Annex27 is een digitaal compliance-platform voor het MKB in Nederland en België. Wij combineren een self-assessment tool met persoonlijke review door een gecertificeerde ISO 27001 Lead Auditor.

MKB-organisaties in Nederland en België die ISO 27001 of NIS2 compliant willen zijn: SaaS-bedrijven, IT-dienstverleners en MSP's, zorginstellingen, overheden, bouw- en techniekbedrijven, en scale-ups. Typisch 10 tot 250 medewerkers.

Annex27 combineert digitale tooling met persoonlijke Lead Auditor review, richt zich op Benelux-organisaties en hanteert een eenmalig betaalmodel — versus de geautomatiseerde, enterprise-gerichte Amerikaanse platforms die €10.000+ per jaar rekenen.

Een gratis quickscan geeft een globale indicatie op basis van 10-15 vragen. Onze volledige gap-analyse toetst alle 93 Annex A-controls plus clausules 4-10 met verdiepende vragen.

Beide. Wij zijn een Belgisch bedrijf (KBO 1006.203.170) maar bedienen Nederlandse en Belgische klanten.

De digitale self-assessment duurt circa 25-40 minuten, opgedeeld in 4 modules van 5-10 minuten elk.

Nee. Het assessment is opgedeeld in 4 modules (A.5 Organisatorisch, A.6 Personeel, A.7 Fysiek, A.8 Technologie). U werkt ze in uw eigen tempo door.

Als u bij een control 'Volledig' of 'Gedeeltelijk ingericht' aangeeft, vragen wij u bewijs te uploaden (screenshot, beleidsdocument, procedure) of een korte notitie toe te voegen.

Dan kiest u 'Niet ingericht' of 'Weet ik niet'. Dat is geen probleem — juist deze gaps wilt u in kaart brengen.

Ja, voor controls die objectief niet relevant zijn voor uw organisatie. Bijvoorbeeld: A.8.28 'Veilig coderen' is N.v.t. als u geen software ontwikkelt.

Ja, tot de Lead Auditor review wordt uitgevoerd. Daarna wordt uw assessment 'bevroren' voor het rapport.

Een professioneel PDF-rapport van 15 tot 25 pagina's met: cover pagina met watermerk, executive summary met compliance-score en evidence-kwaliteit, score per Annex A-categorie, top-5 prioriteiten en concrete aanbevelingen.

Organisaties in aangewezen sectoren met 50+ medewerkers of €10M+ omzet kwalificeren waarschijnlijk als 'belangrijke' of 'essentiële' entiteit onder NIS2.

ISO 27001 is een vrijwillige certificering met 93 Annex A-controls. NIS2 is een wettelijke verplichting (EU-richtlijn) met 10 verplichte maatregelen plus bestuursaansprakelijkheid.

Ja, als u onder NIS2 valt. ISO 27001 dekt het grootste deel van de technische maatregelen, maar niet bestuursverantwoordelijkheid en meldingsplicht bij CSIRT.

In België is NIS2 omgezet via de Wet van 26 april 2024 en is al van kracht. In Nederland wordt het omgezet via de Cyberbeveiligingswet, die begin 2026 in werking treedt.

Ja. Neem contact op voor een combinatie-offerte via info@annex27.nl.

Omdat onze trajecten echt eenmalig zijn: u krijgt een rapport, een beleidspakket of een review, en daarmee kunt u verder.

Ja. €795 dekt dashboard-toegang voor 90 dagen, de volledige module-gebaseerde gap-analyse, evidence upload, persoonlijke Lead Auditor review en het professionele PDF-rapport.

Dan kunt u doorstromen naar het Beleidspakket (€395) of de Pre-audit Review (prijs op aanvraag, scope-afhankelijk).

Ja. Bij combinatie Gap-analyse + Beleidspakket + Pre-audit Review: 10% korting op het totaalbedrag.

Binnen 14 dagen na betaling kunt u zonder opgaaf van reden annuleren en krijgt u 100% terug, mits u de Lead Auditor review nog niet hebt aangevraagd.

Alles wordt versleuteld opgeslagen in de EU (TLS 1.3 in transit, AES-256 at rest).

Uw antwoorden en geüploade bewijzen worden 90 dagen na afronding van het traject automatisch verwijderd.

Alleen de Lead Auditor die aan uw opdracht werkt. Niemand anders. Elke toegang wordt gelogd met datum en tijd.

Bij elke opdracht ondertekenen wij standaard een geheimhoudingsovereenkomst (NDA) en een verwerkersovereenkomst conform AVG.

Exclusief EU. Onze databases en storage draaien in AWS eu-west. Geen data verlaat de EU.

Nee. Annex27 helpt u klaar te worden voor certificering. De officiële audit wordt uitgevoerd door een geaccrediteerde instelling.

Voor MKB in NL en BE werken wij goed samen met BSI, DNV, TÜV Nord en Kiwa.

Nee. De externe certificeringsaudit moet door een onafhankelijke, geaccrediteerde instelling worden uitgevoerd.

Gap-analyse: 1-2 dagen. Beleidspakket implementeren: 4-8 weken. Pre-audit Review: 1 week. Certificeringsaudit door externe instelling: 2-4 weken doorlooptijd. Gemiddeld totaal: 3-6 maanden.

Absoluut. De gap-analyse meet precies waar u staat, ook als u al stappen heeft gezet.

Wij hebben specifieke sectorprofielen voor SaaS & Cloud, IT-dienstverleners/MSP's, Zorg & Medisch, Overheid & Semi-overheid, Bouw & Techniek, en Scale-ups.

Onze gap-analyse richt zich op ISO 27001 maar houdt in het zorgprofiel rekening met NEN 7510-specifieke eisen.

Ja. Ons overheidsprofiel houdt rekening met BIO-verplichtingen: BBN1/BBN2/BBN3 classificatie, audit logging op gevoelige verwerkingen.

Nee. Alles werkt in de browser (Chrome, Firefox, Safari, Edge) op desktop, tablet of mobiel.

Direct na succesvolle betaling via Mollie ontvangt u een e-mail met een magic-link waarmee u kunt inloggen in het dashboard.

Momenteel alleen Nederlands. Engels is gepland voor Q4 2026.

Via Mollie, onze PCI-DSS compliant betaalprovider. Ondersteunde methoden: iDEAL (NL), Bancontact (BE), Visa, Mastercard, Amex, PayPal, Klarna, Apple Pay, Google Pay en SEPA-overschrijving.

Ja, binnen 24 uur na betaling ontvangt u een zakelijke factuur op naam van uw organisatie met BTW-specificatie.

Mail naar info@annex27.nl en u ontvangt antwoord binnen 1 werkdag.