Export met één klik → officiële CCB-Excel in ondertekende .zip
RR-04
Excel-gebaseerde compliance → schaalplafond
Wiki, structuur per controle → dezelfde workflow bij 5 of 500 klanten
RR-05
Retailprijzen → marge onder druk
Wholesale per klant (€25–€750) → 70%+ marges typisch
RR-06
MSP levert solo zonder CyFun-expertise → eerste audit faalt → klant churnt
Co-delivery (§2.5, DM-01) → senior consultant draagt de eerste 1–3 klanten
De risico-eigenaar blijft de MSP. ECP encodeert het framework en produceert de artefacten die de CAB-auditor bekijkt; certificering is de beslissing van de CAB. ECP is niet de auditor, en dat is, eerlijk gezegd, prima zo.
§2.5 Leveringsmodel — wie doet wat, aan welke kost
ECP automatiseert de artefacten. CyFun-expertise — scope, risico-acceptatie, bewijskwaliteit, CAB-remediatie — is mensenwerk. Drie leveringsmodellen ondersteunen verschillende MSP-startpunten.
§2.5 Leveringsmodel — wie doet wat, aan welke kost
ID
Model
Bron van expertise
Typische MSP-marge
DM-01
Co-delivered
ECP senior consultant
Lager, voorspelbaar
DM-02
MSP-led
Eigen CyFun-lead van de MSP
Hoogst, na ramp-up
DM-03
Channel
Onafhankelijke consultant
Revenue share
DM-01 · Co-delivered
ECP senior consultant
Lager, voorspelbaar
DM-02 · MSP-led
Eigen CyFun-lead van de MSP
Hoogst, na ramp-up
DM-03 · Channel
Onafhankelijke consultant
Revenue share
DM-01 is het standaard startpunt. De senior CyFun-consultant (€1.500/dag, §6) draagt typisch scope, risico-acceptatie en CAB-remediatie op de eerste 1–3 klanten terwijl de MSP het framework leert. De meeste MSP's gaan binnen 6–12 maanden over naar DM-02.
Prijszetting naar de klant: retail ankert tegen eenmalige consultancy gap-analyse (€5.000–€15.000). Recurrente levering prijst boven die vloer. Concrete retail-niveaus hangen af van leveringsmodel en klantcomplexiteit — bespreek in het 20-minutengesprek.
ECP-EB-001 · §2.5 · het platform comprimeert routine, niet expertise
§3 Engagement — compliance-traject van klant, van onboarding tot audit
AI-gegenereerde policies in NL / FR / EN, per klantcontext
Blijft bij de consultant
Risico-acceptatie — welke risico's mitigeren vs. accepteren
Geautomatiseerd door ECP
Gestructureerd bewijskluis per controle + cross-doc consistentie
Blijft bij de consultant
Bewijskwaliteit-oordeel ("is dit voldoende voor een CAB-auditor?")
Geautomatiseerd door ECP
Live gap-detectie, gescoord per vereiste controle
Blijft bij de consultant
Klantinterviews — verborgen processen blootleggen
Geautomatiseerd door ECP
Auditpakket met één klik — ondertekende .zip met CCB-Excel
Blijft bij de consultant
CAB-remediatierondes — bevindingen interpreteren en weerleggen (leveringsmodel: §2.5)
§5 Op te leveren
5.1 Aan de partner (MSP)
✓Portfolio-dashboard — de compliance-status van elke klant in één oogopslag
✓Kant-en-klare beleidstemplates, SOP's en compliance-documenten
✓Stap-voor-stap CyFun-begeleiding — het platform mapt de controles, jij levert de resultaten
5.2 Aan de eindklant
✓Begeleide audit-voorbereiding — elke CyFun-controle uitgelegd in gewone taal
✓Bewijsverzameling & voortgangsregistratie — altijd weten waar ze staan
✓Wekelijkse micro-learnings via branded e-mail — 5 minuten, geen jargon
§6 Tarieven
Facturatie
Basistarief — vooraf betaald voor de commitment-periode. Klantkosten — gefactureerd aan het einde van elk kwartaal, op actieve klanten in dat kwartaal.
§6 Tarieven
Tier
Basis
Klanten
StarterNieuwe MSP's / solo & vCISO's
€399 setup, geen maandfee
< 10
Practice ★Meest gekozen
€499 /mnd
10 – 49
StudioMiddelgrote praktijk
€999 /mnd
50 – 99
FirmGevestigde praktijk
€1.999 /mnd
100 – 999
12-maand engagement op alle niveaus. Per-klant tarieven (zie hieronder) gelden voor elk niveau.
Practice+ omvat Practice, Studio en Firm. AI en integraties zijn de natuurlijke upgrade-trigger wanneer je voorbij de eerste paar klanten schaalt.
