Wij zijn uw Security Officer.

In een almaar complexer wordende digitale wereld is compliance en security geen last, maar een cruciaal fundament dat doorlopend aandacht vereist. Een doordacht en bewust vormgegeven informatielandschap geeft rust en vertrouwen. Wij houden doorlopend een vinger aan de pols en helpen u het complexe landschap van techniek, normen en regels te navigeren en beheersen.

Samen zorgen we ervoor dat IT voor u werkt, blijft werken en u aantoonbaar ‘in control’ bent.

DE JUISTE KOERS

Het landschap van wet- en regelgeving rond privacy en informatieveiligheid is complex. Met Crucialis beschikt u over een navigator die u helpt om hier de juiste koers te bepalen met bewezen methoden zoals COSO, TOGAF, ISO27001, IEC62443 en NEN7510 als ons kompas.

UW CISO

Specialisten zijn schaars. Met Crucialis is onafhankelijke hulp altijd dichtbij en toegankelijk. Wij ondersteunen uw organisatie doorlopend met raad en daad en houden uw belang altijd in het oog.

GEEN GEDOE

Wij beschikken over een kant-en-klaar ISMS/SCMS systeem waarmee we samen doorlopend het overzicht bewaren. U hoeft dus niet te investeren in dure QMS-software, implementaties, trainingen en of het onderhoud. Wij doen het zware werk en u lift mee op onze kennis en expertise.

De oplossing

Crucialis is uw onafhankelijke virtuele compliance en security collega. Wij denken mee en spreken de taal van uw toezichthouder én uw IT implementatiepartner. We zorgen dat u de regie behoudt, de juiste keuzes kunt maken en aantoonbaar voldoet aan alle daarbij geldende eisen.

Geen schijnveiligheid, maar aantoonbare controle over uw informatievoorzieningen conform de daaraan gestelde eisen op het gebied van:

Compliance

 

De nieuwe wetgeving (o.a. AVG, Cbw, CRA, NIS2, DORA, AI-act) is helder: u bent als bestuurder eindverantwoordelijk. U moet aan het stuur staan, risico’s inschatten en toezien op de uitvoering. Nalatigheid kan leiden tot persoonlijke aansprakelijkheid en forse boetes.

Wij treden op als uw navigator zodat u ‘in-control’ komt en blijft. Samen brengen we uw organisatie en IT-landschap in beeld en houden dit actueel. We inventariseren getroffen maatregelen en duiden eventueel restrisico. Samen beoordelen we uw Informatie landschap haar opzet en getroffen maatregelen.

We bewaken het kwaliteitssysteem, rapporteren over de voortgang en blikken jaarlijks terug op de belangrijkste ontwikkelingen. Zo bent u als bestuurder altijd bekend met de risico’s van uw IT-voorziening.

 

Grip op risico's

Echte veiligheid is verankerd in uw dagelijkse operatie. Onze dienstverlening levert hiervoor de blauwdrukken: de processen om grip te krijgen op IT-risico’s, ook de niet-technische. Dit vereist inzicht in uw kernprocessen, de IT-hulpmiddelen en de vereiste maatregelen.

Ons kant-en-klare ISMS/CSMS biedt de basis voor uw ‘opzet’-documentatie (beleid en processen), die we samen onderhouden. Ook het toezicht borgen we hierin: van risicoanalyses tot leveranciersbeoordelingen. Wij zetten de taken uit en bewaken doorlopend de voortgang. Zo houden we uw informatielandschap overzichtelijk, navolgbaar en compliant met relevante normen.

Daarmee leggen we direct een solide basis voor eventuele certificering.

Proportioneel en effectief

Uw zorgplicht vereist ‘passende’ beveiligingsmaatregelen. Maar wat is ‘passend’? Dat vraagt om een slimme balans tussen organisatorische, fysieke en technische maatregelen, afgewogen tegen kosten, plichten (zoals NIS, CRA, DORA) en normen (zoals ISO27001 of NEN 7510).

Wij helpen u die balans te vinden. Samen met uw medewerker(s) analyseren we welke maatregelen passen bij uw risico’s en maken we de business case concreet. Deze onafhankelijke blik is cruciaal voor een gezonde balans tussen inkomsten, risico’s en kosten.

Als bestuurder weet u zo precies waarin u investeert, en waarin bewust niet.

De menselijke factor

Zelfs de sterkste technische maatregelen kunnen eenvoudig falen door één menselijke fout. Uw medewerkers zijn niet alleen de belangrijkste, maar ook vaak de kwetsbaarste schakel. Wij informeren uw organisatie doorlopend over nieuwe bedreigingen. Bij twijfel kunnen uw medewerkers altijd op ons terugvallen.

