GRC-tool prijzen & pakketten

Echte cyberveiligheid begint bij risicomanagement, niet bij het afvinken van compliance‑eisen.

Onze GRC‑tool helpt organisaties om risico’s structureel te begrijpen, te beheersen en te reduceren. Waarbij compliance vanzelf het resultaat wordt van een sterke risicobenadering.

We bieden drie pakketten die aansluiten op iedere volwassenheidsfase:

Risk Fundament

495vanaf per maand
  • <25 medewerkers
  • Interview tbv risicoanalyse
  • Gap analyse (50 tokens)
  • IT security policy
  • 1 normering
  • Strategische planning norm
  • ISO as a service
  • Eigen CSM/consultant
Vraag een demo aan

NIS2 Compliant

995 vanaf per maand
  • >25 medewerkers
  • Als Risk Fundament aangevuld met:
  • 4 normeringen ipv 1
  • Gap analyse (van 50 ->100 tokens)
  • Incident response plan
  • Mitigatie strategie
  • Implementatie NIS2 controls en processen
Vraag een demo aan

Beyond Compliance

1495vanaf per maand
  • Als NIS2 Compliant aangevuld met:
  • Alle normeringen beschikbaar in PulseComply
  • 250 tokens
  • 1 eigen control framework
  • SLA
  • Incident response sessie
Vraag een demo aan

Naast het maandelijkse pakket rekenen wij implementatiekosten op basis van ons uurtarief. Tijdens een demo bespreken we wat dit betekent voor jouw situatie.

Risk Fundament | vanaf €495/maand

Voor organisaties tot 25 medewerkers die een solide basis willen leggen voor cyberveiligheid.

We starten met een persoonlijk interview om jouw risicoprofiel in kaart te brengen. Op basis daarvan voeren we een gap analyse uit en stellen we een IT security policy op die aansluit op jouw organisatie. Je werkt aan één normering met een bijbehorende strategische planning, ondersteund door onze ISO as a service aanpak. Je krijgt een vaste CSM/consultant toegewezen die je begeleidt door het hele traject.

Wil je binnenkort aan de slag met ISO 27001? Met PulseComply als backbone leg je nu al de juiste basis. Je bouwt stap voor stap toe naar certificering, zonder dat je het wiel opnieuw hoeft uit te vinden. Zo wordt ISO 27001 geen ver-van-je-bed-show, maar een logisch gevolg van wat je vandaag al doet.

NIS2 Compliant | vanaf €995/maand

Voor organisaties die moeten voldoen aan de NIS2-richtlijn.

Vrijwel elke organisatie van enige omvang valt tegenwoordig onder NIS2. En NIS2 compliance betekent in de praktijk dat je aan meerdere normen moet voldoen, zoals ISO 27001, AVG of NEN 7510, afhankelijk van jouw sector en situatie. Dit pakket is speciaal samengesteld om je daar volledig bij te ondersteunen.

Je bouwt voort op de basis van het Risk Fundament pakket, maar werkt nu met vier normeringen tegelijk. We voeren een uitgebreide gap analyse uit, stellen een concreet Incident Response plan op en helpen je een mitigatiestrategie te ontwikkelen. Vervolgens implementeren we samen de benodigde NIS2 controls en processen binnen jouw organisatie, zodat je niet alleen compliant bent op papier, maar ook daadwerkelijk weerbaar bent tegen cyberdreigingen.

Twijfel je of jouw organisatie onder NIS2 valt? Tijdens een vrijblijvende demo helpen we je snel bepalen wat er op jou van toepassing is en wat de volgende stap is.

Beyond Compliance | vanaf €1495/maand

Voor organisaties die compliance als vertrekpunt zien, niet als eindpunt.

Het meest complete pakket van PulseComply. Naast alles uit NIS2 Compliant krijg je toegang tot alle normeringen binnen het platform, 250 tokens, een eigen control framework op maat en een SLA voor gegarandeerde ondersteuning. Inclusief een praktische Incident Response sessie om je team voor te bereiden op echte cyberdreigingen.

Dit pakket is ideaal voor grotere organisaties met complexe compliance-vraagstukken of specifieke interne vereisten. Waar je in de andere pakketten werkt met één of vier normeringen, heb je hier toegang tot het volledige normenkader binnen PulseComply. Zo kun je meerdere normen tegelijk beheren, zoals ISO 27001, BIO en NEN 7510, vanuit één platform.

Daarnaast bouw je een eigen control framework op maat, volledig afgestemd op de specifieke processen, structuur of branche-eisen van jouw organisatie. Ideaal voor organisaties die naast externe compliance ook interne controles willen inrichten die écht aansluiten op hoe zij werken. Zo wordt risicomanagement geen verplichting van buitenaf, maar een integraal onderdeel van je organisatie.

