Consulereit
EN

Diensten

Zeven opdrachttypen. Eén consultant.

Elke dienst hieronder is gedefinieerd aan de hand van een beslissing die u wilt nemen, niet aan de hand van een methode of toolset. We beginnen bij het vraagstuk; de aanpak bespreken we in het eerste gesprek.

01

Kwetsbaarhedenonderzoek (pentesting)

U heeft een webapplicatie, een intern netwerk, een cloudomgeving of een mobiele app, en u wilt een eerlijk en bruikbaar beeld van wat een aanvaller daarmee kan. Geen compliance-vinkje, maar een technisch rapport dat u direct aan het team kunt geven dat het moet oplossen.

A typical engagement
De scope wordt schriftelijk afgebakend op het specifieke systeem. De meeste pentesten duren één tot drie weken actief testen, gevolgd door een week rapportage. Bevindingen worden dagelijks gedeeld via een afgesproken kanaal, zodat kritieke zaken nog tijdens het onderzoek verholpen kunnen worden.
Deliverables
  • Bestuurssamenvatting (één pagina)
  • Technisch rapport met reproduceerbare stappen
  • Aanbevelingen geprioriteerd op uitbuitbaarheid, niet enkel op CVSS
  • Hertest van opgeloste bevindingen binnen 60 dagen, inbegrepen
Typical duration
Twee tot vijf weken, afhankelijk van de scope.
When to choose this
U weet welk systeem ertoe doet en u wilt snel en zonder omhaal een onafhankelijk technisch oordeel.
02

Red team & adversary emulation

U heeft volwassen beveiliging en wilt weten hoe die standhoudt tegen een tegenstander die al binnen is. Assumed-breach, doelgericht, beoordeeld tegen zowel preventieve als detectiecontroles.

A typical engagement
Start met een intentiegesprek: welke actor bootsen we na, wat is 'succes' en wat doen we als uw blauwe team ons opmerkt. Doorgaans een operatie van vier tot acht weken, met bewuste pauzes zodat uw SOC tijdens de activiteit kan leren, niet alleen uit het nazorgrapport.
Deliverables
  • Scopingdocument en Rules of Engagement
  • Wekelijkse statusupdates tijdens actieve fasen
  • Volledig kill-chain-verhaal met tijdsgestempelde artefacten
  • Detectieregels (Sigma / KQL / Splunk) voor elke gebruikte techniek
  • Gezamenlijke debriefing met het blauwe team
Typical duration
Vier tot acht weken.
When to choose this
Uw beveiligingsprogramma is voorbij de basis en u wilt weten hoe het presteert tegen een realistisch dreigingsprofiel.
03

Beveiligingsarchitectuur-review

U staat op het punt een grote ontwerpbeslissing te nemen (een nieuwe cloudregio, identiteitsconsolidatie, een zero-trust-uitrol) en wilt een tweede paar ogen vóór het budget wordt vastgelegd. Of u heeft een omgeving overgenomen en wilt weten waar de zwakke plekken zitten.

A typical engagement
Documentatiereview en twee tot vier werksessies met de verantwoordelijke engineers. Ik schrijf op basis van wat u werkelijk heeft, niet tegen een referentiearchitectuur. De oplevering is een beknopt, gemotiveerd rapport: wat staat, wat kraakt, wat zou ik veranderen en in welke volgorde.
Deliverables
  • Schriftelijke architectuurreview (20–40 pagina's)
  • Geprioriteerde verbeterbacklog
  • Doelarchitectuur-diagram (indien nuttig; niet standaard)
  • Bestuurssamenvatting
Typical duration
Twee tot vier weken.
When to choose this
U hecht meer waarde aan een mening dan aan een kader, en u wilt iemand die zich schriftelijk durft vast te leggen.
04

vCISO / interim-ISO

U heeft beveiligingsleiderschap nodig, iemand die de risicoregister bijhoudt, de directie informeert, leveranciers beoordeelt en verstandige beslissingen neemt met onvolledige informatie, maar een fulltime CISO is nog niet te rechtvaardigen.

