Naar inhoud
annex27
NIS2 NL deadline begin 2026 — BE al actief

ISO 27001 zonder uurtarief.
Met een echte Lead Auditor.

Self-assessment platform plus persoonlijke review door een DNV-gecertificeerde Lead Auditor. Vaste prijs vanaf €795 — geen abonnement, geen surprise-facturen.

Start gratis quickscanBekijk werkwijze
93
Annex A-controls
24-48u
Audit doorlooptijd
€795
Eenmalig, all-in

Rapport-extract

Acme SaaS BV · Gap-analyse

Voorbeeld
A.5 Organisatorisch4/4
A.6 Personeel3/4
A.7 Fysiek3/4
A.8 Technologie2/4

Top-finding

A.8.16 Monitoring activiteiten — Geen centrale log-aggregatie. Aanbeveling: implementeer SIEM met 90 dagen retentie.

Reviewer: M. van der Berg · DNV LA #41272026-04-12

Drie redenen

Geen tooling-only, geen consultancy-uurtje. Het beste van beide.

Annex27 zit precies tussen de zelf-doe-platforms en de consultancy-bureaus in — met de schaarbaarheid van software én de diepgang van een echte auditor.

DNV Lead Auditor

Elk rapport eindigt op de tafel van een gecertificeerde ISO 27001 Lead Auditor. Geen junior consultant met een sjabloon, geen geautomatiseerde checklist.

IRCA certified

Evidence-based

De Lead Auditor leest uw evidence — inclusief screenshots, beleidsdocumenten en exports — en formuleert bevindingen op basis van wat u écht aanlevert.

Geen template

Radicaal transparant

Vaste prijs, vaste scope, gepubliceerde werkwijze. Geen uurtarieven, geen surprise-facturen, geen blackbox-automatisering.

Eenmalig €795

Werkwijze

Van gratis quickscan tot ISO 27001-rapport in 6 stappen

Transparante, eindige stappen — geen open-ended consultancy-traject. U ziet vanaf stap 1 wat er gebeurt en wanneer.

  1. 01

    Gratis Quickscan

    5 minuten

    Sector-specifieke vragen, geen account vereist. Direct indicatieve compliance-score en relevante Annex A-controls.

  2. 02

    Bestelling & Dashboard

    < 5 minuten

    Kies een pakket en betaal veilig via Mollie. U ontvangt een magic-link binnen minuten.

  3. 03

    Gap-analyse invullen

    2-6 uur, eigen tempo

    Score alle 93 Annex A-controls op CMMI-niveau (0-4) met sector-specifieke guidance per control en auto-save.

  4. 04

    Bewijsvoering aanleveren

    1-3 uur

    Upload beleidsdocumenten, screenshots en exports. Alles versleuteld in EU-only storage met Row-Level Security.

  5. 05

    Lead Auditor Review

    24-48 uur

    Een DNV-gecertificeerde Lead Auditor reviewt uw antwoorden en evidence. Findings met control-ID, severity, observatie en aanbeveling.

  6. 06

    Eindrapport & Vrijgave

    Direct na vrijgave

    PDF met executive summary, score per categorie, top-5 prioriteiten, gedetailleerde findings en concrete aanbevelingen.

Pakketten

Vaste prijs, vaste scope

Eenmalig betalen. Geen abonnement, geen verlenging. Bij combinatie 10% korting.

Gratis Quickscan

Iedereen die wil weten waar te beginnen

Gratis

5 minuten

Sector-specifieke vragen, indicatieve compliance-score en relevante Annex A-controls. Geen account nodig.

  • 10-15 sector-specifieke vragen
  • Direct indicatie compliance-score
  • Relevante Annex A-controls per sector
  • Geen account, geen verplichting
Start quickscan
Meest gekozen

Gap-analyse

MKB dat zicht wil op alle 93 controls

€795eenmalig

24-48u review

Volledige gap-analyse op alle 93 Annex A-controls, persoonlijke review door DNV Lead Auditor, professioneel PDF-rapport.

  • 93 Annex A-controls + clausules 4-10
  • CMMI 0-4 scoring met sector-guidance
  • Encrypted evidence upload (EU-only)
  • Persoonlijke DNV Lead Auditor review
  • PDF-rapport 15-25p + JSON export
  • Dashboard toegang 90 dagen
Start gap-analyse

NIS2 Readiness Check

Organisaties onder NIS2-scope

€595eenmalig

24-48u review

Toets op de 10 verplichte NIS2-maatregelen + bestuursaansprakelijkheid. NL-deadline begin 2026, BE al actief.

  • 10 verplichte NIS2-maatregelen
  • Bestuursaansprakelijkheid check
  • Meldingsplicht CSIRT mapping
  • DNV Lead Auditor review
  • PDF-rapport + actieplan
Start NIS2-check
Alle pakketten bekijken →

Sectoren

Sector-specifieke gap-analyse, geen one-size-fits-all

Elk profiel houdt rekening met de standaarden en regelgeving die in uw sector spelen — van NEN 7510 in de zorg tot BIO bij de overheid.

SaaS & Cloud

ISO 27001 voor SaaS-bedrijven: secure SDLC, multi-tenancy, shared responsibility, en data-residency-eisen van uw enterprise-klanten.