PulseComply brengt meer dan 200 internationale normen en frameworks samen in één uniform risicogedreven model. Het platform ondersteunt onder andere ISO 27001, NIS2, DORA, SOC 2 / ISAE 3402 en aanverwante wet‑ en regelgeving. Overlappende eisen worden automatisch herkend, waardoor dubbel werk met 50–70% wordt verminderd en organisaties snel kunnen inspelen op nieuwe of gewijzigde regelgeving.

Ja. We bieden altijd een vrijblijvende demo aan waarin we je het platform laten zien, ingaan op jouw specifieke situatie en samen bepalen welk pakket het beste bij jouw organisatie past. Zo weet je precies waar je aan toe bent voordat je een beslissing neemt. Plan eenvoudig een demo via onze website. Wil je een stap verder met een proof of concept dan gaan we graag met je in gesprek.

Ja. Omdat de front-end en back-end van PulseComply volledig los van elkaar zijn opgebouwd, kunnen we in principe alle integraties realiseren die jouw organisatie nodig heeft. Of het nu gaat om bestaande IT-systemen, securitytools of andere platformen, we gaan graag met je in gesprek over wat er nodig is en wat mogelijk is. Bespreek je wensen tijdens de demo, dan denken we meteen met je mee.

Dat hangt af van de grootte van je organisatie en je compliance-doelstellingen. Heb je minder dan 25 medewerkers en wil je starten met een stevige basis? Kies dan voor Risk Fundament. Val je onder de NIS2-richtlijn? Dan is NIS2 Compliant de logische keuze. Wil je verder gaan dan alleen compliance? Dan past Beyond Compliance bij jou.

Naast het maandelijkse pakket rekenen wij eenmalige implementatiekosten op basis van ons uurtarief. De exacte kosten zijn afhankelijk van de omvang en situatie van jouw organisatie en worden vooraf inzichtelijk gemaakt.

PulseComply werkt met een onbeperkt aantal gebruikers. Wij geloven er sterk in dat cyberveiligheid en compliance een gedeelde verantwoordelijkheid is die je moet beleggen binnen de juiste domeinen van je organisatie. Daarom rekenen wij nooit extra kosten per gebruiker iedereen die betrokken moet zijn, kan ook daadwerkelijk meedoen.

Niet per se. Je hebt geen dedicated CISO of interne compliance-expert nodig om met PulseComply te werken. Wel is het belangrijk dat er binnen jouw organisatie een eindverantwoordelijke is die eigenaarschap draagt over cyberveiligheid en compliance. Onze GRC-tool en vaste CSM/consultant ondersteunen diegene volledig. Heb je nog niemand die die rol kan vervullen? Dan kun je PulseComply ook inhuren als externe eindverantwoordelijke of coach, zodat je organisatie toch volledig in control is.

Dat hangt ervan af  en om die vraag goed te beantwoorden heb je eerst een risico-analyse nodig. Zonder inzicht in je daadwerkelijke risico’s weet je niet wat je verzekert, en of een verzekering überhaupt de juiste oplossing is.

Een risico-analyse geeft je een helder overzicht van de risico’s binnen jouw organisatie. Vervolgens kun je per risico een bewuste keuze maken: wil je het mitigeren, accepteren, of overdragen aan een verzekeraar? Sommige risico’s dek je beter af met de juiste maatregelen, andere zijn groot genoeg om te verzekeren.

PulseComply helpt je die afweging te maken, zodat je niet blind een verzekering afsluit, maar vanuit inzicht beslissingen neemt.

Ja, je kunt op elk moment overstappen naar een uitgebreider pakket. Je CSM/consultant helpt je bij de overgang.

Compliance betekent dat je voldoet aan wet- en regelgeving of een norm, zoals NIS2 of ISO 27001. Risicomanagement gaat een stap verder: het gaat over het structureel begrijpen, beheersen en reduceren van de risico’s die specifiek voor jouw organisatie gelden. Bij PulseComply geloven we dat compliance het resultaat moet zijn van een sterke risicobenadering, niet een doel op zich. Organisaties die alleen op compliance sturen, missen vaak de risico’s die er echt toe doen. Zodoende zie je bij een hoop bekende merken hacks terwijl zij wel compliant zijn.

Elke klant krijgt een vaste Customer Success Manager of consultant toegewezen. Die begeleidt je door het hele traject, van risico-analyse tot implementatie, en is jouw vaste aanspreekpunt.

Na een vrijblijvende demo stemmen we samen de planning af. Plan direct een demo via onze website en we nemen binnen één werkdag contact met je op. We kennen een doorlooptijd van ongeveer 3 maanden. Dan ben je audit ready.