Breng uw compliance gaps in kaart.
Pak ze gericht aan.

Een gestructureerde analyse die uw compliance met ISO 27001, NIS2, DORA, PCI DSS en GDPR in kaart brengt—met een geprioriteerd plan van aanpak om gaps te dichten.

plan een kennismakingsgesprek

De uitdaging

Compliance begint met weten waar u staat. Wat is al op orde? Waar zitten gaps? En hoe pakt u die gericht aan?

Een Compliance Gap Analysis geeft u een objectief beeld van uw volwassenheidsniveau en een concreet stappenplan—zodat u weet waar te beginnen en hoe te prioriteren.

De Compliance Gap Analysis geeft u inzicht in:

Waar u wel en niet compliant bent
Welke gaps het belangrijkst zijn (compliance-risico × security-risico × inspanning)
Hoe u gaps gericht aanpakt met een geprioriteerd actieplan

wat u krijgt

Inzicht in uw huidige compliance-positie en concrete vervolgstappen:

Scope en framework-overzicht - welke entiteiten, systemen en processen vallen binnen scope, welke frameworks zijn van toepassing en waarom
Gap-register met prioritering - alle tekortkomingen met risico-inschatting, impact en classificatie

Volwassenheidsniveau per domein - waar u staat per control met status van bewijs (aanwezig, incompleet, ontbreekt)
Stappenplan met tijdlijn - gefaseerd plan (90 dagen + 12 maanden) met mijlpalen, verantwoordelijken en benodigde middelen

Audit-ready documentatie - gestructureerde templates, checklists en documentatie die direct bruikbaar zijn voor auditors
Management rapportage - overzicht met huidige status, risico's, prioriteiten en beslispunten

plan een Compliance Assessment

Hoe het werkt

Uw compliance gap analyse in 5 heldere stappen.

Stap 1 – Scope & Afbakening

We bepalen wat er precies binnen scope valt (entiteiten, systemen, processen) en welke wet- en normenkaders echt van toepassing zijn—incl. deadlines, auditdrivers en bewijsbronnen.

Stap 2 – Framework mapping

We vertalen overlappende eisen naar één heldere control-structuur, zodat je geen dubbel werk doet over ISO 27001, NIS2, DORA, PCI DSS, GDPR (en waar relevant de EU AI Act).

Stap 3 – Document- & evidence review

We beoordelen beleid, procedures, trainingen, incidentafhandeling, leveranciersdossiers en bestaand bewijs. Wat is auditwaardig, wat is incompleet, en wat ontbreekt?

Stap 4 – Control assessment & interviews

We toetsen per control: bestaat het, is het goed ontworpen, werkt het in de praktijk, en is het aantoonbaar? Interviews met Security, IT, Compliance, HR en proceseigenaren geven context en voorkomen blinde vlekken.

Phase 5 – Roadmap & audit-ready oplevering

We vertalen bevindingen naar een realistisch plan: fasering, eigenaarschap (RACI), afhankelijkheden, quick wins vs structurele verbeteringen—plus templates om bewijs direct goed neer te zetten.