Diensten
Vaste pakketten, transparante werkwijze, geen verrassingen.
Voor consumenten en MKB: drie kant-en-klare pakketten per doelgroep, met vaste scope en heldere oplevering. Voor langere trajecten: detachering via een broker of direct contract. Voor losse vragen: gewoon op uurbasis. Hieronder staat alles dat ik aanbied — geen waslijst van wat ik theoretisch zou kunnen doen. Prijzen krijg je in een offerte op maat, zonder verrassingen achteraf.
Voor consumenten
Vaste pakketten voor thuis
Voor (deels) thuiswerkers, gezinnen met smart home, en mensen die “een keer goed” willen na een verhuizing of nieuwe glasvezel.
Veilig Thuisnetwerk
Audit en hardening van je hele thuisnetwerk: router, WiFi, segmentatie, backup-advies. Inclusief 30 dagen support.
- Audit of installatie van firewall (FortiGate, UniFi, pfSense of equivalent)
- WiFi-design + installatie voor mesh-coverage (UniFi, Eero, TP-Link)
- Netwerk-segmentatie (VLAN voor IoT, guest WiFi, werk-VLAN)
- Externe kwetsbaarheidsscan vanaf het internet
- Korte backup-strategie thuis (3-2-1)
- 30 dagen e-mail-support na oplevering
Looptijd: 1 werkdag op locatie + remote follow-up. Niet inbegrepen: hardware (router, APs, kabels) — apart geoffreerd of door jou aangeschaft.
NAS Installatie + 3-2-1 Backup
Synology of QNAP NAS installeren én meteen een werkende backup-strategie eromheen — inclusief restore-test, want een ongeteste backup is geen backup.
- NAS-keuze advies (model, schijven, RAID-niveau)
- Installatie + initial configuratie
- Shares + permissies + gebruikers
- Backup-strategie 3-2-1: lokaal NAS + extern (cloud of 2e disk)
- Encryptie en sterke wachtwoorden
- Verificatie via restore-test
- Korte handleiding voor jouw situatie
Looptijd: halve dag op locatie + setup remote. Niet inbegrepen: NAS-hardware, schijven, cloud-abonnement (Backblaze B2 etc.).
Smart Home Hardening
Voor mensen met een serieus smart home (Home Assistant, Hue, camera’s, sloten) die het goed willen beveiligen. Heel veel installaties zijn gemak-eerst en security-laatst — dit pakket draait dat om.
- Audit huidige opstelling (Home Assistant, hubs, cams, sloten)
- Netwerk-segmentatie: IoT-VLAN zonder internet-toegang
- 2FA op alle smart home-accounts + hubs waar mogelijk
- Backup van Home Assistant-configuratie
- Privacy hardening (cloud-koppelingen reviewen, geluid/video-opnames)
- Externe toegang via veilige tunnel (Nabu Casa, WireGuard, Cloudflare)
- 30 dagen support voor opvolgvragen
Looptijd: 1 werkdag op locatie + remote follow-up. Niet inbegrepen: vervangende hardware indien iets niet veilig in te richten is.
Voor MKB
Zakelijke pakketten
Geschikt voor MKB zonder eigen security-team. Concrete deliverables, executive-leesbaar rapport, geen open-eindrekening.
Cyber Quick-Scan
Eén dag scan van je IT-omgeving van buiten en binnen, daarna een compact rapport met de top-10 prioriteiten. Voor MKB tot ~50 medewerkers.
- Microsoft 365 tenant-review (Secure Score, Conditional Access, MFA, Exchange Online)
- Endpoint-posture sample (patching, AV/EDR, encryptie)
- Backup en herstel verificatie
- Externe perimeter-scan (firewall, RDP, mailservers)
- Identity hygiene (Entra ID privileged accounts, stale accounts)
- Compact rapport (15-25 pagina’s) met executive summary + top-10 prioriteitenlijst
- 1 uur follow-up call
Looptijd: 1 werkdag + 2 dagen rapportage. Niet inbegrepen: uitvoering van verbeterpunten (apart op nacalculatie of vaste prijs).
NIS2 Readiness Assessment
Sinds 17 oktober 2024 is de Cyberbeveiligingswet (NL implementatie NIS2) van kracht. Valt jouw organisatie binnen scope en wat moet je dan doen? Dit pakket geeft duidelijkheid.
- Scope-bepaling (sector, omvang, ketenpositie)
- Gap-analyse versus de 10 NIS2-pijlers (risk management, incident handling, BCP, supply chain, network security, cyber hygiene, cryptografie, toegangscontrole, asset management, effectiviteitstoetsing)
- Concrete actielijst per pijler met prioriteit + indicatieve doorlooptijd
- Bestuursrapport (geschikt voor directie / RvT)
- 2 uur follow-up call
Looptijd: 2 werkdagen op locatie + 3 dagen rapportage. Doelgroep: MKB 50-250 medewerkers, of kleinere organisaties in een NIS2-keten (toeleverancier essentiële sector).
