Hoe ziet jullie werkwijze er concreet uit?

We starten met een korte intake en analyse, bepalen prioriteiten en werken in korte sprints naar concrete, toetsbare opleveringen.

Hoeveel tijd kost dit intern?

We minimaliseren interne belasting door slim te plannen, hergebruik van bestaande informatie en duidelijke templates.

Is dit geschikt voor het MKB?

Ja. De aanpak is ontworpen voor organisaties met beperkte capaciteit: pragmatisch, snel en zonder onnodige overhead.

Kunnen jullie interim als Information Security Manager optreden?

Ja. We kunnen tijdelijk de ISM-rol invullen, inclusief aansturing, borging en overdracht naar de organisatie.

Hoe borgen jullie dat het blijft werken na afloop?

Door eigenaarschap vast te leggen, documentatie overdraagbaar te maken en beheerprocessen praktisch in te richten.

Leveren jullie ook trainingen of awareness ondersteuning?

Indien gewenst ondersteunen we met korte, praktische awareness- en implementatiesessies gericht op direct gedrag en toepassing.

Start Bouw Stuur

Krijg cybersecurity onder contole en word betrouwbaar voor je klanten

Voor MKB bedrijven die zoeken naar echte bescherming en niet alleen certificaten.

Begin met de Executive Risk & AI Exposure Scan.
Je krijgt inzicht in je risico's, prioriteiten en de kortste route naar aantoonbare controle.

Vraag Executive Risk & AI Exposure Scan aan

Afgestemd op ISO 27001 Bijlage A • NIS2-zorgplicht • Basislijn voor AI-governance • Vaste scope, vaste prijs

Plan kennismaking (20 min)

Het meest geschikt voor organisaties die te maken hebben met klantenaudits, leveranciersverplichtingen, cloudblootstelling en toenemende compliance-druk.

Praktische cybersecurity

Veel organisaties implementeren ISO 27001 voor het certificaat, niet voor beheersing. Ze nemen AI- en cloudtools in gebruik zonder hun governance bij te werken. Ze reageren op NIS2 onder druk in plaats van vooruit te plannen. En ze verzamelen bewijsmateriaal handmatig, net voor de audit. Het resultaat is risico-theater: papierwerk dat eruitziet als governance, maar het niet is.

Luméro bouwt governance die aantoonbaar én operationeel is.

Vertrouwen: helder bewijs, duidelijk eigenaarschap, transparante rapportage.

Gezag: gekoppeld aan ISO 27001 Bijlage A en NIS2-zorgplicht.

Ritme: maandelijks operationeel ritme zodat controls blijven werken.

Luméro | Eenvoud. Zekerheid. Vooruitgang.

Aanbodpakket

Een stapsgewijze aanpak van duidelijkheid naar continue zekerheid. Met duidelijke doelstellingen, gedefinieerde resultaten en ontworpen voor vertrouwen en blijvend onder controle.

Stap 1: Executive Risk & AI Exposure Scan

Drie pakketten, elk specifiek afgestemd op het type organisatie. Gericht op een totaaloverzicht van de risicopositie en aansprakelijkheden, en een uitvoerbaar behandelplan binnen enkele dagen. De scankosten worden voor 20% gecrediteerd bij aanvang van het Blueprint- of Continuous Assurance System™-abonnement.

Scan Lite (Starter) — €3.200 · 2 dagen

Voor eenvoudige organisaties. Inventarisatie die duidelijk inzicht geeft in de nalevingsstatus, blootstelling aan bedreigingen en responsgereedheid van uw organisatie, plus de risico's van leveranciers en AI-tools.
Eindproducten: Executive Summary (2–4 pagina's) · 90-dagenplan · IT-leveranciers actiepakket · AI-gebruiksregister

Bridge Roadmap — €6.800 · 6 dagen

Voor de meeste kleine en middelgrote ondernemingen. Volledige inventarisatie van kritieke bedrijfsmiddelen op basis van de ISO 27001-baseline en NIS2-zorgplicht, plus AI-governance.
Eindproducten: Alles in Scan Lite · Risicoregister (v1) · Controleprioriteiten · Bewijsvereisten · Implementatieplan

Scan Deep — €12.500 · 11 dagen

Voor hoger risico en voorbereiding op certificering. De risicovrije weg naar certificering. Directiepresentatie & pakket, concept-Verklaring van Toepasselijkheid (SoA), pre-auditcheck en sluitingsplan voor bevindingen.
Eindproducten: Alles in Bridge Roadmap · Auditgereed upgradepakket

Stap 2: Operating System Installatie

Een Fixed-Price Setup Sprint in iteraties van twee weken. Stap 2 bestaat doorgaans uit 2 tot 4 sprints (6 tot 12 weken), afhankelijk van de complexiteit. De exacte omvang en het aantal sprints worden bevestigd na de Stap 1-scan.