Tarieven per klant (gelden voor elk niveau, naar entiteit-aantal)
Tarieven per klant (gelden voor elk niveau, naar entiteit-aantal)
Code
Aantal entiteiten
Tarief
S
< 1.000 entiteiten
€75 /client/mo
M
1k – 9.999
€250 /client/mo
L
10k+
€750 /client/mo
Entiteit = apparaat, gebruikersaccount, applicatie, leverancier of locatie binnen de compliance-scope van de klant. Geteld als unieke entiteiten geüpload per kwartaal.
1 000+ klanten of een directe enterprise-deal? Praat met ons — bespoke prijs.
Optionele extra
Senior CyFun-consultant
€1.500 / dag — setup, complexe assessments, CAB-remediatie. Beschikbaar op aanvraag.
§7 Architecturale waarborgen — secure by design
§7 Architecturale waarborgen — secure by design
#
Principe
Wat het betekent
7.1
Local-first als standaard
Compliance-data van elke klant zit in een draagbare, digitaal ondertekende bundel op hun eigen infrastructuur — niet in onze cloud.
7.2
Cloud enkel tijdens werk
De bundel wordt server-side gehost tijdens actieve bewerkingen, daarna teruggegeven aan de klant als snapshot.
7.3
Tamper-evident audit-trail
Elke wijziging is een digitaal ondertekend event. Een CAB-auditor kan de volledige historiek onafhankelijk replayen en verifiëren — zonder vertrouwen in ECP.
7.1
Local-first als standaard
Compliance-data van elke klant zit in een draagbare, digitaal ondertekende bundel op hun eigen infrastructuur — niet in onze cloud.
7.2
Cloud enkel tijdens werk
De bundel wordt server-side gehost tijdens actieve bewerkingen, daarna teruggegeven aan de klant als snapshot.
7.3
Tamper-evident audit-trail
Elke wijziging is een digitaal ondertekend event. Een CAB-auditor kan de volledige historiek onafhankelijk replayen en verifiëren — zonder vertrouwen in ECP.
§8 Verduidelijkingen
Q1.Heb ik compliance-expertise nodig?
Het platform vervangt je oordeel niet — het neemt het routinewerk eromheen weg. Controle-mapping, bewijsverzameling, gap-detectie en auditpakketten zijn geautomatiseerd. Jij beslist over scope, risico-acceptatie en bewijskwaliteit. Solo CyFun-consultants vertellen ons dat dit ongeveer 40–50% van hun uren per klant bespaart.
Q2.Wat zien mijn klanten?
Jouw branding. Jouw logo op elk rapport, elke e-mail, elke pagina. Ze zien jou als de compliance-expert.
Q3.Kan ik mijn eigen prijs bepalen?
Ja. Wij rekenen per klant aan jou. Wat jij je klant rekent, bepaal je helemaal zelf.
Q4.Hoe beginnen we?
Plan een gesprek van 20 minuten met Tom. Hij leidt je door het platform, configureert samen je eerste klant, en je gaat dezelfde week live. Geen contract, geen verplichting.
Q5.Wat betekent "audit-ready"?
Het betekent dat je klant gedocumenteerd bewijs heeft van beveiligingsmaatregelen afgestemd op het CyFun-framework. De eigenlijke audit wordt gedaan door gecertificeerde CAB-auditors, niet door ons of jou.
Q6.Hoe werkt de prijszetting?
Vijf-tier MSP-prijzen: Starter (<10 klanten) is €399 eenmalige setup, geen maandfee. Practice (10–49) is €499/mnd. Studio (50–99) is €999/mnd. Firm (100–999) is €1.999/mnd. Enterprise (1.000+) is op maat. Per-klant brackets gelden uniform voor elke tier: S (<1.000 entiteiten) €75, M (1k–9,9k) €250, L (10k+) €750. 12-maanden engagement op elk niveau. Starter omvat templates + CSV-import + audit-output; AI-assistentie en integraties starten op Practice. Je rekent je klant aan wat je wilt — de meeste MSP's rekenen €50–€300/mnd naar klantgrootte. Zie §6 voor het volledige overzicht.
Q7.Zijn er subsidies beschikbaar?
Ja — elke Belgische regio heeft zijn eigen programma, gebonden aan waar de eindklant gevestigd is. Vlaanderen: VLAIO kmo-portefeuille (sinds feb 2026 enkel voor cybersecurity) dekt tot 45% van advieskosten (45% klein / 35% middelgroot, plafond €7.500/jaar). Wallonië: Chèque cybersécurité via Wallonie Entreprendre dekt tot 75% excl. btw (erkende aanbieder, 12-maanden venster). Brussels Hoofdstedelijk Gewest: hub.brussels-advieskredieten dekken IT-security-advies tot €10.000/jaar. Je klant dient de aanvraag in zijn regio in; wij leveren vooraf ingevulde sjablonen.
Loop er samen met ons doorheen.
Gesprek van 20 minuten. We nemen een echte klant van jou en lopen deze briefing erop door.