Microsoft 365 Hardening + 2FA Rollout
Vaste prijs voor het stevig zetten van je M365-tenant. Voor MKB die “iets met M365” doen maar nooit echt geconfigureerd hebben.
- Conditional Access policies (MFA verplicht, geo-block, device compliance)
- MFA-uitrol voor alle gebruikers (Microsoft Authenticator), inclusief recovery-flow
- Secure Score boost — concreet doel van +20 punten
- Privileged Identity Management (PIM) setup voor admin-rollen
- Defender for Office 365 anti-phishing baseline
- Externe sharing-policies SharePoint/OneDrive
- 1 uur awareness-training (remote, voor key users)
- 30 dagen support na oplevering
Looptijd: 2-3 werkdagen, voornamelijk remote. Niet inbegrepen: Microsoft Business Premium licentie-upgrade indien nodig.
Voor langere trajecten
Detachering — 1 tot 3 dagen per week
Voor klanten die mij voor langere periode willen inhuren (3+ maanden, 1-3 dagen per week). Via een broker (Striive, Headfirst, Yacht, Brunel) of direct contract. Mix on-site + remote.
Beschikbare rollen
Tarief op aanvraag, transparant in een offerte op maat. Reiskosten binnen 50 km van Maastricht inbegrepen.
- Security Engineer / SOC L2
- Microsoft 365 Specialist
- Security Automation Engineer
- Cybersecurity Consultant (architect / strategie)
Specialismen
Vijf gebieden waar ik diepere ervaring mee heb
Naast de pakketten hieronder de gebieden waar ik werk in heb zitten en dat ik kan verantwoorden. Maatwerk wordt op nacalculatie of vaste prijs aangeboden.
A
Microsoft 365 Security & Beheer
Inrichting, review en hardening van Microsoft 365 omgevingen. Van een eerste tenant-check tot structurele verbeteringen.
- Tenant review en security assessment
- Conditional Access inrichting en check
- MFA en security defaults beoordeling
- Entra ID basis-hardening
- Exchange Online security checks
- Beheerstructuur en rechten nalopen
B
Endpoint & Device Security
Beveilig werkplekken en apparaten met Intune, Defender en praktische policies. Controle zonder overbodige complexiteit.
- Intune en Defender inrichting
- Endpoint hardening en basis policies
- Device security review
- Compliance policies opzetten
- Advies voor kleine organisaties
C
SOC, Monitoring & Automation
Betere detectie, minder ruis en slimmere workflows. Van KQL queries tot procesverbetering in security operations.
- KQL queries schrijven en optimaliseren
- Security alert tuning en triage-verbetering
- Automation en playbook advies
- Sentinel, Defender en SOAR-denkwijze
- Procesverbetering in security operations
D
Advanced particuliere IT & Homelab
Serieuze hulp voor technisch gevorderde particulieren met complexere thuisomgevingen. Niet je standaard PC-helpdesk.
- Proxmox inrichting en beheer
- NAS en back-upstrategie
- Plex en self-hosted services
- Veilige remote access
- Netwerk, WiFi en firewall advies
- Cloudflare tunnels, reverse proxy en basis-segmentatie
E
Back-up & Herstel
Een back-up die niet getest is, is geen back-up. Ik help met strategieën die ook bij problemen daadwerkelijk werken.
- Back-upstrategie opzetten of reviewen
- Herstelbaarheid testen en valideren
- NAS en cloud combinaties
- Ransomware-bestendigheid op praktisch niveau
- Advies over retentie en offsite opslag
Werkwijze & tarieven
Hoe ik werk en factureer
Voor pakketten: vaste prijs, vaste scope, geen verrassingen. Wat het pakket precies kost krijg je in een offerte op maat — afhankelijk van locatie, omvang en eventuele meerwerk-wensen. Voor losse vragen, opvolgwerk en doorlopend beheer werk ik op uurbasis of via een SLA-afspraak; ook daarvoor stuur ik vooraf een duidelijk tarief.
Detachering loopt via een broker (Striive, Headfirst, Yacht, Brunel) of direct contract — dagtarief op basis van rol en duur. Op alle opdrachten zijn mijn algemene voorwaarden van toepassing.
Liever eerst even sparren? Stuur kort waar je tegenaan loopt — ik geef eerlijk aan of en hoe ik kan helpen, en stuur op verzoek een vrijblijvende offerte. Zonder verkooppraatje.