De IT kun je prima uitbesteden. Jouw verantwoordelijkheid over de IT niet.

Nieuwe cyber- en privacy wetgeving legt de aansprakelijkheid direct bij de directie. Met onze begeleiding zorgen we ervoor dat jij, de opdrachtgever, de regie stevig in handen houdt. De veplichte rompslomp regelen wij.

Niemand springt zomaar in het diepe…

Grip op compliance begint met weten waar je staat. Met onze Initial Risk Assessment brengen we jouw digitale risico’s van je gehele organisatie in kaart.

Een heldere nulmeting zodat je weet wat je echte vertrekpunt is.

Vraag hier onze Digitale RI&E aan.



SAMEN …

Als directie draagt jij de ultieme verantwoordelijkheid voor de digitale weerbaarheid van jouw organisatie. Dat vraagt om meer dan alleen een IT-leverancier; het vraagt om een strategische partner.

Wij, Crucialis, staan naast je. Onze aanpak is fundamenteel samen en door en door pragmatisch. Wij vertalen complexe risico’s naar werkbare oplossingen die passen bij jouw specifieke bedrijfscultuur, processen en leveranciers. We kijken naar de techniek, maar richten ons op uw bedrijf en mensen. Zo beheersen we samen de belangrijkste risico’s, borgen we de compliance en creëren we de rust waarin jij onbezorgd kan blijven ondernemen.

ONAFHANKELIJK …

Als bestuurder wil je beslissingen nemen op basis van feiten, niet op basis van de verkoopdoelstellingen van een IT-leverancier. De markt is verzadigd met partijen die adviseren wat hún het meeste oplevert. Jij zoekt een baken van objectiviteit. Iemand die durft te zeggen wat u níét nodig heeft.

Wij zijn volledig onafhankelijk. Wij verkopen geen firewalls, licenties of nieuwe IT-systemen. Wij hebben geen enkel belang bij nóg meer procedures of complexiteit. Onze enige missie is u helpen kaas te maken van de complexe wereld van cybersecurity en QHSE. Wij leggen de feiten bloot, zodat ú gefundeerd kunt besluiten wat essentieel is voor uw business en wat overbodige ballast is. Een eerlijk, objectief advies—gericht op uw belang, en dat van niemand anders.



Wie hebben we al geholpen

QHSE en Cybersecurity is altijd maatwerk. Jouw organisatie is namelijk uniek. De voor jou relevante risico’s dus ook. Wij geloven dat echte veiligheid van binnenuit komt. Daarom bouwen samen met jouw organisatie aan passende oplossingen, en borgen we de QHSE integraal. Of je nu een groeiend MKB-bedrijf bent, actief binnen een complexe sector of vitale infrastructuur beheert. Wij schalen met u mee en zoeken samen naar de best passende aanpak. Met ons kies je voor realisme, rust, volledige controle en een duurzame toekomst.

De website van het door KPN overgenomen NOVEC.

SKUNK TEAM

De Maatwerk SaaS oplosingen van Skunk Team verwerken enorme hoeveelheden kritieke data voor haar klanten. Honderduizenden personen in Nederland en Europa zijn indirect afhankelijk van deze dienstverlening. Wij ontzorgen Skunk Team volledig op het gebied van de hoge compliance eisen die aan Skunk Team worden gesteld. Zo onderhouden en begeleiden de SOC 2 type 2 , en borgen samen dat de SaaS-platformen voldoen aan de hoogste eisen op gebied van kwaliteit en veiligheid waaronder de ISO 27001:2022, Cbw, NIS2 en DORA-wetgeving.

Althio – NOVEC

Wij ontzorgen Althio op het gebied van IT-ontwerp, riskmanagement en compliance. Althio is beheerder van kritieke antenne opstellocaties door heel Nederland. De passieve infrastructuur van Althio vervult daarmee een vitale schakel in de het Nederlandse dekkings- en connectiviteitsvraagstuk.

AMIS SERVICES B.V.

AMIS is dé specialist op gebied van Data. AMIS helpt organisaties slimmer te werken met data. Cyberveiligheid speelt daarbij een zeer belangrijke rol. Chris Gralike heeft AMIS geholpen met het opzetten en onderhouden van het ISO27001 kwaliteitssysteem, het compliant maken van lopende contracten aan de eisen van de DORA wetgeving en het verrichten en begeleiden van ISAE3402 type 2 audits. Een belangrijke basis voor de onaflatende aandacht voor kwaliteit en professionaliteit is waar AMIS al jaren om bekend staat.

SCAMANDER

Scamander is gespecialiseert in het ontwerpen en implementeren van complexe BI oplossingen. BI leunt op enorme hoeveelheden bedrijfskritische informatie. Cyberveiligheid is daarbij een belangrijke aandachtspunt. Wij hebben Scamander ondersteund bij het ontwerpen en beschrijven van een kwaliteitssysteem op basis van ISO 27001:2022. Door informatiebeveiliging niet als extra aandachtspunt, maar als interne kracht te positioneren, voldoet Scamander aan de uitegebreide eisen van de BIO (Baseline Informatiebeveiliging Overheid).



Kennisdeling

Wij houden onze expertise niet voor onszelf, maar delen deze juist met onze klanten en de wereld. Daarom bouwen we continu aan onze kennisbank.

Of je nu op zoek bent naar praktische handvatten voor de ISO 27001, de zorgspecifieke richtlijnen van de NEN 7510, of algemene best practices op het gebied van cyberveiligheid; in onze kennisbank artikelen vertalen we complexe onderwerpen naar begrijpelijke taal. Wij vinden het belangrijk dat iedereen toegang heeft tot deze cruciale informatie om digitaal weerbaar te worden én te blijven.

