Easy Cyber Protection

ENGAGEMENT-BRIEFING

ECP-EB-001

Behaal audit-readiness voor CyFun/NIS2

Q: Heb ik compliance-expertise nodig?

Het platform vervangt je oordeel niet — het neemt het routinewerk eromheen weg. Controle-mapping, bewijsverzameling, gap-detectie en auditpakketten zijn geautomatiseerd. Jij beslist over scope, risico-acceptatie en bewijskwaliteit. Solo CyFun-consultants vertellen ons dat dit ongeveer 40–50% van hun uren per klant bespaart.

Q: Wat zien mijn klanten?

Jouw branding. Jouw logo op elk rapport, elke e-mail, elke pagina. Ze zien jou als de compliance-expert.

Q: Kan ik mijn eigen prijs bepalen?

Ja. Wij rekenen per klant aan jou. Wat jij je klant rekent, bepaal je helemaal zelf.

Q: Hoe beginnen we?

Plan een gesprek van 20 minuten met Tom. Hij leidt je door het platform, configureert samen je eerste klant, en je gaat dezelfde week live. Geen contract, geen verplichting.

Q: Wat betekent "audit-ready"?

Het betekent dat je klant gedocumenteerd bewijs heeft van beveiligingsmaatregelen afgestemd op het CyFun-framework. De eigenlijke audit wordt gedaan door gecertificeerde CAB-auditors, niet door ons of jou.

Q: Hoe werkt de prijszetting?

Eén tarief: per klant naar klantgrootte, weergegeven per maand en jaarlijks gefactureerd. Een klant is één site — een bedrijf of groep met meerdere sites zijn meerdere klanten. Brackets naar het entiteit-aantal van de site: XS (<100) €25, S (100–999) €75, M (1k–9.999) €250, L (10k–99.999) €825, XL (100k–999.999) €2.750, XXL (1M+) €9.075. Geen setupkost en geen maandbasis — start met een gratis trial van 14 dagen. Elke klant krijgt alle functies (AI + integraties) en AI-e-mailsupport, inbegrepen in de licentie. Optionele menselijke hulp: human-in-the-loop support €1.500/mnd, of een online NIS2-consultant één dag per week €7.000/mnd. Je rekent je klant aan wat je wilt — de meeste MSP's rekenen €50–€300/mnd naar klantgrootte. Zie §6 voor het volledige overzicht.

Q: Zijn er subsidies beschikbaar?

Ja — elke Belgische regio heeft zijn eigen programma, gebonden aan waar de eindklant gevestigd is. Vlaanderen: VLAIO kmo-portefeuille (sinds feb 2026 enkel voor cybersecurity) dekt tot 45% van advieskosten (45% klein / 35% middelgroot, plafond €7.500/jaar). Wallonië: Chèque cybersécurité via Wallonie Entreprendre dekt tot 75% excl. btw (erkende aanbieder, 12-maanden venster). Brussels Hoofdstedelijk Gewest: hub.brussels-advieskredieten dekken IT-security-advies tot €10.000/jaar. Je klant dient de aanvraag in zijn regio in; wij leveren vooraf ingevulde sjablonen.

≈40–50% minder CISO-tijd^¹

§1 Engagement-samenvatting

Bestemd voor: Belgische CyFun-practici.
Onderwerp: Een CyFun-native compliance-platform.
Positionering: Gebouwd op de officiële CCB CyberFundamentals-spec. Score, bewijs en bestanden komen altijd overeen.
Scope: Inventariseer huidig IT-landschap (integraties, Excels) → risico-assessment → controle-mapping → policies opstellen → bewijs verifiëren → gaps detecteren.
Op te leveren: CAB-klaar auditpakket — officiële CCB-Excel, al het bewijs geverifieerd, in een ondertekende .zip.
Optie: Senior CyFun-consultants beschikbaar op aanvraag.
Aanbeveling: Walkthrough van 20 minuten met de oprichter.

^¹ Schatting van een senior CyFun-consultant na een demo. Zie §4.

Bekijk de demo Boek een gesprek van 20 min

Scan to book

Boek een gesprek van 20 min

cal.com/tojans/apply-4-ecp

Kader: Belgische CyberFundamentals (CCB) — Small tot Essential
Opgesteld door: Tom Janssens · Oprichter, ECP
Talen: NL · FR · EN