A typical engagement
Doorgaans één tot twee dagen per week op retainer, met duidelijk omschreven verantwoordelijkheden in het contract. Maandelijkse rapportage aan de directie, kwartaalrisicoreviews, leveranciersonderzoek en coördinatie bij incidenten. Ik werk met uw bestaande tooling; ik verkoop u niets.
Deliverables
  • Maandelijks schriftelijk bestuursrapport
  • Bijgehouden risicoregister
  • Incidentbereikbaarheid tijdens de opdracht
  • Programma-roadmap, per kwartaal herzien
Typical duration
Zes tot twaalf maanden, soms langer, met wederzijdse opzegtermijn.
When to choose this
U heeft vooral continuïteit en oordeelsvermogen nodig, niet zozeer een afgebakend specialistisch product.
05

NIS2 / Cyberbeveiligingswet-readiness

De Cyberbeveiligingswet is op u van toepassing. U wilt eerlijk weten waar u staat, en hoe een realistisch traject van twaalf maanden richting adequate naleving eruitziet, gesorteerd op risico in plaats van op checklistvolgorde.

A typical engagement
Drie weken. Twee dagen op locatie met de mensen die het werk daadwerkelijk doen; een gap-analyse tegen artikel 21 en 23; een geprioriteerde roadmap voor twaalf maanden, gekoppeld aan budget. De oplevering is in helder Nederlands én Engels, voor directie én IT-manager, niet voor juristen.
Deliverables
  • Scope-memo
  • Gap-analyse langs de tien NIS2-maatregelen
  • Twaalfmaanden-roadmap, per kwartaal, gekoppeld aan budget
  • Bestuurssamenvatting (Nederlands en Engels)
Typical duration
Drie weken.
When to choose this
U weet of vermoedt dat u in scope bent en wilt een verdedigbare startpositie vóórdat een toezichthouder of verzekeraar aanklopt.
06

SOC-ontwerp & -opbouw

U bouwt een eigen Security Operations Center op, of u overweegt opnieuw te beginnen omdat wat er nu staat uit zijn voegen groeit. U wilt hulp bij het ontwerp met een horizon van drie jaar, niet de volgende toolvernieuwing.

A typical engagement
Advies, geen uitvoering. Ik werk met uw team aan detectiedekking, toolrationalisatie, bemensing, piketdienst, ploegenstructuur en de handvol beslissingen die stil bepalen of een SOC nuttig is of dure theater. Ik verkoop geen producten en ontvang geen kickbacks.
Deliverables
  • Document met doelorganisatiemodel
  • Detectiedekkingskaart op basis van MITRE ATT&CK
  • Aanbeveling voor toolrationalisatie, leveranciersneutraal onderbouwd
  • Voorstel voor bemensing en piketdienst
Typical duration
Vier tot acht weken.
When to choose this
U doet een meerjarige investering en wilt een onafhankelijk oordeel vóór u zich vastlegt.
07

Incidentrespons-retainer

U wilt een bekende responder op oproepbasis, vertrouwd met uw omgeving, die op zondagnacht om 2 uur opneemt en binnen het eerste half uur toegevoegde waarde heeft, niet de eerste drie dagen worstelt met toegang.

A typical engagement
Een bescheiden maandelijkse retainer voor onboarding (toegang, runbook-review, jaarlijkse tabletop), gegarandeerde reactietijden en een vooraf afgesproken uurtarief voor het daadwerkelijke incidentwerk. Retainerkosten worden verrekend met incidentwerk binnen hetzelfde jaar.
Deliverables
  • Retainer-overeenkomst met concrete SLA's
  • Tijdens onboarding gevalideerde toegang en tooling
  • Jaarlijkse tabletop-oefening
  • Tijdens een incident: coördinatie, containmentadvies en schriftelijke nazorg
Typical duration
Minimaal twaalf maanden, verlengbaar.
When to choose this
Een eigen IR-team is niet te rechtvaardigen, maar een incident is geen hypothetische vraag meer.

Niet zeker welke dienst past?

Een gesprek van 30 minuten kost u niets en voorkomt meestal een dure misgreep. Als ik niet de juiste consultant ben, zeg ik u dat eerlijk, en wijs ik u waar mogelijk naar iemand die het wel is.

Plan een kennismaking Lees case studies