Je organisatie groeit. Klanten stellen vragen over security. De nieuwe Cyberbeveiligingswet komt eraan. En ergens weet je: we moeten dit nu goed regelen. Maar een consultant kost tienduizenden euro's, een CISO aannemen is een grote stap, en de NIST-documenten lezen levert je geen plan op. Dit werkboek wel. Een stap-voor-stap methode om zelf in kaart te brengen waar je staat, wat je nodig hebt, en hoe je het organiseert.
De meeste organisaties beginnen met recruitment: we hebben iemand nodig voor security. Maar zonder assessment, zonder duidelijke target state, en zonder roadmap bouw je in een vacuüm. Dit werkboek helpt je voorkomen dat je in dezelfde valkuilen trapt.
Je hebt geen antwoord. Geen score, geen dashboard, geen bewijs. Je weet dat security speelt, maar je kunt het niet aantonen. Dit werkboek geeft je een maturity-score op 106 subcategorieën.
Je weet dat het eraan komt. Maar waar sta je nu? Wat moet je doen? In welke volgorde? Dit werkboek geeft je een gap-analyse en een geprioriteerde roadmap van nu tot klaar.
...zonder governance-model, zonder RACI, zonder duidelijke positionering in de organisatie. Die persoon heeft kennis, maar niet het mandaat of de structuur om iets te veranderen. Dit werkboek geeft je een RACI-matrix en een organisatiemodel.
Maar je hebt geen manier om dat te controleren. Geen criteria, geen assessment, geen bewijs. Dit werkboek geeft je 106 subcategorieën om security actief in te richten en te verifiëren.
Gebaseerd op NIST CSF 2.0 en een Target Operating Model-aanpak. Dit is exact dezelfde methodiek die consultancies voor tienduizenden euro's doorlopen. Hier krijg je het zelf in handen.
Actuele salarisdata 2026, freelance tarieven, MSSP-prijzen, sourcing-kanalen. Alles specifiek voor de Nederlandse cybersecurity-markt. Gebouwd op jaren als gespecialiseerd recruiter.
Geen theorie. Een methodiek. Een 12-bladen Excel-tool die je stap voor stap leidt van assessment tot roadmap. Elk onderdeel levert een concreet, bruikbaar resultaat op.
Een complete methodiek die je stap voor stap leidt. Van inzicht in je huidige situatie tot een concreet implementatieplan met governance en business case.
Wat zijn je kroonjuwelen? Welke dreigingen spelen in jouw sector? Welke regelgeving raakt je (NIS2, DORA, AVG, NEN 7510)? Je pakt dit systematisch aan met een crown jewels-analyse, threat assessment, en compliance-check.
De NIST CSF 2.0 maturity assessment. 106 subcategorieën. Gescoord van 0 (niet aanwezig) tot 4 (geoptimaliseerd). Je krijgt inzicht in waar je echt staat, niet in waar je denkt te staan.
Wat wil je bereiken? Een gap-analyse toont waar je nu staat vs waar je wil staan. Met prioritering (quick wins, strategisch, hygiëne, bewuste acceptatie), word map voor het bestuur, en kostenschatting.
70+ capabilities: in-house, outsource, hybrid, of freelance? Een sourcing matrix helpt je die keuze per capability te maken. Met marktdata en realistische kostenschattingen.
Governance, RACI-matrix, organisatiepositionering, business case. Wie is eigenaar? Wie adviseert? Wie voert uit? Je krijgt een duidelijk model voor je eigen context.
Activatieladder. 36-maanden roadmap in 4 lagen. Hiring-timeline. Kostenmodel per fase. Je weet niet alleen wat je moet doen, maar ook in welke volgorde en wanneer je welke resource nodig hebt.
Dit is het hart van de methodiek. Geen statische templates, maar interactieve tools die elkaar voeden. Je antwoorden in het ene blad vloeiden door naar analyses, scores, en roadmaps.
Dashboard — Security maturity overview met radar plot. Zien hoe je er werkelijk uitziet.
