Wij zijn uw CISO as a Service.
In onze gedigitaliseerde wereld is compliance en security geen last, maar een cruciaal fundament. Een zorgvuldig vormgegeven informatielandschap geeft rust en vertrouwen. Crucialis helpt organisaties het complexe landschap van techniek, normen en regels te navigeren en beheersen. Samen zorgen we ervoor dat uw IT voor u werkt en u tegelijkertijd aantoonbaar ‘in control’ bent en blijft.
De juiste compliance-koers
Het landschap van wet- en regelgeving rond privacy en informatieveiligheid wordt steeds complexer. Met Crucialis beschikt u over een navigator die u helpt om hier de juiste koers te bepalen met bewezen methoden zoals COSO, ISO27001, IEC62443 en NEN7510 als ons kompas.
Uw virtuele security collega
Security specialisten zijn schaars. Met Crucialis is onafhankelijke hulp altijd dicht bij en toegankelijk. Wij ondersteunen uw IT–verantwoordelijke (of security collega) doorlopend met raad en daad en houden uw belang altijd in het oog.
Zonder de softwarezorgen
Met Crucialis krijgt u toegang tot een kant-en-klaar ISMS/SCMS systeem waarmee we samen doorlopend het overzicht bewaren. Dit betekent dat u niet zelf hoeft te investeren in software, de implementatie, trainingen en of het onderhoud maar meelift op onze kennis en expertise.
De oplossing
Crucialis is uw onafhankelijke virtuele compliance en security collega. Wij denken mee en spreken de taal van uw toezichthouder én uw IT implementatiepartner. We zorgen dat u de regie behoudt, de juiste keuzes kunt maken en aantoonbaar voldoet aan alle daarbij geldende eisen.
Geen schijnveiligheid, maar aantoonbare controle over uw informatievoorzieningen conform de daaraan gestelde eisen op het gebied van:
Governance - Uw navigator
De nieuwe wetgeving (o.a. Cbw, CRA, NIS2, DORA) is helder: u bent als bestuurder eindverantwoordelijk. U moet aan het stuur staan, risico’s inschatten en toezien op de uitvoering. Nalatigheid kan leiden tot persoonlijke aansprakelijkheid en forse boetes.
Wij treden op als uw navigator zodat u ‘in-control’ komt en blijft. Samen brengen we uw organisatie en IT-landschap in beeld en houden dit actueel. We inventariseren getroffen maatregelen en duiden het restrisico. Maandelijks rapporteren we over de voortgang en jaarlijks blikken we terug op de belangrijkste ontwikkelingen. Zo bent u altijd bekend met de risico’s van uw IT-voorziening.
Organisatie - Grip op risico's
Echte veiligheid moet verankerd zijn in uw dagelijkse operatie. Ons platform levert hiervoor de blauwdrukken: de processen om grip te krijgen op IT-risico’s, ook de niet-technische. Dit vereist inzicht in uw kernprocessen, de IT-hulpmiddelen en de vereiste maatregelen.
Ons kant-en-klare ISMS/CSMS biedt de basis voor uw ‘opzet’-documentatie (beleid en processen), die we samen onderhouden. Ook het toezicht borgen we hierin: van risicoanalyses tot leveranciersbeoordelingen. Wij zetten de taken uit en bewaken de voortgang. Zo is uw organisatie vanaf dag één navolgbaar en compliant met relevante normen. Dit legt direct een solide basis voor eventuele certificering.
Maatregelen - Proportioneel en effectief
Uw zorgplicht vereist ‘passende’ beveiligingsmaatregelen. Maar wat is ‘passend’? Dat vraagt om een slimme balans tussen organisatorische, fysieke en technische maatregelen, afgewogen tegen kosten en normen (zoals ISO27001 of NEN 7510).
