85 medewerkers, NIS2-druk, geen securityteam
Een middelgroot adviesbureau moest cyberhygiëne aantoonbaar maken voor klanten en de raad van commissarissen — zonder enterprise-implementatie.
Uitdaging
Generieke e-learning werd slecht afgemaakt. Bestuur vroeg om cijfers; er was geen baseline, geen phishing-oefening en geen auditklaar overzicht.
Aanpak
Professional-proef → baseline awareness-check → microlearning op zwakke scores → phishing met coaching → maandelijks actualiteit → managementrapport voor de RvC.
Resultaat
Meetbare daling in klikgedrag, hogere meldingen, en een rapport dat de compliance-vraag beantwoordde zonder extra consultancy-traject.
“We konden eindelijk laten zien wat we doen — niet alleen beloven dat er een training was. Het dashboard en het NIS2-rapport maakten het gesprek met de commissarissen concreet.”