§2 Risicoregister — belangrijkste risico's voor CyFun-practici

§2 Risicoregister — belangrijkste risico's voor CyFun-practici
ID	Risico	Mitigatie in ECP
RR-01	Geen CyFun-toolset → klant gaat naar een consultant	Native CyFun-platform → controles gemapt per tier
RR-02	Geen CyFun Basic kunnen aantonen → gedropt door NIS2-klant	Supply-chain-readiness per klant → gemapt op verwacht bewijs
RR-03	Ad-hoc bewijs (PDF's, e-mails) → CAB-auditor verwerpt	Export met één klik → officiële CCB-Excel in ondertekende .zip
RR-04	Excel-gebaseerde compliance → schaalplafond	Wiki, structuur per controle → dezelfde workflow bij 5 of 500 klanten
RR-05	Retailprijzen → marge onder druk	Wholesale per klant (€75–€750) → 70%+ marges typisch
RR-06	MSP levert solo zonder CyFun-expertise → eerste audit faalt → klant churnt	Co-delivery (§2.5, DM-01) → senior consultant draagt de eerste 1–3 klanten

RR-01

Geen CyFun-toolset → klant gaat naar een consultant

Native CyFun-platform → controles gemapt per tier

RR-02

Geen CyFun Basic kunnen aantonen → gedropt door NIS2-klant

Supply-chain-readiness per klant → gemapt op verwacht bewijs

RR-03

Ad-hoc bewijs (PDF's, e-mails) → CAB-auditor verwerpt

Export met één klik → officiële CCB-Excel in ondertekende .zip

RR-04

Excel-gebaseerde compliance → schaalplafond

Wiki, structuur per controle → dezelfde workflow bij 5 of 500 klanten

RR-05

Retailprijzen → marge onder druk

Wholesale per klant (€75–€750) → 70%+ marges typisch

RR-06

MSP levert solo zonder CyFun-expertise → eerste audit faalt → klant churnt

Co-delivery (§2.5, DM-01) → senior consultant draagt de eerste 1–3 klanten

De risico-eigenaar blijft de MSP. ECP encodeert het framework en produceert de artefacten die de CAB-auditor bekijkt; certificering is de beslissing van de CAB. ECP is niet de auditor, en dat is, eerlijk gezegd, prima zo.

§2.5 Leveringsmodel — wie doet wat, aan welke kost

ECP automatiseert de artefacten. CyFun-expertise — scope, risico-acceptatie, bewijskwaliteit, CAB-remediatie — is mensenwerk. Drie leveringsmodellen ondersteunen verschillende MSP-startpunten.

§2.5 Leveringsmodel — wie doet wat, aan welke kost
ID	Model	Bron van expertise	Typische MSP-marge
DM-01	Co-delivered	ECP senior consultant	Lager, voorspelbaar
DM-02	MSP-led	Eigen CyFun-lead van de MSP	Hoogst, na ramp-up
DM-03	Channel	Onafhankelijke consultant	Revenue share

DM-01 · Co-delivered

ECP senior consultant

Lager, voorspelbaar

DM-02 · MSP-led

Eigen CyFun-lead van de MSP

Hoogst, na ramp-up

DM-03 · Channel

Onafhankelijke consultant

Revenue share

DM-01 is het standaard startpunt. De senior CyFun-consultant (€1.500/dag, §6) draagt typisch scope, risico-acceptatie en CAB-remediatie op de eerste 1–3 klanten terwijl de MSP het framework leert. De meeste MSP's gaan binnen 6–12 maanden over naar DM-02.

Prijszetting naar de klant: retail ankert tegen eenmalige consultancy gap-analyse (€5.000–€15.000). Recurrente levering prijst boven die vloer. Concrete retail-niveaus hangen af van leveringsmodel en klantcomplexiteit — bespreek in het 20-minutengesprek.

ECP-EB-001 · §2.5 · het platform comprimeert routine, niet expertise

§3 Engagement — compliance-traject van klant, van onboarding tot audit

Fase 1 · Onboarding & assessment
- Klant toevoegen. Scope, entiteiten, taal, CyFun-tier instellen (Basic / Important / Essential).
- Risicoregister per klant, gemapt op CyFun-controles.
- Live gap-rapport, gescoord per vereiste controle.
Fase 2 · Opbouw & bewijs
- AI-gegenereerde policies in NL / FR / EN, per klantcontext.
- Gestructureerd bewijskluis per controle — herbruikbaar over klanten heen.
- Score, bewijs en bestanden komen altijd overeen: één wijziging propageert overal.
Fase 3 · Audit & onderhoud
- Ondertekende .zip met één klik — officiële CCB-Excel ingevuld met gelinkt bewijs.
- Indiening bij CAB, opvolging per bevinding.
- Jaarlijkse herevaluatie + tier-progressie (Basic → Important → Essential).

