoals support, hardware en algemene ICT, maar missen specifieke cybersecurity-expertise. Dat is waar wij bijspringen. We werken naast je huidige IT-partner en richten ons puur op security: monitoring, vulnerability management, incident response en compliance. Je huidige partner blijft gewoon je systemen beheren en we stemmen af waar nodig, zonder dubbelwerk.

Of je stapt helemaal over. Als je merkt dat je IT-partner de security-kant niet goed oppakt, kun je ook volledig bij ons terecht met ons Managed Workspace-pakket. Dan krijg je volledig IT-beheer, ingebouwde security in elke laag, proactieve monitoring en een team dat je écht kent.

Kortom: flexibel. Jij bepaalt hoe ver je wilt gaan.

Het grootste verschil? Wij denken vanuit jouw bedrijf, niet vanuit techniek.

Een traditionele aanpak focust op losse tools en producten, reageert op incidenten, gebruikt technische jargon en behandelt je als een ticketnummer. Het zijn vaak eenmalige projecten waarbij IT eerder een obstakel is dan een hulpmiddel.

Stay Secure werkt anders. We focussen op een samenhangend framework dat incidenten proactief voorkomt. We geven begrijpelijke uitleg, je hebt een vast aanspreekpunt en we werken aan continue verbetering. IT wordt een versneller voor je bedrijf.

Stay Secure volgt een bewezen model in vijf stappen:

1. Weten waar je kwetsbaar bent
2. Gelaagde beveiliging opzetten
3. 24/7 monitoring inrichten
4. Snel en effectief reageren
5. En herstellen terwijl je blijft leren.

Plus governance als fundament, want zonder beleid, processen en verantwoordelijkheden blijft security een verzameling losse initiatieven.

Dat hangt af van waar je nu staat, maar je ziet vaak al binnen weken verschil.

Binnen één tot vier weken realiseer je quick wins: MFA inschakelen vermindert direct het risico op inbraak, een vulnerability scan geeft meteen inzicht in kwetsbaarheden, een wachtwoordenkluis zorgt dat medewerkers veiliger werken, en security baselines configureren systemen automatisch veiliger.

Op de middellange termijn van één tot drie maanden zijn beleidsdocumenten opgesteld en uitgerold, is monitoring actief, zijn back-ups getest en geoptimaliseerd, en is de eerste risico-inventarisatie afgerond.

Op een termijn van zes tot twaalf maanden heb je een volwassen security-cultuur in je organisatie, ben je compliant met NIS2, ISO 27001 of andere standaarden, en is een continu verbeterproces ingebed.

Belangrijk: security is geen eindpunt, maar een reis. Maar die reis begint met de eerste stap – en die kun je vandaag zetten.

Geen paniek. Je bent niet de enige. En je kunt starten zonder dat het overweldigend wordt.

Begin met de Secure 7: zeven minimale maatregelen die elke organisatie zou moeten hebben. Bewustwording van personeel, actuele software, Multi-Factor Authenticatie, back-ups, toegangscontrole, beveiligde configuratie en een basis voor incident response. Deze checklist is gratis beschikbaar via de Dutch Cyber Security Assembly.

Daarna doe je een assessment. Plan een gratis Security Quick Scan, dan weten we waar je staat en wat prioriteit heeft. Tot slot bouwen we stap voor stap verder. Je hoeft niet alles tegelijk. We maken een roadmap die past bij jouw budget, tijd en ambities.

Goed nieuws: veel dingen zijn eenvoudiger en goedkoper dan je denkt. En wij helpen je bij elke stap.

Eerlijk? We zijn geen ticketsysteem waar je een nummer bent.

Je krijgt een vast aanspreekpunt, geen callcenter. We geven heldere uitleg zonder jargon en denken mee met je bedrijf, niet alleen met techniek. Als Microsoft Gold Partner focussen we op Microsoft-cloudtechnologie met ingebouwde security in M365 en Azure.

We zijn lokaal én betrokken, geworteld in Almere en partner van lokale initiatieven zoals Stad & Natuur. Je kunt letterlijk langskomen. Onze kwaliteit is bewezen met ISO 9001, ISO 27001 en NEN 7510 certificeringen, CISSP-gecertificeerde specialisten en jarenlange ervaring met MKB én zorg.

Het Stay Secure Framework maakt het verschil: niet ad hoc, maar structureel. Gebaseerd op internationale standaarden, maar praktisch toepasbaar voor MKB. We keep IT going, zodat jij kunt blijven ondernemen.

Heb je nog een vraag die hier niet bij staat?

Geen probleem. We helpen je graag verder.

We keep IT going. Zodat jij kunt blijven ondernemen.