Wij helpen u die balans te vinden. Samen met uw proceseigenaren analyseren we welke maatregelen passen bij uw risico’s en maken we de business case concreet. Deze onafhankelijke blik is cruciaal voor een gezonde balans tussen inkomsten, risico’s en kosten. Als bestuurder weet u zo precies waarin u investeert, en waarin bewust niet.
Gedrag & awareness - De sterkste én kwetsbaarste schakel
Zelfs de sterkste technische maatregelen kunnen falen door één menselijke fout. De medewerker is vaak de belangrijkste, maar ook de kwetsbaarste schakel. Wij informeren uw organisatie doorlopend over nieuwe bedreigingen. Bij twijfel kunnen uw medewerkers altijd op ons terugvallen.
Daarnaast zijn we realistisch: u hoeft geen cyberspecialist te worden. Wel organiseren we – net als bij de BHV – jaarlijks een ‘incident response’-oefening. We bespreken scenario’s en oefenen uw reactie. Mocht er onverhoopt toch een incident plaatsvinden, dan zorgen wij voor de registratie, meldplicht en bewaking van de procedures. Zo kunt u zich volledig richten op het herstel van uw dienstverlening.
Pragmatisch en realistisch
Crucialis gelooft niet in kasten vol papier of cybergereedschap dat niet begrepen en dus niet gebruikt wordt. Informatieveiligheid is een integraal en complex vraagstuk dat maatwerk vereist. Wij geloven dat samenwerking en een pragmatische en realistische aanpak in dit dynamische veld niet alleen nodig, maar Cruciaal is.
Van angst naar feiten
De security-oplossingen worden verkocht met behulp van angst en onzekerheid. Wij doen daar niet aan mee. Samen richten we ons op wat écht nodig is: een risico-inventarisatie en classificatie van uw informatielandschap. De contextuele feiten die de de basis vormen voor gericht risicomanagement. Zo vervangen we onzekerheid met gefundeerde business cases en investeert u alleen in wat echt relevant is.
Antwoord op schaarste
Samen werken aan uw succes
Veel bestuurders erkennen het belang van informatieveiligheid, maar de opvolging verslapt door de focus op hun kernactiviteiten. Crucialis bewaakt alle taken die verband houden met uw informatieveiligheid en compliance. We ondersteunen uw medewerker die verantwoordelijk is voor IT met raad en daad. We rapporteren de belangrijkste inzichten maandelijks aan het bestuur. Zo helpen we u het overzicht te behouden en bouwen we samen aan verdere verbetering, zonder dat uw persoonlijke ambities onnodig worden gehinderd.
Uw navigator
Wetgeving vereist dat u voldoende kennis heeft om bewuste keuzes te maken. U wordt geacht onafhankelijk geïnformeerd te zijn over de belangrijkste risico’s en de effectiviteit van getroffen maatregelen. Crucialis faciliteert dit. Met onze maandelijkse rapportages, het verzorgen van een jaarlijkse training om uw bestuur bij te praten over de belangrijkste ontwikkelingen en bedreigingen. En door jaarlijks terug te blikken, trekken we samen lering en denken we na over verdere optimalisaties voor uw organisatie.
Onze succesverhalen
We hebben verschillende organisaties geholpen met het implementeren, onderhouden en verbeteren van een op ISO of NEN gebaseerd kwaliteitssysteem. Hieronder vindt u enkele klantcases.
AMIS
ISO27001 - NEN7510 - ISAE3402
NOVEC
ISO27001
Althio
ISO27001
Skunk Team
ISO27001 - SOC2
Onze dienstverlening
Crucialis levert CISO As A Service (CAAS) dienstverlening.
Wij helpen u te voldoen aan de belangrijkste wettelijke vereisten op gebied van cyber en compliance. Ons streven is uw organisatie maximaal te ondersteunen en doorlopend te wijzen op de belangrijkste aspecten en aandachtspunten op het gebied van informatieveiligheid.