§4 Werkverdeling — automatisering vs oordeel

§4 Werkverdeling — automatisering vs oordeel
Geautomatiseerd door ECP	Blijft bij de consultant
Risico-assessment data + controle-mapping per CyFun-tier	Scope-beslissingen (in/uit NIS2-perimeter, entiteitstypes)
AI-gegenereerde policies in NL / FR / EN, per klantcontext	Risico-acceptatie — welke risico's mitigeren vs. accepteren
Gestructureerd bewijskluis per controle + cross-doc consistentie	Bewijskwaliteit-oordeel ("is dit voldoende voor een CAB-auditor?")
Live gap-detectie, gescoord per vereiste controle	Klantinterviews — verborgen processen blootleggen
Auditpakket met één klik — ondertekende .zip met CCB-Excel	CAB-remediatierondes — bevindingen interpreteren en weerleggen (leveringsmodel: §2.5)

Geautomatiseerd door ECP

Risico-assessment data + controle-mapping per CyFun-tier

Blijft bij de consultant

Scope-beslissingen (in/uit NIS2-perimeter, entiteitstypes)

Geautomatiseerd door ECP

AI-gegenereerde policies in NL / FR / EN, per klantcontext

Blijft bij de consultant

Risico-acceptatie — welke risico's mitigeren vs. accepteren

Geautomatiseerd door ECP

Gestructureerd bewijskluis per controle + cross-doc consistentie

Blijft bij de consultant

Bewijskwaliteit-oordeel ("is dit voldoende voor een CAB-auditor?")

Geautomatiseerd door ECP

Live gap-detectie, gescoord per vereiste controle

Blijft bij de consultant

Klantinterviews — verborgen processen blootleggen

Geautomatiseerd door ECP

Auditpakket met één klik — ondertekende .zip met CCB-Excel

Blijft bij de consultant

CAB-remediatierondes — bevindingen interpreteren en weerleggen (leveringsmodel: §2.5)

§5 Op te leveren

5.1 Aan de partner (MSP)

Portfolio-dashboard — de compliance-status van elke klant in één oogopslag
Kant-en-klare beleidstemplates, SOP's en compliance-documenten
Stap-voor-stap CyFun-begeleiding — het platform mapt de controles, jij levert de resultaten

5.2 Aan de eindklant

Begeleide audit-voorbereiding — elke CyFun-controle uitgelegd in gewone taal
Bewijsverzameling & voortgangsregistratie — altijd weten waar ze staan
Wekelijkse micro-learnings via branded e-mail — 5 minuten, geen jargon

§6 Tarieven

Hoe je dit leest

Klant: één site (vestiging) die je onboardt. Een bedrijf of groep met meerdere sites telt als één klant per site.
Entiteit: een apparaat, gebruiker, applicatie, leverancier of locatie binnen de compliance-scope van die klant.

Je maandkost = één tarief per klant (= per site), naar grootte. Geen basistarief, geen setupkost.

Het tarief — per klant, naar grootte

Het tarief — per klant, naar grootte
Grootte	Aantal entiteiten	Tarief
XS	< 100 entiteiten	€25 /client/mo
S	100 – 999	€75 /client/mo
M	1.000 – 9.999	€250 /client/mo
L	10.000 – 99.999	€825 /client/mo
XL	100.000 – 999.999	€2,750 /client/mo
XXL	1.000.000+	€9,075 /client/mo

Entiteit = apparaat, gebruikersaccount, applicatie, leverancier of locatie binnen de compliance-scope van die site. Geteld als unieke entiteiten geüpload per kwartaal.

Rekenvoorbeeld

12 klanten (sites), elk een kleine site in bracket S (100–999 entiteiten): 12 × €75 = €900/maand — dat is de volledige platformfactuur. Start met een gratis trial van 14 dagen, geen setupkost. Je factureert elke klant aan je eigen tarief — de meeste MSP's rekenen €50–€300 per klant per maand.

Geen setupkost, geen maandbasis — tarieven per klant zijn per maand, jaarlijks gefactureerd. Vraag een trial van 14 dagen aan .

Support & advies

Optionele supportplannen
Plan	Tarief
AI-e-mailsupport AI-gestuurde e-mailsupport, inbegrepen in je licentie.	Inbegrepen
Menselijke support Een mens in de lus bovenop de AI — kijkt mee en antwoordt.	€1.500 /mnd
NIS2-consultant Een online NIS2-consultant, 1 dag per week.	€7.000 /mnd

Heel grote omgevingen of een directe enterprise-deal? Praat met ons .

§7 Architecturale waarborgen — secure by design

§7 Architecturale waarborgen — secure by design
#	Principe	Wat het betekent
7.1	Local-first als standaard	Compliance-data van elke klant zit in een draagbare, digitaal ondertekende bundel op hun eigen infrastructuur — niet in onze cloud.
7.2	Cloud enkel tijdens werk	De bundel wordt server-side gehost tijdens actieve bewerkingen, daarna teruggegeven aan de klant als snapshot.
7.3	Tamper-evident audit-trail	Elke wijziging is een digitaal ondertekend event. Een CAB-auditor kan de volledige historiek onafhankelijk replayen en verifiëren — zonder vertrouwen in ECP.

