Cybersecurity is geen product uit een catalogus — het is maatwerk. Hieronder een overzicht van wat we doen, voor wie, en wat het kost. Alle prijzen zijn exclusief BTW. Exacte kosten hangen af van scope en complexiteit.
Pentesting & Assessments
| Dienst | Geschikt voor | Doorlooptijd | Vanaf |
|---|---|---|---|
| Penetratietest — Webapplicatie OWASP Top 10 + API Security. Handmatig, inclusief hertest. |
SaaS-platforms, portalen, webshops, API's | 1–2 weken | € 3.950 |
| Penetratietest — Netwerk & Active Directory Extern + intern netwerk, AD-aanvalspaden, credential-analyse. |
Kantoornetwerk, VPN, Active Directory | 1–2 weken | € 5.950 |
| Penetratietest — Cloud IAM, opslag, netwerk, containers. AWS, Azure of GCP. |
Cloudomgevingen, Kubernetes | 1–2 weken | € 4.950 |
| Red Team Assessment Scenario-gedreven aanvalssimulatie. Social engineering, fysiek, digitaal. |
Organisaties met een security team die realistische aanvallen willen testen | 2–6 weken | € 12.500 |
| Social Engineering Assessment Nieuw Phishing, vishing, fysieke toegangspogingen. Test de menselijke verdedigingslinie. |
Organisaties die de menselijke factor willen testen | 1–2 weken | € 4.950 |
| Security Code Review Handmatige review van broncode op OWASP-kwetsbaarheden met fix-suggesties. |
Eigen software, open-source projecten | 1–3 weken | € 3.450 |
| Threat Modeling & Architecture Review STRIDE-analyse van je architectuur vóórdat de code geschreven is. |
Nieuwe systemen, migraties, compliance-trajecten | 1–2 weken | € 2.950 |
| Vulnerability Assessment Geautomatiseerde scan met handmatige validatie. Geen false positives. |
Periodieke controle, eerste meting | 3–5 dagen | € 1.950 |
Trainingen — Op locatie, op jullie eigen omgeving
Geen labs, geen oefenomgevingen. Wij komen op locatie en werken samen met jullie team op jullie eigen netwerk, applicaties en infrastructuur. Dat is hoe je leert — door het echt te doen.
| Training | Doelgroep | Duur | Vanaf |
|---|---|---|---|
| Hack je Collega — Live Security Awareness Live phishing tegen jullie eigen medewerkers. Van klik tot compromittatie op het scherm. |
Alle medewerkers | Halve dag | € 1.250 |
| Hack je eigen Applicatie — Secure Development Developers hacken hun eigen app en bouwen de fix. Op jullie code, in jullie stack. |
Developers, DevOps | 1 dag | € 1.750 |
| Offensive Security Bootcamp — Hack je eigen Bedrijf Vijf dagen pentest op jullie infra. Inclusief echt rapport met echte bevindingen. |
Security team, IT-professionals | 5 dagen | € 2.450 |
| Purple Team — Hack je eigen Verdediging Nieuw Live aanvallen op jullie netwerk. Jullie team detecteert in hun eigen SIEM/EDR. |
Security team, SOC-analisten | 1 dag | € 1.950 |
Advies & Retainers
| Dienst | Geschikt voor | Model | Vanaf |
|---|---|---|---|
| Security Adviesgesprek Eén uur met een security-professional. Concrete antwoorden, geen verkooppraatje. |
Eerste oriëntatie, specifieke vragen | Eenmalig (1 uur) | € 195 |
| CISO-as-a-Service Strategisch security-advies: roadmap, beleid, risicomanagement, compliance. |
Organisaties zonder fulltime CISO | 2 dagen/maand | € 2.950/mnd |
| Incident Response Retainer 24/7 beschikbaarheid. Bij een incident staan we binnen 4 uur paraat. |
Organisaties die voorbereid willen zijn | Maandelijks | € 1.250/mnd |
| Phishing Simulatie as-a-Service Nieuw Maandelijkse phishing-campagnes met dashboard en trendrapportage. |
Organisaties met een awareness-programma | Maandelijks | € 750/mnd |
| Continuous Vulnerability Scanning Nieuw Wekelijkse scans, handmatige triage, maandelijks rapport. Geen false positives. |
Tussen pentests in, NIS2/DORA compliance | Maandelijks | € 950/mnd |
Downloads
| Product | Wat zit erin | Prijs |
|---|---|---|
| Security Beleidspakket Nieuw 12 beleidsdocumenten, ISO 27001/NIS2 mapping, invulhulp. |
Word-format, direct aanpasbaar | € 149 |
| Incident Response Playbook Bundle Nieuw 6 playbooks: ransomware, data breach, phishing, insider, DDoS, supply chain. |
Word + PDF, RACI-matrix | € 79 |
| DORA/NIS2 Readiness Self-Assessment Nieuw Interactieve vragenlijst met gap-analyse en actieplan. |
Excel, ISO 27001 mapping | € 59 |
| Pentest Rapport Template (NL) Bestseller Professioneel template met CVSS-tabellen en voorbeeldbevindingen. |
Word-format (.docx) | € 49 |
| Hardening Checklist Bundle 7 checklists: Windows, Linux, AD, AWS, Azure, Apache, Nginx. |
PDF + Excel, CIS Benchmarks | € 39 |
| Security Awareness Posterpack 10 Nederlandstalige posters, drukklaar A3. |
PDF (300 DPI, CMYK) | € 29 |
Platform
| Product | Geschikt voor | Model | Vanaf |
|---|---|---|---|
| Incompetent Bastard — Team License Premium Self-hosted pentest-platform: scope, findings, rapport, C2, security labs. Tot 10 gebruikers. |
Pentest-teams, security-consultancies, interne red teams | Jaarlijks | € 4.950/jaar |
Niet zeker welke dienst je nodig hebt?
Plan een vrijblijvend adviesgesprek. We bespreken je situatie en adviseren welke aanpak het meeste oplevert — zonder verplichtingen.
Na de pentest van BasisHost ontdekten we drie kritieke kwetsbaarheden die we zelf nooit hadden gevonden. Het rapport was helder, de aanbevelingen concreet, en binnen twee weken was alles opgelost.
De Security Awareness Training heeft ons team echt wakker geschud. Phishing-meldingen zijn met 70% gestegen — niet omdat er meer phishing is, maar omdat onze medewerkers het nu herkennen.
Als scale-up hadden we geen budget voor een fulltime CISO. De CISO-as-a-Service van BasisHost gaf ons enterprise-niveau security governance voor een fractie van de kosten.
We moesten binnen drie maanden NIS2-compliant zijn. BasisHost leverde een gap-analyse, roadmap en begeleiding. We haalden de deadline met twee weken marge.