No nonsense
Cyber Security

Persoonlijke en pragmatische ISO ondersteuning

Mail ons voor een adviesgesprek

info@amnipro.nl

Wie zijn wij?

Amni(veiligheid)Pro: uw professionals in cyber veiligheid.

certificering die écht werkt

AmniPro is geboren uit frustratie. De ISO-wereld zit vol certificaten die puur als vinkje dienen — gebouwd voor de auditor, niet voor de organisatie. Documenten die niemand leest, processen die niemand volgt, en na de certificering verdwijnt de veiligheid weer naar de achtergrond. Wij geloven dat het anders kan. Beter.

Wij weten uit ervaring dat je een Information Security Management System kunt opzetten dat voldoet aan de ISO-eisen én een echte bijdrage levert aan je organisatie. Klanten vertellen ons achteraf regelmatig dat het traject — of het nu ISO 27001, ISO 9001 of NEN 7510 betreft — waardevolle verbeteringen in hun bedrijfsvoering en processen heeft opgeleverd die ze zonder dit proces nooit hadden gevonden. Resultaten die alleen mogelijk zijn door de pragmatische begeleiding van AmniPro. Het certificaat is het resultaat. De inzichten zijn de echte winst.

Certificering die leeft in plaats van in de kast ligt.

Onze aanpak:

  • Pragmatisch: Hoofdzaken van bijzaken scheiden – geen bureaucratie om de bureaucratie
  • Persoonlijk: Direct contact met ons team van CISSP- en ISO 27001 Lead Auditor-gecertificeerde professionals, geen tussenlagen
  • Praktisch: Jarenlange ervaring met certificeren van organisaties van 10 tot 1000+ medewerkers, van IT tot gezondheidszorg
  • Duurzaam: Een ISMS/QMS dat blijft werken nádat het certificaat is behaald

Bij AmniPro krijg je begeleiding van professionals die precies weten wat auditoren zoeken…

klik hier voor meer info
een paar getallen
Aantal jaar ervaring
0 +
verrichte audits
0 +

Onze diensten

AmniPro ondersteunt bedrijven met informatiebeveiliging gerelateerde diensten in de breedste zin van het woord. Onze dienstverlening bestaat uit de volgende pijlers:

Security AwarenessTraining

Training die werkt - niet tegen je medewerkers, maar mét ze. Veel organisaties trainen security awareness met gesimuleerde phishing-mails vanuit het management. Het probleem? Medewerkers ontwikkelen argwaan jegens interne communicatie in plaats van echte dreigingen. Ze leren het verkeerde gedrag.

Bij AmniPro kiezen we voor een andere aanpak: inzicht in plaats van angst.

Wat maakt onze training anders? Wij laten medewerkers zien hoe aanvallers denken en werken:

  • Live demonstraties: Hoe simpel is het om gelekte bedrijfsgegevens te vinden online?
  • Real-world scenarios: Van LinkedIn-profiel naar overtuigende phishing-mail in 10 minuten
  • Concrete gevolgen: Wat gebeurt er écht als informatie lekt? (financieel, reputatie, operationeel)
  • Praktische herkenning: Leer de signalen van échte aanvallen herkennen

Het resultaat? Medewerkers die begrijpen waarom beveiliging belangrijk is en hoe aanvallen werken. Geen angstcultuur, maar bewuste waakzaamheid. Geen wantrouwen intern, maar alertheid extern.

Trainingsformats:

  • Interactieve workshops (2-4 uur)
  • Management briefings (1 uur)
  • Lunch & Learn sessies
  • Op locatie of online
Interesse? Neem contact op voor een vrijblijvend gesprek over security awareness die werkt.



Advisering

De juiste certificering voor jouw organisatie - of juist geen

ISO 27001, 9001, NEN 7510, ISAE 3402, SOC 2... Het aanbod is overweldigend. Elke klant lijkt een ander certificaat te eisen, en het is onduidelijk wat je écht nodig hebt.

Als auditor bij een certificerende instantie hebben wij honderden organisaties door dit proces begeleid. De belangrijkste vraag die wij altijd stellen: Waarom wil je certificeren?

Onze adviesgesprekken gaan over de échte vragen:

Moet ik überhaupt certificeren?

  • Wat eisen jouw klanten en leveranciers écht?
  • Zijn er alternatieven die sneller/goedkoper dezelfde waarde leveren?
  • Wanneer is zelfdeclaratie voldoende?

Welke certificering past bij ons?

  • ISO 27001: breed erkend, internationaal, focus op informatiebeveiliging
  • NEN 7510: specifiek voor zorg, AVG-compliant
  • ISAE 3402/SOC 2: voor dienstverleners aan financiële sector
  • ISO 9001: kwaliteitsmanagement, vaak in combinatie met 27001

Wij helpen je kiezen op basis van:

  • Jouw klanteneisen (wat staat in contracten?)
  • Jouw sector (welke norm is daar gangbaar?)
  • Jouw ambitie (Nederlands of internationaal?)
  • Jouw organisatie (wat past bij jullie werken?)

Bestaande ISO verbeteren

  • Is je ISMS een bureaucratische last geworden?
  • Liggen documenten te verstoffen tot de volgende audit?
  • Klagen medewerkers over zinloze procedures?

Wij auditen je huidige systeem en laat zien:

  • Wat kan weg (overbodige bureaucratie)
  • Wat moet beter (echte risico's)
  • Hoe je het werkbaar houdt (integratie in dagelijkse processen)

Certificering laten leven Het grootste probleem van certificeringen? Na de audit verdwijnt het naar de achtergrond.