7.1

Local-first als standaard

Compliance-data van elke klant zit in een draagbare, digitaal ondertekende bundel op hun eigen infrastructuur — niet in onze cloud.

7.2

Cloud enkel tijdens werk

De bundel wordt server-side gehost tijdens actieve bewerkingen, daarna teruggegeven aan de klant als snapshot.

7.3

Tamper-evident audit-trail

Elke wijziging is een digitaal ondertekend event. Een CAB-auditor kan de volledige historiek onafhankelijk replayen en verifiëren — zonder vertrouwen in ECP.

§8 Verduidelijkingen

Q1. Heb ik compliance-expertise nodig?

Het platform vervangt je oordeel niet — het neemt het routinewerk eromheen weg. Controle-mapping, bewijsverzameling, gap-detectie en auditpakketten zijn geautomatiseerd. Jij beslist over scope, risico-acceptatie en bewijskwaliteit. Solo CyFun-consultants vertellen ons dat dit ongeveer 40–50% van hun uren per klant bespaart.

Q2. Wat zien mijn klanten?

Jouw branding. Jouw logo op elk rapport, elke e-mail, elke pagina. Ze zien jou als de compliance-expert.

Q3. Kan ik mijn eigen prijs bepalen?

Ja. Wij rekenen per klant aan jou. Wat jij je klant rekent, bepaal je helemaal zelf.

Q4. Hoe beginnen we?

Plan een gesprek van 20 minuten met Tom. Hij leidt je door het platform, configureert samen je eerste klant, en je gaat dezelfde week live. Geen contract, geen verplichting.

Q5. Wat betekent "audit-ready"?

Het betekent dat je klant gedocumenteerd bewijs heeft van beveiligingsmaatregelen afgestemd op het CyFun-framework. De eigenlijke audit wordt gedaan door gecertificeerde CAB-auditors, niet door ons of jou.

Q6. Hoe werkt de prijszetting?

Eén tarief: per klant naar klantgrootte, weergegeven per maand en jaarlijks gefactureerd. Een klant is één site — een bedrijf of groep met meerdere sites zijn meerdere klanten. Brackets naar het entiteit-aantal van de site: XS (<100) €25, S (100–999) €75, M (1k–9.999) €250, L (10k–99.999) €825, XL (100k–999.999) €2.750, XXL (1M+) €9.075. Geen setupkost en geen maandbasis — start met een gratis trial van 14 dagen. Elke klant krijgt alle functies (AI + integraties) en AI-e-mailsupport, inbegrepen in de licentie. Optionele menselijke hulp: human-in-the-loop support €1.500/mnd, of een online NIS2-consultant één dag per week €7.000/mnd. Je rekent je klant aan wat je wilt — de meeste MSP's rekenen €50–€300/mnd naar klantgrootte. Zie §6 voor het volledige overzicht.

Q7. Zijn er subsidies beschikbaar?

Ja — elke Belgische regio heeft zijn eigen programma, gebonden aan waar de eindklant gevestigd is. Vlaanderen: VLAIO kmo-portefeuille (sinds feb 2026 enkel voor cybersecurity) dekt tot 45% van advieskosten (45% klein / 35% middelgroot, plafond €7.500/jaar). Wallonië: Chèque cybersécurité via Wallonie Entreprendre dekt tot 75% excl. btw (erkende aanbieder, 12-maanden venster). Brussels Hoofdstedelijk Gewest: hub.brussels-advieskredieten dekken IT-security-advies tot €10.000/jaar. Je klant dient de aanvraag in zijn regio in; wij leveren vooraf ingevulde sjablonen.

Behaal audit-readiness voor CyFun/NIS2

§1 Engagement-samenvatting

§2 Risicoregister — belangrijkste risico's voor CyFun-practici

§2.5 Leveringsmodel — wie doet wat, aan welke kost

§3 Engagement — compliance-traject van klant, van onboarding tot audit

Fase 1 · Onboarding & assessment

Fase 2 · Opbouw & bewijs

Fase 3 · Audit & onderhoud

§4 Werkverdeling — automatisering vs oordeel

§5 Op te leveren

5.1 Aan de partner (MSP)

5.2 Aan de eindklant

§6 Tarieven

Hoe je dit leest

Het tarief — per klant, naar grootte

Rekenvoorbeeld

Support & advies

§7 Architecturale waarborgen — secure by design

§8 Verduidelijkingen

Loop er samen met ons doorheen.