No nonsense
Cyber Security

Persoonlijke en pragmatische ISO ondersteuning

Mail ons voor een adviesgesprek

info@amnipro.nl

Wie zijn wij?

Amni(veiligheid)Pro: uw professionals in cyber veiligheid.

certificering die écht werkt

AmniPro is geboren uit frustratie. Te vaak zag ik als auditor bij een certificerende instantie dat bedrijven een ISO 27001 certificaat behaalden dat puur als vinkje diende – gebouwd voor de auditor, niet voor de organisatie. Documenten die niemand leest, processen die niemand volgt, en na de certificering verdwijnt de veiligheid weer naar de achtergrond.

Dat kan anders. Beter.

Ik weet uit ervaring dat je een Information Security Management System kunt opzetten dat voldoet aan de ISO-eisen én een echte bijdrage levert aan je organisatie. Een ISMS dat de veiligheid en kwaliteit meetbaar verhoogt, nieuwe inzichten oplevert en bijdraagt aan gezonde bedrijfsvoering. Certificering die leeft in plaats van in de kast ligt.

Mijn aanpak:

  • Pragmatisch: Hoofdzaken van bijzaken scheiden – geen bureaucratie om de bureaucratie
  • Persoonlijk: Direct contact met mij als CISSP en ISO 27001 Lead Auditor, geen tussenlagen
  • Praktisch: Jarenlange ervaring met certificeren van organisaties van 10 tot 1000+ medewerkers, van IT tot gezondheidszorg
  • Duurzaam: Een ISMS dat blijft werken nádat het certificaat is behaald

 

Bij AmniPro krijg je begeleiding van iemand die precies weet wat auditoren zoeken, maar belangrijker: die begrijpt wat jouw organisatie nodig heeft om écht veiliger te worden.

klik hier voor meer info
een paar getallen
Aantal jaar ervaring
0 +
verrichte audits
0 +

Onze diensten

AmniPro ondersteunt bedrijven met informatiebeveiliging gerelateerde diensten in de breedste zin van het woord. Onze dienstverlening bestaat uit de volgende pijlers:

Security AwarenessTraining

Training die werkt - niet tegen je medewerkers, maar mét ze. Veel organisaties trainen security awareness met gesimuleerde phishing-mails vanuit het management. Het probleem? Medewerkers ontwikkelen argwaan jegens interne communicatie in plaats van echte dreigingen. Ze leren het verkeerde gedrag.

Bij AmniPro kiezen we voor een andere aanpak: inzicht in plaats van angst.

Wat maakt onze training anders? Wij laten medewerkers zien hoe aanvallers denken en werken:

  • Live demonstraties: Hoe simpel is het om gelekte bedrijfsgegevens te vinden online?
  • Real-world scenarios: Van LinkedIn-profiel naar overtuigende phishing-mail in 10 minuten
  • Concrete gevolgen: Wat gebeurt er écht als informatie lekt? (financieel, reputatie, operationeel)
  • Praktische herkenning: Leer de signalen van échte aanvallen herkennen

Het resultaat? Medewerkers die begrijpen waarom beveiliging belangrijk is en hoe aanvallen werken. Geen angstcultuur, maar bewuste waakzaamheid. Geen wantrouwen intern, maar alertheid extern.

Trainingsformats:

  • Interactieve workshops (2-4 uur)
  • Management briefings (1 uur)
  • Lunch & Learn sessies
  • Op locatie of online
Interesse? Neem contact op voor een vrijblijvend gesprek over security awareness die werkt.



Advisering

De juiste certificering voor jouw organisatie - of juist geen

ISO 27001, 9001, NEN 7510, ISAE 3402, SOC 2... Het aanbod is overweldigend. Elke klant lijkt een ander certificaat te eisen, en het is onduidelijk wat je écht nodig hebt.

Als auditor bij een certificerende instantie heb ik honderden organisaties door dit proces begeleid. De belangrijkste vraag die ik altijd stel: Waarom wil je certificeren?

Onze adviesgesprekken gaan over de échte vragen:

Moet ik überhaupt certificeren?

  • Wat eisen jouw klanten en leveranciers écht?
  • Zijn er alternatieven die sneller/goedkoper dezelfde waarde leveren?
  • Wanneer is zelfdeclaratie voldoende?

Welke certificering past bij ons?

  • ISO 27001: breed erkend, internationaal, focus op informatiebeveiliging
  • NEN 7510: specifiek voor zorg, AVG-compliant
  • ISAE 3402/SOC 2: voor dienstverleners aan financiële sector
  • ISO 9001: kwaliteitsmanagement, vaak in combinatie met 27001

Ik help je kiezen op basis van:

  • Jouw klanteneisen (wat staat in contracten?)
  • Jouw sector (welke norm is daar gangbaar?)
  • Jouw ambitie (Nederlands of internationaal?)
  • Jouw organisatie (wat past bij jullie werken?)

Bestaande ISO verbeteren

  • Is je ISMS een bureaucratische last geworden?
  • Liggen documenten te verstoffen tot de volgende audit?
  • Klagen medewerkers over zinloze procedures?