Daarnaast zijn we realistisch: u en uw medewerkers hoeven geen cyberspecialisten te worden. Wel bouwen we doorlopend aan het bewustzijn van uw medewerkers en bestuurders. Waar nodig bespreken relevante scenario’s en oefenen uw reactievermogen. Mocht er onverhoopt toch een incident plaatsvinden, dan zorgen wij voor de registratie, meldplicht en bewaking van de procedures.

Zo kunt u zich volledig blijven richten uw kernactiviteiten en zo nodig op het herstel van uw dienstverlening.

Pragmatisch en realistisch

Wij geloven niet in kasten vol papier of een serverruimte vol cybergereedschap dat niet begrepen, en dus niet gebruikt wordt. Informatieveiligheid is een integraal en complex vraagstuk dat altijd maatwerk vereist. Wij geloven dat nauwe samenwerking, een pragmatische en realistische aanpak in dit dynamische veld niet alleen hard nodig, maar Cruciaal is.

VAN ANGST NAAR FEITEN

Veel oplossingen worden verkocht door het scheppen van angst en onzekerheid. Wij doen daar niet aan mee.  Samen richten we ons op wat écht nodig is. We baseren ons op een risico-inventarisatie en classificatie van uw informatielandschap. We zoeken de feiten die de de basis vormen voor gericht risicomanagement. Zo vervangen we onzekerheid met risico business cases en investeert u alleen in wat u echt relevant vindt.

ANTWOORD OP SCHAARSTE

Informatie- en securityspecialisten zijn schaars en kostbaar. Crucialis biedt een structurele oplossing voor dit probleem. Met ons security-abonnement beschikt u altijd over een ‘virtuele security collega’ en houden we samen de vinger aan de pols. Zo kunt u altijd terugvallen op onze specialistische kennis op die momenten dat het nodig is. Samen werken we aan uw weerbaarheid en zorgen we ervoor dat u klaar bent voor certificering.

REGIE ZONDER LAST

Veel bestuurders begrijpen het belang van informatiebeveiliging, maar de bijbehorende documentatiestroom mag de bedrijfsvoering niet verstikken. Crucialis ontzorgt door samen met uw interne organisatie de ‘papieren’ basis op orde te brengen en te houden. Wij vertalen complexe compliance-eisen naar heldere sturingsinformatie. Zo minimaliseren we de administratieve druk op uw bureau, zodat u zich volledig kunt richten op wat echt telt: leidinggeven en besluiten nemen.

UW NAVIGATOR

De wet verlangt dat u als bestuurder bewuste, onafhankelijke keuzes maakt over digitale risico’s. Crucialis faciliteert deze zorgplicht. Met maandelijkse rapportages en gerichte jaarlijkse trainingen houden wij u op de hoogte van de relevante dreigingen en de voortgang van uw beheersmaatregelen. Wij fungeren als uw navigator die niet alleen terugblikt, maar u proactief ondersteunt bij het continu verbeteren van uw weerbaarheid. U de regie, wij de expertise.

 

Sectoren

Zorg

In de zorg is de bescherming van patiëntgegevens een voortdurend proces. Wij ondersteunen zorginstellingen bij de implementatie en het onderhoud van een managementssyteem op basis van de NEN 7510 met als doel de risico’s rondom vertrouwelijkheid en beschikbaarheid van zorginformatie tot een aanvaardbaar niveau te minimaliseren.

Industrie

Operationele continuïteit is in de industrie nooit gegarandeerd, maar wel proactief te beïnvloeden. Wij ondersteunen organisaties bij het toepassen van de IEC 62443 (OT-security), ISO27001 (IT-security) en ISO 22301 (continuiteit), waarbij we samen de focus leggen op het verhogen van de digitale weerbaarheid van uw productieprocessen en het aantoonbaar voldoen aan de Cbw/NIS2

Dienstverlening

Informatiebeveiliging is geen eenmalig project, maar een structurele inspanning om het vertrouwen van uw klanten te borgen. Wij ondersteunen dienstverleners bij het inrichten en onderhouden van een managementsysteem op basis van de ISO 27001.

Wie gingen u voor

We hebben verschillende organisaties geholpen met het implementeren, onderhouden en verbeteren van een op ISO of NEN gebaseerd kwaliteitssysteem of het optimaliseren van het informatielandschap. Of het nu gaat over beveiliging en verbetering van traditionele CRUD applicaties of een modern IT landschap met SaaS, APIs, AI, wij helpen u de juiste route uitstippelen.

