// Alle diensten, vaste prijzen

Concrete checks,
concrete verbeteringen.

Productized pakketten voor kleine bedrijven, met vaste prijzen en vaste scope. Geen offertes-cycli, geen verkoopspelletjes.

// Voor kleine bedrijven (1-25 medewerkers)

DonderSec Essentials

Drie pakketten die elkaar opvolgen: eerst weten waar je staat (Quick Check), dan de quick wins uitvoeren (Quick Fix), en daarna doorlopende aandacht houden (Quick Care).

Security Quick Check

€495
eenmalig, excl. BTW
DoorlooptijdMax 2 weken
Tijd jouw kant~1 uur
Voor wie1-25 medewerkers
LeveringPDF + gesprekken
Na 3 maandenHerscan, inbegrepen
Boek deze check →

// Wat dit is

Een complete eerste security check van het digitale aanvalsoppervlak van jullie bedrijf, met persoonlijke begeleiding. Externe scan op publieke informatie, een controle van jullie M365 of Google Workspace accounts, en een rapport met de top bevindingen en concrete vervolgstappen. Na drie maanden volgt een herscan met voortgangsrapport, zodat zwart-op-wit duidelijk is wat er verbeterd is.

Aanbevolen als je voor het eerst gestructureerd naar security kijkt, of als een grote klant of keten-partner een security-vragenlijst stuurt (NIS2-ketenzorg) en je een concreet, onderbouwd antwoord wilt geven.

// Wat er in zit

  • Intake gesprek. 30 minuten online over wat jullie doen, welke tools jullie gebruiken, welke data gevoelig is.
  • Externe scan. Security headers website, SSL/TLS configuratie, SPF/DKIM/DMARC e-mail records, DNS-hygiëne, blootgestelde subdomeinen en bestanden.
  • Account check. Met read-only toegang controleer ik MFA-coverage, admin-rollen, externe gebruikers, sharing settings, mailbox forwarding rules.
  • Rapport. 6 tot 10 pagina's PDF met management samenvatting, top bevindingen (rood/oranje/groen), 5 tot 10 geprioriteerde aanbevelingen.
  • Toelichting. 30 minuten gesprek waarin ik het rapport doorloop en vragen beantwoord.
  • Mailsupport. 1 maand follow-up vragen via mail na oplevering.
  • Herscan + voortgangsrapport. Na 3 maanden scan ik opnieuw en krijg je een before/after-rapport: opgelost, verbeterd, nieuw, nog open.

// Wat er NIET in zit

  • Implementatie van aanbevelingen. Daarvoor is Quick Fix.
  • Penetratietests of inbraak-tests
  • Compliance-verklaringen (AVG, ISO, NIS2)
  • Doorlopende monitoring of support

Snapshot moment, met bewijs van vooruitgang. Een Quick Check is een momentopname en geen garantie dat jullie veilig zijn. Daarom zit de herscan erin: zo zie je drie maanden later wat er daadwerkelijk verbeterd is.

Quick Fix

€795
na Quick Check, excl. BTW
DoorlooptijdMax 3 weken
Tijd jouw kant~2 uur
VereistQuick Check eerst
LeveringConfiguratie + doc
Vraag voorstel aan →

// Wat dit is

De Quick Check vertelt je wat er moet gebeuren. Quick Fix doet het ook. Ik implementeer de top 5 quick wins die uit de check kwamen, met focus op de hoogste-impact verbeteringen.

// Wat ik doorgaans doe

  • MFA enforcement voor alle accounts
  • DMARC, SPF en DKIM configuratie voor je e-maildomein
  • Password manager uitrol (Bitwarden of 1Password)
  • Basis Conditional Access policies bij M365
  • External sharing settings van SharePoint en OneDrive aanscherpen
  • Admin-rollen opschonen, breakglass account inrichten
  • Defender for Office 365 anti-phishing policies activeren
  • Backup-strategie verifiëren of opzetten

// Wat er NIET in zit

  • Maatwerk-policies of complexe migraties
  • Volledige Intune MDM-implementatie
  • Helpdesk-werk voor eindgebruikers

Quick Care

€75/mnd
opzegbaar per maand
DMARC-monitoringDoorlopend
VoortgangsrapportPer kwartaal
Review-gesprek30 min (4×/jaar)
Reactietijd mail2 werkdagen
Start retainer →

// Wat dit is

Doorlopende security-bewaking met concrete deliverables: geen vaag abonnement, maar tastbaar bewijs dat jullie security vooruit gaat. Voor bedrijven die geen MSSP-contract willen maar security wel structureel op de agenda willen houden.

// Wat er in zit

  • DMARC rapport-monitoring. Ik volg doorlopend de DMARC-rapporten van jullie domein en meld afwijkingen, zoals spoofing-pogingen of nieuwe verzenders uit naam van jullie domein.
  • Kwartaal-voortgangsrapport. Elk kwartaal een herscan plus before/after-rapport: opgelost, nieuw, nog open.
  • Review-gesprek. 30 minuten per kwartaal om het voortgangsrapport door te nemen.
  • Mailsupport. Security vragen via mail, reactie binnen 2 werkdagen.

// Wat er NIET in zit

  • Incident response. Dat is apart op uurbasis.
  • Implementatiewerk. Dat is Quick Fix of een project.
  • 24/7 of SLA-gebaseerde support
  • Telefonische hotline

Eerlijk over wat dit is. Voor €75 per maand krijg je geen MSSP. Wat je wel krijgt: iemand die jullie omgeving kent, doorlopend meekijkt op de belangrijkste signalen, en elk kwartaal zwart-op-wit laat zien waar jullie staan.

// Eerlijk over grenzen

Wat ik (nog) niet doe

Reputatie boven omzet. Liever doorverwijzen naar de juiste partij dan iets aannemen waar ik niet voor sta.

Penetratietests

Vereist juridische scope en verzekering die ik nu niet bied. Doorverwijzen naar specialist.

Formele audits (ISO, NIS2)

Ik heb geen audit-certificering. Wel kan ik de technische maatregelen implementeren die zo'n audit vraagt.

Managed Services / 24/7 SOC

Vereist een team. Niet bij DonderSec op dit moment. Daar zit OGD, Northwave, Eye Security voor.

Acute incident response

Geen 24/7 paraatheid. Bij actief incident: bel direct een MSSP of CSIRT.