Onze dienstverlening vereist een interne functionaris die namens uw organisatie verantwoordelijk is voor IT en Compliance en onze belangrijkste aanspreekpunt is. Periodiek informeren we gezamenlijk uw bestuur over de belangrijkste ontwikkelingen en aandachtspunten.
Onze CaaS-dienstverlening wordt aangeboden in abonnementsvorm. De investering is vergelijkbaar met de loonkosten van een interne Information Security Officer (ISO), indicatief tussen de € 5.000 en € 6.500 per maand per organisatie-entiteit (afhankelijk van de omvang en complexiteit van uw organisatie).
Dit abonnement is inclusief de benodigde ISMS/CSMS-software en de volledige implementatie daarvan. U heeft dus niet te maken met hoge aanloopkosten, onverwachte nacalculaties of vluchtige consultancy-trajecten. In plaats daarvan krijgt u een strategisch partner die direct en structureel met uw functionaris aan de slag gaat.
| Basisdienstverlening | |
| CISO begeleiding | ✅ |
| Crucialis ISMS/CSMS | ✅ |
| Inventarisatie organisatiecontext | ✅ |
| Inventarisatie governance | ✅ |
| Inventarisatie processen | ✅ |
| Inventarisatie bedrijfsmiddelen | ✅ |
| Opzet norm vereiste elementen | ✅ |
| IT Beleid ondersteuning | ✅ |
| Verwerkingsregister | ✅ |
| ISMS/CSMS Taakbeheer | ✅ |
| Incidentbeheer | ✅ |
| Begeleide incidentresponse | Optioneel |
| Begeleide datalek response | Optioneel |
| Risicobeheer | |
| Risicoregister | ✅ |
| Risicobeheer | Optioneel |
| Proactieve leveranciersbeoordelingen | Optioneel |
| Proactieve steekproeven | Optioneel |
| Architectuurbeoordelingen | Optioneel |
| Contractbeoordelingen | Optioneel |
| Begeleiding 3rd party security audits | Optioneel |
| Compliancy ondersteuning | Optioneel |
| Rapportages | |
| Maandrapportages | ✅ |
| Jaarlijkse beoordeling | ✅ |
| Jaarlijkse directietraining | ✅ |
| Awareness trainingen | Optioneel |
| Certificering | |
| QMS opzetdocumentatie | ✅ |
| Uitwerking VVT/SOA | ✅ |
| Genormeerde Procedures | ✅ |
| Certificering | Optioneel/Maatwerk |
| Auditbegeleiding (intern) | Maatwerk |
| Auditbegeleiding (extern) | Maatwerk |
De spelregels voor succes
Om onze samenwerking te laten slagen, hanteren we de volgende uitgangspunten:
-
Uw veiligheid voorop: We starten pas na ondertekening van de opdracht en een NDA.
-
Samen aan de slag: Wij ontzorgen, maar uw input is onmisbaar. We hebben tijd nodig van uw IT-functionaris en medewerkers voor inventarisaties en naleving.
-
Het platform: Onze dienstverlening is onlosmakelijk verbonden met het (inbegrepen) ISMS/CSMS-platform.
-
Impact van certificering: Ambieert u een certificaat (ISO/ISAE)? Besef dat dit impact heeft op uw contracten en processen. Dit vereist onvoorwaardelijke inzet van het bestuur.
-
Projecten: Het abonnement dekt de doorlopende ondersteuning op informatieveiligheid en compliance. Certificeringstrajecten of maatwerk implementaties met een harde deadline zijn maatwerkprojecten met bijbehorende kosten.
Neem contact met ons op
U kunt contact met ons opnemen door gebruik te maken van onderstaande formulier. De informatie in het formulier wordt direct via email verzonden. De door u gedeelde gegevens worden niet verder verwerkt of opgeslagen en worden alleen gebruikt om contact met u op te nemen. Na ontvangst nemen wij zo snel als mogelijk contact met u op.