NLEN
Home Kennisbank ISO 27001 NIS2 DORA ISO 42001 ISO 27701 AVG/GDPR Web Pentest AI & LLM Security AI Governance GRC Platform Over ons Vacatures Contact vCISO Nederland DPO-as-a-service NIS2 Maakindustrie Klantcases NEN 7510 Zorg ISO 27001 Pillar NIS2 Pillar DORA Pillar vs IRM360 vs Vanta vs Drata

ISO 27001, NIS2 & DORA Compliance voor het MKB

iso2700x.nl — Cybersecurity consultancy ISO 27001 NIS2 DORA
Gratis Adviesgesprek Bekijk GRC Platform
CISSP
CISA
ISO 27001 Lead Auditor
CIPP/E
EU Data Sovereign
15+ jaar ervaring

Wij zijn de Nederlandse cybersecurity en compliance consultancy voor MKB+ organisaties die ISO 27001 willen certificeren, NIS2-compliant willen worden of DORA moeten implementeren. Met ons eigen on-premise GRC-platform, CISSP/CISA/Lead Auditor-gecertificeerde consultants en transparante vaste prijzen vanaf €2.500 quickscan tot €28.500 fast-track. Audit-ready binnen 9-14 maanden.

Onze Aanpak
"Certificering volledig uitbesteden is een doodlopende weg. Zodra de consultants vertrekken, zakt het ISMS in."

Daarom werken wij anders: wij begeleiden uw team intensief door elke fase, dragen échte kennis over en gebruiken ons platform en onze templates om compliance te laten beklijven — zodat uw organisatie daadwerkelijk op het vereiste beveiligingsniveau opereert.

Intensieve Co-creatie
Wij werken zij aan zij met uw team. Elk beleid en elke risicoanalyse wordt samen opgebouwd — intern eigenaarschap vanaf dag één.
Tools & Templates op Maat
64+ beleidstemplates afgestemd op uw sector en risicobereidheid — geen generiek kopieer-compliance.
Gebouwd om Stand te Houden
Certificering is geen eindpunt. Wij richten governance-structuren en verbetercycli in zodat uw ISMS continu sterker wordt.
Diensten

Vier speerpunten.
Één partner.

Van ons eigen on-premise GRC Platform tot gecertificeerde ISO 27001 begeleiding, AVG/GDPR compliance en AI Governance — alles onder één dak.

01 Ons eigen product

iso2700x GRC Platform

Het enige compliance platform dat ISO 27001, NIS2, DORA, AVG/GDPR en NEN 7510 combineert — 100% on-premise, EU-soeverein, aangedreven door Compli AI. Uw data verlaat nooit uw netwerk.

100% On-Premise EU Soeverein Multi-Tenant Compli AI 25+ Integraties
Bekijk het platform
Controls & Risicoregister
145 controls · eigenaarschap · behandelplan
82+ Beleidstemplates
Compli AI · review- & goedkeuringsworkflow
Auditbeheer
Stage 1 & 2 · CAPA's · auditrapporten
SOC & Incidenten
SIEM/XDR · CVE-import · asset-verrijking
ISO 2700193 controls
NIS217 eisen
DORA20 vereisten
AVG/GDPRgeïntegreerd
NEN 7510NL-specifiek
02

ISO 27001 Certificering

Van gap-analyse tot certificaat — door CISSP-, CISA- en Lead Auditor-gecertificeerde consultants. Inclusief NIS2, DORA en vCISO diensten. Wij bouwen uw ISMS samen met uw team zodat het beklijft.

ISO 27001:2022 · 4-fasen traject
NIS2 zorgplicht & DORA ICT-risico
vCISO / Security Officer as a Service
v.a. €2.500 quickscan · v.a. €28.500 fast-track
Meer over ISO 27001
03

AVG / GDPR & Privacy

Privacy-compliance als doorlopend proces. Boetes tot €20 miljoen. Wij starten altijd met een Privacy Assessment en leveren een externe DPO die echt voor uw organisatie werkt — MKB+ gericht.

Privacy Audit & Verwerkingsregister
DPIA's · datalekprocedure binnen 72u
DPO-as-a-Service (FG extern)
ISO 27701 PIMS · ~70% overlap ISO 27001
Meer over AVG/GDPR
04

AI Governance & Security

AI-systemen nemen beslissingen die mensen raken. Zonder governance: reputatieschade, juridische aansprakelijkheid. Wij implementeren ISO 42001, EU AI Act en testen uw LLMs via OWASP LLM Top 10.

ISO 42001 AI Managementsysteem
EU AI Act risicoklassificatie
LLM pentesting · prompt injection
AI-beleid & NIST AI RMF
Meer over AI Governance
GRC Platform

Compliance beheer.
Uw infrastructuur.

