NIS2-vragenlijst ontvangen? Een helder antwoord 48 uur na betaling.
Uw klant, verzekeraar of toezichthouder wil weten of u voldoet aan de Netwerk- en informatiebeveiligingsrichtlijn (NIS2). U weet niet zeker of u onder de richtlijn valt. U heeft geen twee weken om de richtlijn door te nemen. Wij beantwoorden de drie vragen die ertoe doen, op papier, voor €395.
Wat u krijgt
Een ondertekend PDF-rapport met de vier antwoorden die een Belgisch bedrijf moet kunnen geven aan een klant, verzekeraar of toezichthouder die over NIS2 vraagt:
Scope-bepaling
Binnen scope, buiten scope of grensgeval, met de juridische redenering uitgeschreven tegen de Belgische omzetting (Wet van 26 april 2024) en Bijlage I en Bijlage II van NIS2.
Uw CyFun-niveau
BASIC, IMPORTANT of ESSENTIAL, met de risicoscore van het Centrum voor Cybersecurity België (CCB) (sector x grootte x impact) zichtbaar zodat iedereen de berekening kan controleren.
Uw controlelijst
De exacte CyberFundamentals-controles die op u van toepassing zijn, gesorteerd in prioriteiten van 30, 90 en 180 dagen.
De sectie "wat nu"
Wat u uw klant, verzekeraar of toezichthouder moet vertellen. Wat eerst te doen. Wat kan wachten. Een korte modelparagraaf die u bovenaan binnenkomende vragenlijsten kunt plakken.
Plus een CSV van de controlelijst zodat u die in uw eigen tracker kunt plakken.
Hoe het werkt
Vul de intake in (15 minuten).
Sector, grootte, supply-chain context, huidige IT-opzet. Ongeveer 30 korte vragen.
Wij verwerken het.
Onze engine mapt uw antwoorden naar het officiële risicoscoremodel van het CCB en het CyberFundamentals-kader. Een consultant controleert de output voordat die de deur uitgaat.
U ontvangt het rapport per e-mail.
Binnen 48 uur nadat wij uw bankoverschrijving zien aankomen (1 tot 3 werkdagen verwerkingstijd plus onze SLA van 48 u). Altijd binnen 72 u na betaling. Geen login. Geen abonnement.
Voor wie dit bedoeld is
- U heeft een NIS2-vragenlijst ontvangen van een klant, verzekeraar of toezichthouder.
- U levert aan een bank, ziekenhuis, nutsbedrijf of overheidsinstantie en zij vragen naar uw beveiligingsniveau.
- U bent een Belgische KMO die "NIS2" heeft horen vallen en een definitief antwoord wil zonder €5.000 voor een volledige consultancy-beoordeling te betalen.
- U bent een IT-partner en een klant vraagt u dit voor hen uit te zoeken.
Voor wie dit NIET bedoeld is
- U heeft al een CyFun-beoordeling lopen bij een Conformity Assessment Body (CAB) auditor. U heeft dit rapport niet nodig.
- U wilt doorlopend compliance-beheer. Dit is een eenmalige scope-lezing; het doorlopende platform is een apart product.
- U heeft iemand nodig om de controles te implementeren. Dit rapport vertelt u wat te doen, niet hoe.
Waarop de berekening is gebaseerd
De scope-bepaling gebruikt de Belgische omzetting van de NIS2-richtlijn (Wet van 26 april 2024) en de sectorclassificaties uit Bijlage I en Bijlage II. Het CyFun-niveau wordt berekend op basis van de officiële risicoscore-spreadsheet van het Centrum voor Cybersecurity België (CCB) (Waarschijnlijkheid x Impact x Aanvalstype x Organisatiegrootte). Wij vervangen dit niet door ons eigen model. De controlelijst is het CyberFundamentals-kader gepubliceerd door het CCB, versie 2025.
Prijs
€395 vast, excl. btw.
Dat is het. Geen upsell. Geen "vanaf". Geen "afhankelijk van complexiteit". Als wij vaststellen dat uw situatie meer scope vereist (meerdere groepsentiteiten, multi-sector activiteiten, enzovoort), maken wij eerst een aparte offerte voordat wij iets aanrekenen. De vaste prijs dekt 95% van de Belgische KMO's.
Na het rapport: het platform dat bouwt wat erin staat
Het rapport is de diagnose. Het Easy Cyber Protection-platform is de behandeling. Na de levering van uw €395-rapport bieden wij een direct-eindklant abonnement aan voor doorlopende audit-readiness. Optioneel. Geen eenmalige aanschaf. U betaalt maandelijks of jaarlijks, u behoudt uw werkruimte zolang u geabonneerd bent.
Integraties
Verbind Microsoft 365, EDR (Bitdefender / SentinelOne / Sophos / Checkpoint), NinjaOne RMM, Aikido, Google Workspace. Elk verzamelt automatisch bewijs.
Bewijspijplijn
Machinaal verzameld bewijs per controle: MFA-afdwinging, backup-tests, EDR-dekking, opleidingsvoltooiing. Vervangt zelf-attestatie.
CCB-werkboek export
Het exacte Excel-formaat dat Conformity Assessment Body (CAB) auditors verwachten, voorgevuld vanuit uw bewijsbasis.
CCB-werkboek import
Bent u al gestart met het invullen van het CCB-werkboek? Upload het. Het platform leest, vult entiteiten in en voegt samen met uw bestaand werk.