ISO Certificeren, wat nu?

by Chris Gralike | June 12, 2026 | Kennisbank, Procedures | 0 Comments

Inleiding Cyberveiligheid krijgt steeds meer aandacht in de bestuurskamer en binnen onze overheid. Als gevolg hiervan willen steeds meer organisaties zich ook laten certificeren. Een ISO-certificaat is namelijk de snelste manier om aan te tonen dat een organisatie…

Assume breach… een goed plan?

by Chris Gralike | May 20, 2026 | Kennisbank, Opinie | 0 Comments

De cybersecuritystrategie verschuift snel van preventie naar ‘assume breach’. Het is niet langer de vraag óf u gehackt wordt, maar wanneer. Deze omslag vereist fundamenteel leiderschap in de bestuurskamer. Lees in deze kritische beschouwing waarom cyberveerkracht geen exclusief IT-vraagstuk meer is, maar een keiharde bestuurlijke verantwoordelijkheid.

Soevereiniteit, liever beschikkingsmacht!

by Chris Gralike | February 17, 2026 | Kennisbank, Opinie | 0 Comments

Praat de IT-sector te veel over soevereiniteit en te weinig over controle? Ontdek waarom ‘beschikkingsmacht’ het ontbrekende puzzelstuk is in het debat over Cloud en Big-tech. Inclusief praktische handreiking middels het ROT-model en de impact van DORA.

Pseudo-anonimisering

by Chris Gralike | February 9, 2026 | Kennisbank | 0 Comments

Veel organisaties verwarren pseudonimisering met anonimisering. Ontdek waarom de AVG van toepassing blijft op gepseudonimiseerde data en wat de juridische gevolgen zijn.

Normoverzicht wat is wat…

by Chris Gralike | January 16, 2026 | Kennisbank | 0 Comments

Het belang van normen In uiteenlopende Europese en Nederlandse wetteksten kom je de volgende -of vergelijkbare- tekst tegen: “voldoet aan/volgens de huidige stand van techniek.” Voor veel lezers zal deze regel tekst erg vaag overkomen. Want ja, hoe kun je vaststellen…

Email beveiliging en BEC

by Chris Gralike | January 12, 2026 | Kennisbank | 0 Comments

Email is onmisbaar, maar het verouderde protocol is een goudmijn voor hackers. In dit artikel bespreken we hoe Business Email Compromise (BEC) werkt en waarom een onjuiste technische inrichting de grootste risico-factor is. Leer hoe je via Internet.nl de regie terugneemt over je emailbeveiliging en welke kritieke vragen je aan je IT-leverancier moet stellen om je organisatie te beschermen.

Risicoregister

by Chris Gralike | January 8, 2026 | Kennisbank | 0 Comments

Risico en dreigings register Met enige regelmaat lezen we over dingen die ernstig fout zijn gelopen. In het kader van risk-management spreken we dan over een ‘gematerialiseerd risico.’ Deze berichten vormen een belangrijke bron van informatie om tot relevante risico’s…

Fysieke toegang is ‘game-over’

by Chris Gralike | November 27, 2025 | Kennisbank, Opinie | 0 Comments

De overname van Solvinity door het Amerikaanse Kyndryl leidt tot sussende woorden vanuit de overheid: ‘DigiD blijft Nederlands’. Maar is dat wel zo? Dit artikel analyseert waarom juridische contracten en encryptie (BYOK) geen harde bescherming bieden tegen een eigenaar met fysieke toegang tot de servers. Een duik in de technische realiteit van ‘Data in Use’ en historische lessen die laten zien dat eigenaarschap in de cloud opnieuw gedefinieerd moet worden.

Jouw organisatie beveiligen met behulp van ‘STRIDE’

by Chris Gralike | November 18, 2025 | Kennisbank, Modellen en methoden | 0 Comments

Cybersecurity begint niet bij techniek, maar bij de juiste vragen stellen. In dit artikel herintroduceren we het STRIDE-model: een krachtig hulpmiddel uit de koker van Microsoft. Leer hoe u in drie heldere stappen – Visualiseren, Analyseren en Interpreteren – leert denken als een inbreker en zo uw organisatie proactief beveiligt tegen zaken als datalekken en identiteitsfraude.

Wetgeving in de zorg

by Chris Gralike | November 6, 2025 | Kennisbank, Opinie | 0 Comments

Wkkgz, Wegiz, NEN7510… de zorgwetgeving duizelt u misschien. Maar wist u dat u bij digitale risico’s niet zomaar naar uw IT-leverancier kunt wijzen? U blijft wettelijk eindverantwoordelijk. In dit artikel leggen we uit hoe u die onmisbare eigen regie pakt en wat ‘aantoonbaar voldoen’ in de praktijk betekent. Samen maken we de wirwar werkbaar.

Ondersteuning

Digitale dreigingen veranderen razendsnel. Het is volkomen logisch dat cyberveiligheid niet jouw dagelijkse corebusiness is—maar het is wél onze passie. Loop je vast op complexe security-vraagstukken, wet- en regelgeving (zoals NIS2), of wil je simpelweg de garantie dat jouw bedrijfsdata écht veilig is? Dan staan wij achter je.

Veiligheid bouw je niet alleen; grootse resultaten maak je samen. Terwijl jij je zorgeloos focust op jouw onderneming, zorgen de specialisten van Crucialis voor de ondoordringbare ondersteuning op de achtergrond.



Cybersecurity voor het MKB

Het minste dat je kunt doen is voorbereid zijn.

Contact

Crucialis Logo
kvk: 95003363
btw: NL005124560B11