Het iso2700x GRC Platform is de enige on-premise GRC-oplossing die ISO 27001, NIS2, DORA, AVG/GDPR én NEN 7510 in één systeem combineert — zonder cloud, zonder vendor lock-in.

Controls & Risicoregister

145 controls per tenant, risicobeoordelingen met eigenaarschap en behandelplan.

82+ Beleidstemplates

Compli AI stelt beleid op maat op. Review, versie- en distributiebeheer ingebouwd.

25+ Integraties

SIEM, asset management, vulnerability scanners en incident systemen gekoppeld.

Audit Module

Interne audits, CAPA's, Stage 1 & 2 begeleiding — volledig traceerbaar.

Multi-Tenant & MFA

Volledig geïsoleerde tenants, JWT + TOTP MFA, rolbeheer via AD/LDAP.

Project- & Taakbeheer

Compliance taken toewijzen aan eigenaren met deadline en automatisch bewijsbeheer.

Alle functionaliteiten bekijken
100% On-Premise · EU-Soeverein
Ondersteunde Frameworks
ISO 27001:2022
ISMS · Annex A · Verklaring van Toepasselijkheid
93
controls
NIS2
Artikel 21 · Zorgplicht · Meldplicht
17
eisen
DORA
ICT-risicobeheer · Operationele weerbaarheid
20
vereisten
AVG / GDPR
DPIA · Verwerkingsregister · Privacy controls
geïntegreerd
NEN 7510
Informatiebeveiliging in de zorg
NL-specifiek
82+
Beleidstemplates
25+
Integraties
Geen cloud-afhankelijkheid. Uw data verlaat nooit uw netwerk.
EU Datasoevereiniteit

Uw data in Europese handen — structureel, niet contractueel

Dataresidentie en datasoevereiniteit zijn niet hetzelfde. Wij werken uitsluitend met aanbieders die volledig onder Europese jurisdictie vallen. Geen enkele buitenlandse autoriteit kan via een rechtbank toegang afdwingen tot uw data.

Stel ons een vraag
Geen CLOUD Act-blootstelling
Onze leveranciers vallen volledig buiten de reikwijdte van Amerikaanse extraterritoriale wetgeving.
AVG / GDPR by Design
Verwerking en opslag uitsluitend binnen de Europese Economische Ruimte, conform GDPR-vereisten.
Juridisch afdwingbare controle
Technisch en juridisch is toegang tot uw data uitsluitend mogelijk binnen het EU-rechtsgebied.
Open standaarden, geen lock-in
Docker-gebaseerd, portabele architectuur. Vrijheid van handelen bij wijzigingen in wetgeving.
Dataresidentie ≠ datasoevereiniteit. Locatie alleen is geen garantie — zeggenschap over de aanbieder wel.
Werkwijze

Van nulmeting naar certificaat in 4 fasen

1
Nulmeting
Gap-analyse vs. ISO 27001:2022. Prioriteitenrapport voor het management.
~1 week · v.a. €2.500
2
ISMS Implementatie
Risicoanalyse, Statement of Applicability, 93 controls en beleid via GRC Platform.
4–6 maanden
3
Certificering
Interne audit, managementreview en begeleiding bij Stage 1 & Stage 2.
Externe certificeringsaudit
4
Doorlopend Beheer
Surveillance-audits, hercertificering en vCISO-diensten voor continue verbetering.
Jaarlijks onderhoud
Volledig traject bekijken
Transparante Investering

ISO 27001 trajecten

Duidelijke pakketten, geen verborgen kosten. Alle prijzen excl. BTW.

Stap 1
Nulmeting
v.a. €2.500
excl. BTW · doorlooptijd 1 week
Nulmeting vs. ISO 27001:2022
GAP-analyse — 93 controls
Prioriteitsrapport management
Tijdlijn naar certificering
Nulmeting aanvragen
Meest gekozen
ISO 27001 Certificering
Op maat
excl. BTW · 4–6 maanden
ISMS opzet & risicoanalyse
SoA + alle 93 controls
64 beleidstemplates via GRC
Begeleiding externe audit
1 jaar GRC-licentie inbegrepen
Offerte aanvragen
Uitgebreid
ISO 27001 + GRC Platform
Op maat
excl. BTW · 6–9 maanden
Volledige GRC Platform deployment
Wazuh / GLPI / Ansible integratie
Medewerkerstraining & awareness
Leveranciersbeoordeling
1 jaar onderhoud post-certificaat
Offerte aanvragen

Klaar voor de volgende stap in informatiebeveiliging?

Plan een vrijblijvend adviesgesprek en ontdek hoe wij uw organisatie begeleiden naar ISO 27001, NIS2, DORA en AVG/GDPR — met ons eigen GRC Platform.

Gratis Adviesgesprek plannen +31 (0)318-798021