Luméro installeert het minimaal haalbare beveiligingsmodel, zodat controles via normale bedrijfsworkflows worden uitgevoerd en verdedigbaar bewijs opleveren.

Inbegrepen:

Implementatie van de Luméro Minimum Control Engine
Monitoring van signalen en betrouwbaarheidscontroles (CCM-light)
Eén volledige maandelijkse operationele cyclus die samen wordt uitgevoerd
Hypercare-overdrachtsperiode

Aan het einde van Stap 2 draait u een Information Security Operating System™ (ISOS).

Stap 3: Luméro Continuous Assurance System™ (abonnement)

Luméro geeft aanwijzingen. Uw IT-partner voert deze uit. Uw organisatie concentreert zich op haar activiteiten. Luméro is verantwoordelijk voor governance, roadmap, bewijskwaliteit en rapportage, zodat de controles blijven werken. Minimale looptijd: 3 maanden. Jaarabonnementen beschikbaar met 10% korting bij vooruitbetaling.

Control Sentinel — €800 / maand

Voor Scan Lite graduates. Tot 4 uur/maand expertondersteuning voor governance, beoordeling van bewijsmateriaal en besluitvormingsondersteuning.

Updates van het risicoregister
Kwartaaloverzicht van compliance
Beoordeling van de kwaliteit van bewijsmateriaal
Vernieuwing van het AI-gebruiksregister

Governance Custodian — €1.500 / maand

Voor Bridge Roadmap graduates. Tot 8 uur/maand expertondersteuning.

Alles in Control Sentinel
Driemaandelijkse directie-/bestuursbriefing
Testritme van controles
Risicobeoordeling van leveranciers en verkopers
Jaarlijkse pre-auditvoorbereidingscyclus

Strategic Partner — €2.500 / maand

Voor Scan Deep graduates. Tot 16 uur/maand expertondersteuning.

Maandelijkse governance-sessie
Incidentcoördinatie en rapportage
Beoordeling van bewijsontwerp
Toezicht op AI-governance
Executief risico-advies

Vraag Executive Risk & AI Exposure Scan aan

Afgestemd op ISO 27001 Bijlage A • NIS2-zorgplicht • Basislijn voor AI-governance • Vaste scope, vaste prijs

Werkwijze

Korte sprints met zichtbaar resultaat, nul poeha!

Start

Interviews, proces- & documentreview, tooling/infra-scan, helder risicobeeld als vertrekpunt.

Richting

Scope, prioriteiten en succescriteria → één concreet A4-plan.

Bouw

Maatregelen laten landen, bewijslast opbouwen, processen verankeren, teams meenemen.

Stuur

Bewijslast op orde, pre-audit check, risk updates, maandritme, continue verbetering en aanpassing dreigingslandschap.

Wat je krijgt

Directieoverzicht: wat klopt, wat urgent is, wat als eerste.

Klantvertrouwen: aantoonbaar bewijs zonder last-minute stress.

Leveranciersbeheersing: heldere eisen en verificatie.

Plan een kennismaking (20 min)

Korte, vrijblijvende kennismaking om te bepalen of de aanpak past bij jullie situatie.

Plan kennismaking (20 min)

Je wordt doorgestuurd naar Calendly, een externe planningsservice met eigen privacybeleid.

Neem contact op

Deel kort iets over jullie situatie. Reactie binnen één werkdag.

Naam

Zakelijk e-mailadres

Telefoonnummer

Aantal medewerkers

Bedrijf

Onderwerp

Bericht (optioneel)

Stuur mij een kopie (CC)

Door dit formulier te versturen ga je akkoord met de Luméro Website-voorwaarden en de Luméro Privacyverklaring.

Liever snel kennismaken? Bel direct: +31 6 11 80 48 10