Dat is niet alleen onze slogan - het is hoe we werken. We nemen geen shortcuts op kwaliteit, integriteit of de mensen die het werk leveren.
Safepoint is een boutique cybersecurity consultancy voor Belgische financiële en gereguleerde instellingen. We doen niet aan body shopping, we rekken opdrachten niet kunstmatig uit, en we blazen problemen niet op om meer diensten te verkopen. Elke deliverable is audit-klaar. Elke opdracht wordt geleid door senior practitioners. Elk advies is eerlijk.
We schrijven geen rapporten die op de plank blijven liggen. Elke gap analyse, compliance roadmap, en penetratietest rapport is vanaf dag één gestructureerd om te dienen als bewijs voor NIS2 conformiteitsbeoordelingen, DORA audits, of ISO 27001 certificering. Bevindingen zijn geschreven in begrijpelijke taal met duidelijke business risk context en geprioriteerde remediatie begeleiding.
Elke opdracht wordt geleid door een oprichter met ruim een decennium ervaring in Belgische financiële instellingen. OSCP, OSCE, CRTO, CISSP gecertificeerd. Geen juniors die leren op uw budget. Geen offshore teams die playbooks volgen. Enkel senior operators die het werk hebben gedaan.
We doen niet aan body shopping - we plaatsen geen consultants on-site enkel om timesheets te vullen. We rekken opdrachten niet kunstmatig uit met onnodig werk. En we zeggen wat u moet horen, niet wat het meest winstgevend is voor ons. Als u een dienst niet nodig heeft, zullen we het zeggen.
We zijn klein, senior-geleid, en opzettelijk zo. Elke opdracht krijgt founder-level aandacht. U wordt niet overgedragen aan een delivery team na de sales pitch. De mensen die u ontmoet in het eerste gesprek zijn de mensen die het werk doen.
We kennen het Belgische landschap: CCB vereisten, CyberFundamentals framework, NBB verwachtingen voor DORA, en hoe ISO 27001 past bij NIS2 conformiteit. We leveren geen generiek internationaal advies - we leveren begeleiding gebaseerd op Belgische regelgevende realiteit.
We scopen opdrachten eerlijk. Geen lowball offertes om werk te winnen, met daarna scope creep. We vertellen u vooraf wat nodig is, wat het zal kosten, en hoe lang het zal duren. Als de scope verandert, bespreken we het - geen verrassingen op facturen.
Safepoint dient Belgische financiële en gereguleerde instellingen: banken, verzekeringsmaatschappijen, telecom providers, kritieke infrastructuur operators, en organisaties binnen de scope van NIS2 of DORA.
We ondersteunen ook KMO's in de supply chain van gereguleerde entiteiten - bedrijven die security controls moeten aantonen aan hun klanten, ook al vallen ze niet direct binnen de scope van NIS2 of DORA.
Elke opdracht volgt een transparant, gestructureerd proces ontworpen om maximale waarde te leveren zonder verrassingen.
We beginnen met een vrijblijvende discussie om uw behoeften, regelgevende vereisten en huidige security posture te begrijpen. Dit is een echt gesprek met een senior practitioner, geen sales pitch.
We bieden een transparante scope met duidelijke deliverables, tijdslijnen en vaste prijzen. Als u iets niet nodig heeft, zullen we het zeggen. Geen lowball offertes, geen scope creep achteraf.
Het werk wordt geleid door dezelfde senior practitioners met wie u initieel sprak. We houden u op de hoogte gedurende het hele traject en zijn beschikbaar om vragen te beantwoorden. Geen overdracht aan junior teams.
Deliverables zijn vanaf dag één gestructureerd voor regelgevend bewijs. Rapporten bevatten duidelijke bevindingen, business risk context en geprioriteerde remediatie begeleiding die uw team daadwerkelijk kan gebruiken.