Ondertekend auditpakket
Ed25519-ondertekend .ecpbundle.zip met het werkboek, het beleid, de bewijslijst, het risicoregister. Overhandig aan uw auditor.
Jaarrond onderhoud
Driemaandelijkse drift-rapporten. Nieuwe kwetsbaarheden, integratiedrift, vervallen opleiding, ontbrekend bewijs. Continu audit-klaar.
Op staffel geprijsd (enkel het abonnement; het €395-rapport blijft vast)
| Bracket | Entities | Monthly | Annual |
|---|---|---|---|
| S | < 1 000 entiteiten | €75 / maand | €750 / jaar (10 maanden vooraf) |
| M | 1 000 – 9 999 entiteiten | €250 / maand | €2 500 / jaar (10 maanden vooraf) |
| L | 10 000+ entiteiten | €750 / maand | €7 500 / jaar (10 maanden vooraf) |
Sequentieel ontworpen: u rondt eerst het €395-rapport af. Het abonnement wordt beschikbaar nadat wij uw rapport als betaald markeren. Enkel voor directe eindklanten. Bent u een Managed Service Provider (MSP) en wilt u ECP aan meerdere klanten aanbieden? Neem contact op via het MSP-partnerprogramma.
Bekijk een echt voorbeeld
Het voorbeeld bevat de openingspagina's van een echte (geanonimiseerde) levering voor een Belgisch SaaS-bedrijf dat twee NIS2-vragenlijsten ontving van klanten uit de zorg en het openbaar bestuur. Het toont de structuur, de begeleidende nota en de volledige scope-redenering. De geprioriteerde controlelijst (de eigenlijke deliverable) bevindt zich in het volledige rapport.
Eerste pagina's van een voorbeeldrapportGeen e-mail vereist. Openbaar voorbeeld.
Ontvang het volledige voorbeeld van 13 pagina's
Wilt u de volledige levering zien (managementsamenvatting, scope-toets per sector in detail, alle 34 geprioriteerde controles, modelantwoord voor klanten)? Laat uw werk-e-mail achter en wij sturen het op.
Veelgestelde vragen
Is dit een vervanging voor een CyFun-audit?
Nee. Een CyFun-audit wordt uitgevoerd door een Conformity Assessment Body (CAB), geaccrediteerd door BELAC, de Belgische accreditatie-instelling. Dit rapport vertelt u of u er een nodig heeft, op welk niveau, en bereidt u erop voor. De CAB-audit is een aparte opdracht bij een aparte partij.
Mag ik het rapport doorsturen naar mijn klant of verzekeraar?
Ja. Het rapport is ondertekend, gedateerd en verwijst naar de officiële Belgische omzetting (Wet van 26 april 2024, NIS2) en het CCB CyberFundamentals 2025-kader. Het is een verdedigbaar scope-bepalingsdocument dat u kunt toevoegen aan een antwoord op een leveranciersvragenlijst.
Wat als u vaststelt dat ik buiten scope val?
U krijgt hetzelfde rapport, waarin staat waarom u buiten scope valt, wat dat zou wijzigen (herclassificatie van sector, overschrijden van een grootte-drempel) en welke supply-chain druk u nog steeds mag verwachten van NIS2-essentiële klanten. Zelfde prijs.
Wat als ik het niet eens ben met het resultaat?
De berekening is zichtbaar. Als u een fout in de invoer kunt aantonen (verkeerde sectormapping, ontbrekende grootte-factor) draaien wij gratis opnieuw. Als u het niet eens bent met het officiële CCB-model is dat een aparte discussie; wij beschouwen het CCB-model als gezaghebbend.
Wat is het verschil met een gratis online NIS2-checker?
Online checkers geven u een ja/nee zonder de juridische redenering. Klanten, verzekeraars en auditors willen de redenering. Dit rapport toont de sectortoets voor elke Bijlage I- en Bijlage II-categorie, de CCB-risicoscore-berekening en de geprioriteerde controlelijst. Het is het document dat u doorstuurt, niet de schermafdruk.
Wie levert het?
Core BV, een Belgisch bedrijf gevestigd in Zottegem, actief onder de naam easycyberprotection.com. Opgericht door Tom Janssens. Geschillen vallen onder Belgisch recht, bevoegde rechtbanken Oost-Vlaanderen (afdeling Gent, sectie Oudenaarde).
Worden mijn gegevens gebruikt om een AI-model te trainen?
Nee. Uw intake blijft in onze Belgisch-uitgebate omgeving. Wij voeren klantintakes niet aan externe AI-leveranciers. Het rapport wordt automatisch gegenereerd uit uw antwoorden via Cloudflare AI op EU-infrastructuur.
Wat als ik daarna hulp wil bij het implementeren van de controles?
Het rapport vertelt u wat te doen; een IT-partner voert de implementatie uit. Wij kunnen u doorverwijzen naar een partner uit ons netwerk, of u blijft uw huidige IT-partner gebruiken en overhandigt hen het rapport. Geen vendor lock-in.
Start de intake
Vijftien minuten van uw tijd. Een helder schriftelijk antwoord 48 uur nadat wij uw bankoverschrijving zien aankomen. €395 vast, excl. btw, factuur verstuurd op ontvangst van de betaling.
Start de intake van 15 minutenGeen kaart nodig om te starten. Wij sturen de factuur nadat u het rapport heeft ontvangen.