Wij helpen je een ISMS bouwen dat:

  • Aansluit op hoe je team écht werkt
  • Waarde toevoegt in plaats van vertraagt
  • Inzichten geeft voor betere beslissingen
  • Minimaal onderhoud vraagt

Onze aanpak:

  1. Gratis oriëntatiegesprek (30-60 min): Wat is jullie situatie?
  2. Adviesrapport: Concrete aanbeveling met onderbouwing
  3. Beslissen jullie: doorpakken of niet, geen verplichtingen

Van auditor-perspectief naar jouw voordeel. Neem contact op voor een vrijblijvend adviesgesprek.

Begeleiding naar certificering

Het verschil tussen een certificaat hebben en een ISMS / QMS dat werkt

Veel bedrijven halen hun certificaat, maar na de audit verdwijnt het in de kast. Bij AmniPro krijg je beide: het certificaat én een systeem dat blijft bijdragen aan je organisatie.

Wat levert begeleiding op ?

Tijdens het traject:

  • Helder projectplan met realistische mijlpalen
  • ISMS-documentatie die aansluit bij hoe jullie werken
  • ISO-/QMS-team (of -coördinator) die het systeem begrijpt en kan onderhouden
  • Medewerkers die weten waarom informatiebeveiliging / kwaliteit belangrijk is
  • Technische maatregelen die echte risico's mitigeren

Bij certificering:

  • ISO 27001 certificaat dat vertrouwen geeft aan klanten
  • Inzicht in je informatiebeveiligingsrisico's
  • Concrete verbeteringen in je processen en beveiliging
  • Concurrentievoordeel bij aanbestedingen

Na certificering:

  • Een systeem dat minimaal onderhoud vraagt
  • Procedures die mensen écht volgen
  • Basis voor continue verbetering
  • Autonomie: jullie kunnen het zelf blijven runnen

Onze aanpak: Met jarenlange ervaring als ISO 27001 Lead Auditors weten wij wat auditoren willen zien. Belangrijker: wij weten wat je kunt weglaten. Wat wij doen: / Wat wij niet doen: Je werkt direct met ons. We houden het lean en werkbaar. We stellen een ISO-team samen... Wij trainen en begeleiden hen. Wij bieden sparring, second opinions en audit-prep aan jouw CISO.

Wat wij doen:

✓ Focus op risico's die ertoe doen (niet elk theoretisch scenario uitwerken)

  • ✓ Documentatie die waarde heeft (niet lijvige beleidsboeken die niemand leest)
  • ✓ Procedures die passen bij jullie cultuur (niet wat "de ISO zegt")
  • ✓ Training én uitleg (waarom doen we dit, niet alleen wat doen we)

Wat wij niet doen:

  • ✗ Copy-paste templates die niet bij jullie passen
  • ✗ Overbodige bureaucratie "omdat het moet"
  • ✗ Jullie overladen met werk zonder begeleiding
  • ✗ Een systeem bouwen dat na de audit in de kast verdwijnt

Voor elk formaat de juiste aanpak

Klein MKB (10-50 personen)

Je bepaalt de doorloop die bij ( je werkdruk) past. We houden het lean en werkbaar. Tijdlijn: 6-9 maanden.

Middelgroot (50-250 personen)

We stellen een ISO-/QMS-team samen binnen je organisatie. wij trainen en begeleiden hen. Tijdlijn: 9-12 maanden.

Groot (250-1000 personen)

Projectmatige aanpak met meerdere teamleden, gefaseerde uitrol, change management. Tijdlijn: 12-18 maanden.

Enterprise (1000+ met CISO)

Wij bieden sparring, second opinions en audit-prep aan jouw CISO. Op project- of uurbasis.

Typisch traject

FaseDuurWat gebeurt er?
Quick scan2-4 wekenGap analysis, roadmap, budget
ISMS ontwerp2-3 maandenBeleid, procedures, risicoanalyse
Implementatie2-4 maandenMaatregelen, training, interne audit
Pre-audit1 maandMock-audit, fine-tuning, voorbereiding
Certificering2-3 dagenBegeleiding tijdens officiële audit

Totaal: 6-12 maanden voor meeste MKB-organisaties

Start met een gratis intake om te kijken of certificering voor jullie zinvol is en wat het zou kosten. Geen verplichtingen.

Bekijk alle diensten
Waarom Amnipro

Wat maakt ons anders?

Snelle reactie

Binnen twee werkdagen antwoord op je vraag

Persoonlijke aandacht

Door ons kleine team krijgt elke klant persoonlijke aandacht

EV

Al onze autos zijn electrisch

Noodhulp

In geval van nood hebben we technische mensen klaar staan om in te grijpen

Laatste inzichten

Door continue bij te scholen weten we van de laatste stand van zaken

Getrainde medewerkers

Alle medewerkers hebben jarenlange ervaring in informatiebeveiliging en hebben alle certificeringen.

Kennis maken ?

Deel je contactgegevens en we nemen contact met je op voor een gratis kennismakingsgesprek

Jouw nieuwsgierigheid voedt onze toewijding om je de kennis te bieden die je nodig hebt. Vul het onderstaande formulier in en wij nemen contact met je op.

  • Deel je gegevens met ons
  • Boek een afspraak met ons
  • Aan de slag!