AMIS

ISO27001 - NEN7510 - ISAE3402

NOVEC

ISO27001

Althio

ISO27001

Skunk Team

ISO27001 - SOC2

Scamander

ISO27001

Onze dienstverlening

Crucialis is uw security en compliance officer (as a service).

Wij helpen u te voldoen aan de belangrijkste wettelijke vereisten op gebied van cyber en compliance. We streven erna uw organisatie maximaal te ondersteunen en doorlopend te wijzen op de belangrijkste aspecten en aandachtspunten op het gebied van informatieveiligheid, privacy en compliance.

Onze dienstverlening werkt het beste als u beschikt over een interne functionaris die namens uw organisatie verantwoordelijk is voor IT en Compliance.

Onze dienstverlening betreft een abonnementdienst. De maandelijkse investering is vergelijkbaar met de loonkosten van een interne Information Security Officer (ISO), indicatief tussen de € 4.500 en € 6.500 per maand (afhankelijk van de omvang en complexiteit van uw organisatie).

Onze dienstverlening is inclusief de benodigde ISMS/CSMS-software en de volledige implementatie en beschrijvingen daarvan die u nodig heeft voor certificering. U heeft dus niet te maken met hoge aanloopkosten, onverwachte nacalculaties of vluchtige consultancy-trajecten. In plaats daarvan krijgt u een strategisch partner die direct en structureel voor u aan de slag gaat.

Basisdienstverlening
CISO begeleiding
Crucialis ISMS/CSMS
Inventarisatie organisatiecontext
Inventarisatie governance
Inventarisatie processen
Inventarisatie bedrijfsmiddelen
Architectuur analyse en beoordeling Optioneel
Opzet norm vereiste elementen
IT Beleid ondersteuning
Verwerkingsregister
ISMS/CSMS Taakbeheer
Incidentbeheer
Begeleide incidentresponse Optioneel
Begeleide datalek response Optioneel
Risicobeheer
Risicoregister
Risicobeheer Optioneel
Proactieve leveranciersbeoordelingen Optioneel
Proactieve steekproeven Optioneel
Architectuurbeoordelingen Optioneel
Contractbeoordelingen Optioneel
Begeleiding 3rd party security audits Optioneel
Compliancy ondersteuning Optioneel
Rapportages
Maandrapportages
Jaarlijkse beoordeling
Jaarlijkse directietraining
Awareness trainingen Optioneel
Certificering
QMS opzetdocumentatie
Uitwerking VVT/SOA
Genormeerde Procedures
Certificering Optioneel/Maatwerk
Auditbegeleiding (intern) Maatwerk
Auditbegeleiding (extern) Maatwerk

 

Onze spelregels voor gedeeld succes

  • Uw belang centraal: Alle informatie die voor en tijdens de dienstverlening tot ons komt zullen we nooit openbaren, uiteraard tekenen we daarvoor ook een NDA.

  • Samen aan de slag: Wij doen ons best u maximaal te ontzorgen, maar uw betrokkenheid en input is essentieel. Door het jaar heen zullen we een beroep moeten kunnen doen op uw tijd en dat van uw medewerkers en moeten we erop kunnen vertrouwen dat dit beroep voldoende aandacht krijgt. 

  • Het platform: Onze dienstverlening is onlosmakelijk verbonden met ons ISMS/CSMS-platform. Zonder dit platform kunnen we u niet maximaal ondersteunen.

  •  Impact van certificering: Ambieert u een certificaat (ISO/ISAE/SOC2), dan horen we dit graag zo snel als mogelijk zodat we hier al rekening mee kunnen houden bij de uitwerkingen en de begeleiding van uw organisatie.

  • Projecten: Het abonnement dekt alles dat nodig is om te certificeren. De certificering zelf is geen onderdeel van het abonnement, ook kunnen we niet garanderen dat u gecertificeerd zult worden. Dit hangt grotendeels af van de volwassenheid die uw organisatie als geheel toont tijdens een certificering. Uiteraard zullen we u ondersteunen bij de voorbereidingen en regievoering rondom de certificering.

    Neem contact met ons op

    U kunt contact met ons opnemen door gebruik te maken van onderstaande formulier. De informatie in het formulier wordt direct via email verzonden. De door u gedeelde gegevens worden niet verder verwerkt of opgeslagen en worden alleen gebruikt om contact met u op te nemen. Na ontvangst nemen wij zo snel als mogelijk contact met u op.

    9 + 13 =

    ©2025, Crucialis.nl • Algemene voorwaardenPrivacy verklaring