Ik audit je huidige systeem (zonder commercieel belang) en laat zien:

  • Wat kan weg (overbodige bureaucratie)
  • Wat moet beter (echte risico's)
  • Hoe je het werkbaar houdt (integratie in dagelijkse processen)

Certificering laten leven Het grootste probleem van certificeringen? Na de audit verdwijnt het naar de achtergrond.

Ik help je een ISMS bouwen dat:

  • Aansluit op hoe je team écht werkt
  • Waarde toevoegt in plaats van vertraagt
  • Inzichten geeft voor betere beslissingen
  • Minimaal onderhoud vraagt

Mijn aanpak:

  1. Gratis oriëntatiegesprek (30-60 min): Wat is jullie situatie?
  2. Adviesrapport: Concrete aanbeveling met onderbouwing
  3. Beslissen jullie: doorpakken of niet, geen verplichtingen

Van auditor-perspectief naar jouw voordeel. Neem contact op voor een vrijblijvend adviesgesprek.

Begeleiding naar certificering

Het verschil tussen een certificaat hebben en een ISMS dat werkt

Veel bedrijven halen hun certificaat, maar na de audit verdwijnt het in de kast. Bij AmniPro krijg je beide: het certificaat én een systeem dat blijft bijdragen aan je organisatie.

Wat levert begeleiding op ?

Tijdens het traject:

  • Helder projectplan met realistische mijlpalen
  • ISMS-documentatie die aansluit bij hoe jullie werken
  • ISO-team (of -coördinator) die het systeem begrijpt en kan onderhouden
  • Medewerkers die weten waarom informatiebeveiliging belangrijk is
  • Technische maatregelen die echte risico's mitigeren

Bij certificering:

  • ISO 27001 certificaat dat vertrouwen geeft aan klanten
  • Inzicht in je informatiebeveiligingsrisico's
  • Concrete verbeteringen in je processen en beveiliging
  • Concurrentievoordeel bij aanbestedingen

Na certificering:

  • Een systeem dat minimaal onderhoud vraagt
  • Procedures die mensen écht volgen
  • Basis voor continue verbetering
  • Autonomie: jullie kunnen het zelf blijven runnen

Mijn aanpak: van bijzaken tot hoofdzaken

Met 10 jaar ervaring als ISO 27001 Lead Auditor weet ik wat auditoren willen zien. Belangrijker: ik weet wat je kunt weglaten.

Wat ik doe:

✓ Focus op risico's die ertoe doen (niet elk theoretisch scenario uitwerken)

  • ✓ Documentatie die waarde heeft (niet lijvige beleidsboeken die niemand leest)
  • ✓ Procedures die passen bij jullie cultuur (niet wat "de ISO zegt")
  • ✓ Training én uitleg (waarom doen we dit, niet alleen wat doen we)

Wat ik niet doe:

  • ✗ Copy-paste templates die niet bij jullie passen
  • ✗ Overbodige bureaucratie "omdat het moet"
  • ✗ Jullie overladen met werk zonder begeleiding
  • ✗ Een systeem bouwen dat na de audit in de kast verdwijnt

Voor elk formaat de juiste aanpak

Klein MKB (10-50 personen)

Je werkt direct met mij. We houden het lean en werkbaar. Tijdlijn: 6-9 maanden.

Middelgroot (50-250 personen)

We stellen een ISO-team samen binnen je organisatie. Ik train en begeleid hen. Tijdlijn: 9-12 maanden.

Groot (250-1000 personen)

Projectmatige aanpak met meerdere teamleden, gefaseerde uitrol, change management. Tijdlijn: 12-18 maanden.

Enterprise (1000+ met CISO)

Ik bied sparring, second opinions en audit-prep aan jouw CISO. Op project- of uurbasis.

Typisch traject

FaseDuurWat gebeurt er?
Quick scan2-4 wekenGap analysis, roadmap, budget
ISMS ontwerp2-3 maandenBeleid, procedures, risicoanalyse
Implementatie2-4 maandenMaatregelen, training, interne audit
Pre-audit1 maandMock-audit, fine-tuning, voorbereiding
Certificering2-3 dagenBegeleiding tijdens officiële audit

Totaal: 6-12 maanden voor meeste MKB-organisaties

Start met een gratis intake om te kijken of certificering voor jullie zinvol is en wat het zou kosten. Geen verplichtingen.

Bekijk alle diensten
Waarom Amnipro

Wat maakt ons anders?

Snelle reactie

Binnen twee werkdagen antwoord op je vraag

Persoonlijke aandacht

Door ons kleine team krijgt elke klant persoonlijke aandacht

EV

Al onze autos zijn electrisch

Noodhulp

In geval van nood hebben we technische mensen klaar staan om in te grijpen

Laatste inzichten

Door continue bij te scholen weten we van de laatste stand van zaken

Getrainde medewerkers

Alle medewerkers hebben jarenlange ervaring in informatiebeveiliging en hebben alle certificeringen.

Kennis maken ?

Deel je contactgegevens en we nemen contact met je op voor een gratis kennismakingsgesprek

Jouw nieuwsgierigheid voedt onze toewijding om je de kennis te bieden die je nodig hebt. Vul het onderstaande formulier in en wij nemen contact met je op.

  • Deel je gegevens met ons
  • Boek een afspraak met ons
  • Aan de slag!