ISO 27001ISO 27017 (cloud)ISO 27018 (PII in cloud)

IT-dienstverleners & MSP's

Voor managed service providers en IT-dienstverleners: derdenrisico, supply chain, klantsegregatie en de NIS2-supply-chain-eisen.

ISO 27001NIS2ISO 27036 (supplier security)

Zorg & medisch

ISO 27001 met NEN 7510-overlay voor zorginstellingen: patiëntdossiers, BSN-verwerking, autorisatie van zorgverleners en logging op gevoelige verwerkingen.

ISO 27001NEN 7510-1/2AVG

Overheid & semi-overheid

BIO-compliance (Baseline Informatiebeveiliging Overheid) gecombineerd met ISO 27001-fundament: BBN1/2/3-classificatie, audit-logging gevoelige verwerkingen, NCSC-richtlijnen.

BIOISO 27001AVG

Bouw & techniek

ISO 27001 voor bouw- en techniekbedrijven: BIM-modellen, IP-bescherming, leveranciersketen, OT/IT-segregatie en aansluiting op tender-eisen.

ISO 27001ISO 19650 (BIM)CE-markering

Scale-ups

Voor groeiende scale-ups: ISO 27001 als enterprise sales-enabler. Snel, lean, zonder overhead die uw velocity remt. Vaste scope, geen consultancy-uurtarief.

ISO 27001SOC 2NIS2

Vergelijken

Annex27 versus tooling-only en consultancy

De US-platforms zijn gebouwd voor enterprise. Traditionele consultancy is gebouwd voor projecten van €15k+. Wat moet het MKB?

Feature
Annex27
Vanta / DrataConsultancy
PrijsmodelEenmalig €795€10k+/jaar abo€15k+ uurtarief
Persoonlijke Lead AuditorJa, DNV-gecertificeerdNee, alleen softwareJa, senior consultant
Evidence-based findingsJa, op uw bewijsTemplatesJa, gesprek-gebaseerd
Tijd tot rapport24-48 uurContinu (DIY)Weken tot maanden
DoelgroepMKB NL+BE 10-250Enterprise US+EUEnterprise EU
Data-residencyAWS eu-westUS-defaultWisselend
Lock-inGeen, eenmaligJaarcontractLange engagement
TalenNederlandsEngelsNederlands

Onafhankelijk samengesteld op basis van publiek beschikbare prijslijsten en productpages, december 2025.

Veelgestelde vragen

Een selectie uit onze FAQ

De meest gestelde vragen, kort en concreet beantwoord. Volledig overzicht op de FAQ-pagina.

Over Annex27

  • Annex27 is een digitaal compliance-platform voor het MKB in Nederland en België. Wij combineren een self-assessment tool met persoonlijke review door een gecertificeerde ISO 27001 Lead Auditor.

  • MKB-organisaties in Nederland en België die ISO 27001 of NIS2 compliant willen zijn: SaaS-bedrijven, IT-dienstverleners en MSP's, zorginstellingen, overheden, bouw- en techniekbedrijven, en scale-ups. Typisch 10 tot 250 medewerkers.

  • Annex27 combineert digitale tooling met persoonlijke Lead Auditor review, richt zich op Benelux-organisaties en hanteert een eenmalig betaalmodel — versus de geautomatiseerde, enterprise-gerichte Amerikaanse platforms die €10.000+ per jaar rekenen.

  • Een gratis quickscan geeft een globale indicatie op basis van 10-15 vragen. Onze volledige gap-analyse toetst alle 93 Annex A-controls plus clausules 4-10 met verdiepende vragen.

  • Beide. Wij zijn een Belgisch bedrijf (KBO 1006.203.170) maar bedienen Nederlandse en Belgische klanten.

De gap-analyse

  • De digitale self-assessment duurt circa 25-40 minuten, opgedeeld in 4 modules van 5-10 minuten elk.

  • Nee. Het assessment is opgedeeld in 4 modules (A.5 Organisatorisch, A.6 Personeel, A.7 Fysiek, A.8 Technologie). U werkt ze in uw eigen tempo door.

  • Als u bij een control 'Volledig' of 'Gedeeltelijk ingericht' aangeeft, vragen wij u bewijs te uploaden (screenshot, beleidsdocument, procedure) of een korte notitie toe te voegen.

  • Dan kiest u 'Niet ingericht' of 'Weet ik niet'. Dat is geen probleem — juist deze gaps wilt u in kaart brengen.

  • Ja, voor controls die objectief niet relevant zijn voor uw organisatie. Bijvoorbeeld: A.8.28 'Veilig coderen' is N.v.t. als u geen software ontwikkelt.

  • Ja, tot de Lead Auditor review wordt uitgevoerd. Daarna wordt uw assessment 'bevroren' voor het rapport.

  • Een professioneel PDF-rapport van 15 tot 25 pagina's met: cover pagina met watermerk, executive summary met compliance-score en evidence-kwaliteit, score per Annex A-categorie, top-5 prioriteiten en concrete aanbevelingen.

Bekijk alle FAQ →

Klaar om te beginnen?

Weet binnen 5 minuten waar uw ISO 27001-gaps zitten.

Gratis quickscan, geen account, geen sales-call. Direct relevante Annex A-controls per sector.

Start gratis quickscanVraag een toelichting →