Organisatieprofiel — Sector, omvang, IT-model, regelgeving. Contextualiseer alles.
Kroonjuwelen — Crown jewels-analyse met CIA-triad scoring.
Dreigingsanalyse — Threat assessment per sector. Wat staat op jouw sectoragenda?
Regelgeving — NIS2, DORA, AVG, NEN 7510 compliance-check. Weet welke wet je raakt.
Risicoprofiel — Auto-gegenereerde risicosamenvatting. Zelf-updaterend.
Maturity Assessment — 106 subcategorieën, gescoord van 0-4. Het echte inzicht.
Gap Analyse — Huidig vs target met prioritering (4-kwadrant model).
Sourcing Matrix — 70+ capabilities: in-house, outsource, hybrid, freelance.
RACI Matrix — Wie is verantwoordelijk, aanspreekbaar, geconsulteerd, geïnformeerd?
Roadmap Planner — 36-maands implementatieplan in 4 lagen. Stap voor stap.
Kostenmodel — TCO-calculator per fase. Wat gaat dit kosten, echt?
Dit is geen theoretisch rapport. Dit zijn de concrete deliverables die je gebruikt om security in je organisatie in te richten.
Een maturity-score op 106 subcategorieën, met evidence-tracking.
Een geprioriteerde gap-analyse (quick wins, strategisch, hygiëne, bewuste acceptatie).
Een sourcing-beslissing per capability (in-house / outsource / hybrid / freelance).
Een RACI-matrix voor governance en rolonderscheid.
Een governancemodel aangepast aan je organisatiegrootte.
Een 36-maanden roadmap in 4 fases, met hiring-timeline.
Een kostenmodel en business case voor het bestuur.
Een executive dashboard met je security posture in één oogopslag.
Geen tijd voor alle 6 hoofdstukken? De "snelstart" neemt je door de kernvragen: wat zijn je kroonjuwelen, waar sta je nu (top 10 gaps), wie neemt dat op, wat gaat het kosten. In 2 uur heb je een eerste stel antwoorden. Genoeg voor de eerste gesprekken met je bestuur en team.
Deadline 1 juli 2026. Je weet dat het speelt. Je weet alleen niet waar je staat en wat je moet doen. Dit werkboek geeft je een compliance-check en een roadmap.
50+ medewerkers, misschien 100+ of meer. Je weet: zonder security-structuur kunnen we niet verder groeien. Maar hoe voorkomen we security-schuld? Dit werkboek geeft je een methodiek om het nu goed in te richten.
Goed plan, want security speelt. Maar zonder structure gaat die persoon rondlopen en niets uitrichten. Dit werkboek geeft je RACI, governance en roadmap zodat die persoon kan groeien.
Misschien waar, misschien niet. Je hebt geen manier om dat te verifiëren. Dit werkboek geeft je 106 criteria om security actief in te richten en te checken.
Je weet het niet. Je hebt geen score, geen dashboard, geen bewijs. Dit werkboek geeft je maturity-score, gap-analyse en een executive dashboard.
Security is belangrijk, maar het is niet je vak. Dit werkboek spreekt jouw taal, niet CISO-taal. Je krijgt methodiek, marktkennis, en praktische tools.
Ik werk sinds 2018 in cybersecurity en heb de markt van alle kanten gezien: als consultant bij Deloitte, in commerciële rollen, en als ondernemer met Nova Select. Die combinatie maakt dat ik niet alleen weet hoe je talent vindt, maar ook hoe je een security-functie opbouwt en waar het misgaat bij groeiende organisaties.
In al die jaren heb ik meer dan 1.500 gesprekken gevoerd met security professionals en honderden met hiring managers en CISO's. Steeds dezelfde vragen: waar begin ik, wat heb ik nodig, hoe richt ik het in? Het antwoord was elke keer hetzelfde. Dus leek het me tijd om de methode op te schrijven.
NIS2 deadline: 1 juli 2026. Zit je eraan? Je hebt niet maanden nodig. Met dit werkboek zie je in 2 uur waar je staat, en heb je een roadmap.
Bekijk het aanbod →