Governance Evidence OS™ · afgebakende opleveringen

Governance Evidence OS™

Governance Evidence OS™ is een kleine set afgebakende opleveringen met een vaste scope. Het is geen GRC-programma van een jaar. Als een klant, auditor of bestuur je om bewijs vraagt, lever ik je snel geloofwaardig bewijs. In een kort gesprek bepalen we welke oplevering je nodig hebt.

De opleveringen

Drie manieren om je werk te laten zien

01

Security questionnaire & vendor-risk response

Ik stel op basis van het bewijs dat jij aanlevert je antwoord op een security-vragenlijst van een klant op (SIG Lite, CAIQ, een eigen spreadsheet). Ik heb deze beantwoord voor enkele van de veeleisendste inkopers van Europa, dus ik weet wat ze echt vragen. Jij bent eigenaar van elk antwoord en keurt het goed voordat het naar je klant gaat.

Vanaf €7505 tot 8 werkdagen
02

AI acceptable use policy starter pack

Een praktisch AI-gebruiksbeleid in begrijpelijke taal, op maat van de tools die je daadwerkelijk draait (ChatGPT, Copilot, Claude). Met een one-pager met do's en don'ts die je team leest en naleeft. Geen boilerplate die niemand opent.

Vanaf €7505 werkdagen
03

AI / data risk register (light)

Een initieel AI- en data-risicoregister: 10 tot 20 risico's met kans, impact, eigenaar en een eerste mitigatie, plus een top vijf op één pagina voor de leiding. Genoeg om te laten zien dat je hebt gekeken, en om te weten wat je eerst aanpakt.

Vanaf €1.2005 tot 8 werkdagen

Bekijk een voorbeeld-bewijsmap →

Aanpak

Hoe het werkt

Een kort, voorspelbaar pad van scope naar een goedgekeurde oplevering. Jij houdt bij elke stap de controle.

  1. 01

    Scopegesprek

    Een kort gesprek om te bepalen welke oplevering je nodig hebt, welk bewijs er al is en wat goed eruitziet voor je klant of bestuur.

  2. 02

    Jij levert bewijs aan

    Jij deelt de input: bestaande beleidsstukken, architectuurnotities, eerdere vragenlijsten, details over je tools. Ik werk vanuit wat je al hebt. Ik begin niet bij een leeg blad.

  3. 03

    Opstellen

    Ik stel de oplevering op vanuit jouw bewijs, in begrijpelijke taal, gekoppeld aan de frameworks die op jou van toepassing zijn op het vlak van readiness en respons. Dit is waar ik goed in ben.

  4. 04

    Jouw review en goedkeuring

    Jij beoordeelt het concept, vraagt wijzigingen aan en keurt het goed. Jij bent eigenaar van de inhoud. Er gaat niets de deur uit zonder jouw expliciete goedkeuring.

  5. 05

    Oplevering

    Je ontvangt de definitieve oplevering in een bewerkbaar formaat, klaar om naar je klant, auditor of bestuur te sturen. Ik verwijder de aangeleverde input binnen 30 dagen.

Waar dit stopt

Readiness en respons, geen certificering

Ik werk met ISO 27001, SOC 2, NIS2, AVG en de EU AI Act op het vlak van readiness en respons, nooit als een certificaat dat ik in handen heb. Ik ben engineer, geen auditor, jurist of pentester. Voor gecertificeerde goedkeuring, een DPIA of een penetratietest vertel ik je precies wie je erbij moet halen. Ik ben liever eerlijk tegen je dan dat ik te veel beloof.

Ik verwerk je data alleen voor de opdracht, bewaar die versleuteld en verwijder die binnen 30 dagen. Wederzijdse NDA en een korte verwerkersovereenkomst op aanvraag. Jij bent eigenaar van elke oplevering en keurt die goed. Dit is technische readiness-ondersteuning, geen juridisch advies.

FAQ

Eerlijke antwoorden voordat je plant

Is dit een certificering?
Nee. Governance Evidence OS™ is werk op het vlak van readiness en respons, geen certificering. Ik lever bewijs en beleid gekoppeld aan frameworks zoals ISO 27001, SOC 2, NIS2, AVG en de EU AI Act. Ik geef geen certificaten af en ik ben geen geaccrediteerde auditor.
Hoe wordt mijn data behandeld?
Ik verwerk je data alleen voor de opdracht, bewaar die versleuteld en verwijder die binnen 30 dagen. Een wederzijdse NDA en een korte verwerkersovereenkomst zijn op aanvraag beschikbaar.
Wie keurt de oplevering goed?
Jij. Jij bent eigenaar van de inhoud en keurt elk antwoord of elke oplevering goed voordat die de deur uit gaat. Er gaat niets naar je klant, auditor of bestuur zonder jouw expliciete goedkeuring.
Wat is de doorlooptijd?
Elke oplevering heeft een vaste scope en wordt binnen 5 tot 8 werkdagen geleverd. De precieze tijd hangt af van welke je kiest en hoe snel het bewijs beschikbaar is.
Wat valt er niet onder?
Gecertificeerde goedkeuring, een DPIA, een formele penetratietest en juridisch advies vallen buiten de scope. Voor elk daarvan vertel ik je precies welke geaccrediteerde specialist je erbij moet halen.
Volgende stap

Niet zeker welke past?

Een gesprek van 30 minuten is genoeg om de kleinste oplevering te bepalen die je probleem echt oplost. Ik praat er graag over.

Plan een gesprek
Contact

Plan een gesprek

Vertel me waar je mee bezig bent. Ik zeg je eerlijk of ik kan helpen, en hoe.

Kalender laadt niet? Mail [email protected]