TruestateDiensten

Drie diensten. Eén doel.

Laten zien wat uw organisatie écht blootstelt — en het bewijs leveren dat u er serieus werk van maakt.

SCAN

Wat weet een aanvaller al over uw mensen?

Voordat iemand uw gebouw betreedt of uw medewerker belt, heeft hij huiswerk gedaan. Hij kent uw e-mailadressen. Hij weet welke mensen voorkomen in databreaches. Hij heeft een geloofwaardig verhaal klaarliggen.

Wij laten u zien wat hij weet — voordat hij er gebruik van maakt.

Kies uw scope:

Instap — €399
Wat weet een aanvaller over deze persoon? Digitale voetafdruk, gelekte data, risicoscore. Output: PDF rapport.
Uitgebreid — €895
Zelfde als Instap, plus een concreet dreigingsscenario op maat en een persoonlijke debrief met de partners.
Tot 50 medewerkers — €3.999
Wat weet een aanvaller al over uw organisatie en uw mensen? Twee rapporten: één voor management, één voor uw CISO. Doorlooptijd 48 uur.
Groter of doorlopend
Organisaties boven 50 medewerkers of een jaarabonnement — op aanvraag. Wij stemmen scope en prijs af op uw situatie.
Op aanvraag
 

Wat het rapport laat zien

Management Rapport

AVG-proof · voor gemeenteraad en toezichthouder

Risicoscore per domein Dreigingsscenario's zonder persoonsdata NIS2 zorgplicht mapping Bruikbaar voor ENSIA
Intern Werkdocument

Voor CISO · met volledige details

Exposure per medewerker Breach details per account Risico ranking medewerkers Actieplan per bevinding

Elk rapport wordt persoonlijk toegelicht. Geen account manager. Geen doorsturen. U praat altijd met mensen die operationele staat van dienst hebben.

Scan aanvragen → contact@truestate.nl
RED

Wat kan een aanvaller ermee doen?

De scan laat zien wat er bekend is. De Red Team operatie laat zien wat er mogelijk is. Wij gaan naar binnen — op uw toestemming, zonder dat uw team het weet.

Undercover. Methodisch. Onzichtbaar. Precies zoals een echte aanvaller te werk gaat — geduldig, adaptief, zonder haast.

Elk Red Team traject begint met een organisatie dreigingsscan. Want wij werken zoals een echte tegenstander: altijd voorbereiding voor actie.

Social Engineering Assessment

Gerichte aanvallen per telefoon, e-mail en fysiek. Wie geeft informatie? Wie klikt? Wie geeft toegang? Spearphishing, vishing, pretexting op maat. Gedocumenteerd per medewerker en methode.

Op aanvraag
Physical Security Assessment

Wij proberen uw gebouw binnen te komen. Met een overtuigend verhaal, het juiste hesje en de juiste houding. Elk moment gedocumenteerd — inclusief video en foto-bewijs van bevindingen.

Op aanvraag
Full Red Team — 8+ weken

Volledig geïntegreerd traject: digitaal, fysiek en sociaal. Scope en doorlooptijd afhankelijk van uw organisatie. Inclusief wekelijkse rapportage en executive debrief.

Op aanvraag
Juridisch kader — standaard inbegrepen

Letter of Authorization · NDA vanaf minuut één · AVG-compliant · altijd in opdracht en met toestemming.

Intake gesprek aanvragen →
SHIELD

Hoe bouwt u structurele weerbaarheid?

Eenmalig testen is een momentopname. Mensen wisselen. Dreigingen veranderen. Procedures slijten. Structurele weerbaarheid vraagt om continue aandacht.

SHIELD is een jaarrond partnerschap. Wij monitoren, testen en rapporteren doorlopend — zodat uw ENSIA-verantwoording elk jaar klopt en uw bestuur nooit voor verrassingen staat.

Continue monitoring

Maandelijkse organisatie dreigingsscan. Nieuwe breaches, nieuwe kwetsbaarheden — u hoort het van ons voordat een aanvaller er gebruik van maakt.

Op aanvraag
Situational Awareness Sessie

90 minuten, tot 25 medewerkers. Bewustwording zonder e-learning, zonder saaie presentatie. Praktijkgericht vanuit inlichtingenperspectief — wat aanvallers doen en hoe uw mensen het herkennen.

Op aanvraag
Executive Threat Briefing

Kwartaalsessie voor directie en bestuur. Actuele dreigingsintelligentie vertaald naar beslissingen die uw organisatie aangaan — geen technisch jargon, wel bestuurlijk relevant.

Op aanvraag
Directe toegang bij incidenten

Als het misgaat wilt u mensen aan de lijn die weten hoe echte dreigingen eruitzien. Niet een callcenter.

Op aanvraag
Partnerschap bespreken →

Pakketten

Combineer SCAN, RED en SHIELD.

De vier pakketten combineren de drie diensten tot een samenhangend traject. Alle pakketten leveren rapportage bruikbaar voor BIO, NIS2 en ENSIA.

Inzicht

Weet wat een aanvaller weet

Organisatie dreigingsscan (tot 50 mw) + individuele scan top 3 sleutelfunctionarissen. Management rapport + intern werkdocument.

€4.500
eenmalig · 1 week

NIS2 Ready

Aantoonbaar compliant voor de deadline

Organisatie dreigingsscan (tot 250 mw) + individuele scan uitgebreid top 5 + NIS2 Compliance Rapport + compliance verklaring.

€12.500
eenmalig · 4 weken

Volledig Weerbaar

Test én bewustwording

Organisatie dreigingsscan (tot 250 mw) + individuele scan top 5 + Situational Awareness Sessie + 3 mnd continue monitoring.

€16.500
inclusief 3 mnd monitoring

Strategisch Partner

Jaarrond partnerschap

Continue monitoring + individuele scans top 10/jaar + maandelijkse retainer + kwartaalbriefing + directe toegang bij incidenten.

€35.000
per jaar · inclusief ENSIA

Eerste stap

Wij draaien een gratis verkenningsscan — en laten u zien wat wij vinden.

Geen presentatie vol jargon. Geen verplichtingen. Concreet bewijs van wat een aanvaller al weet over uw organisatie.

contact@truestate.nl