Aantoonbaar weerbaar voor defensie, overheid en vitale sectoren
Starfort Alliance maakt organisaties compliant, veilig en operationeel weerbaar. Leveren aan Defensie, rijksoverheid en vitale infrastructuur vraagt om een aantoonbare "License to Operate". Wij zorgen daarvoor.
De defensie- en veiligheidsmarkt groeit snel. Tegelijkertijd worden de eisen voor leveranciers steeds zwaarder. Organisaties moeten aantonen dat zij veilig kunnen opereren met gevoelige informatie, kritieke systemen en gerubriceerde opdrachten. STARFORT Alliance brengt gespecialiseerde beveiligings- en IT-partijen samen in één gecoördineerd ecosysteem. Wij bouwen weerbare systemen waarmee organisaties mogen leveren aan Defensie en Rijksoverheid
Weerbaarheid is een systeem
Het Starfort-principe
In de 18e eeuw ontwierp Menno van Coehoorn de stervormige vestingen die Nederland beschermden. Niet met één muur, maar met een systeem van verdedigingslagen.
Verdediging in lagen
Starforten werkten doordat bastions elkaar versterkten. Valt één onderdeel weg, dan blijft het geheel functioneren.
Systemen winnen van muren
Weerbaarheid ontstaat niet door één maatregel, maar door een samenhang van processen, technologie en mensen.
Organisaties als forten
Organisaties die werken met overheid en defensie moeten ook onder druk blijven functioneren. Security moet daarom een systeem zijn.
Resilience volgens Starfort Alliance
Weerbaarheid is geen vinkje op uw compliance-checklist. Het is uw vermogen om de missie uit te voeren wanneer het erop aankomt: dreigingen tijdig herkennen, een klap incasseren, blijven functioneren onder druk en sterker terugkomen.
Want wat in losse silo's georganiseerd is, vormt precies de kwetsbaarheid die tegenstanders zoeken en exploiteren.
Drie niveaus van resilience
Organisatorische resilience
Het vermogen om dreigingen te anticiperen, risico's te beheersen en zich aan te passen aan veranderende omstandigheden. Governance, strategie, cultuur en leiderschap komen hier samen. ISO 22316 vormt het overkoepelende raamwerk.Op bestuursniveau bepaalt u of uw organisatie is voorbereid op wat komen gaat. Anticipeert u op geopolitieke verschuivingen en aanscherpende eisen vanuit Defensie en Rijksoverheid? Is uw governance ingericht voor snelle besluitvorming wanneer een crisis zich aandient? Past uw strategie zich aan als de omstandigheden veranderen? Op dit niveau komen leiderschap, strategie, cultuur en risicobeheersing samen. ISO 22316 vormt het overkoepelende raamwerk.
Operationele resilience
Op procesniveau draait alles om één vraag: blijven uw kritieke functies werken wanneer het misgaat? Houden uw IT-systemen stand bij een cyberincident? Kunt u blijven leveren als een toeleverancier uitvalt? Voldoen uw gebouwen, netwerken en data-opslag aan de gestelde eisen? Hier worden de twaalf disciplines concreet, van cybersecurity en informatiebeveiliging tot supply chain en fysieke beveiliging. ABDO/ABRO-autorisaties, ISO-certificeringen en security-by-design zijn uw instrumenten.
Menselijke resilience
De veerkracht en weerbaarheid van de mensen die de organisatie vormen. Situational awareness, besluitvorming onder druk, stressbestendigheid en een cultuur van open communicatie en leervermogen. In een tijdperk van hybride dreigingen en psychologische operaties is dit de dimensie die het verschil maakt tussen papieren weerbaarheid en werkelijke weerbaarheid.Uiteindelijk staan of vallen al uw maatregelen met de mensen die ze uitvoeren. Herkent uw medewerker een phishingaanval of een poging tot social engineering? Houdt uw team het hoofd koel wanneer een incident zich voordoet? Is er een cultuur waarin fouten en kwetsbaarheden worden gemeld in plaats van verborgen? Situational awareness, besluitvorming onder druk en open communicatie maken het verschil tussen papieren weerbaarheid en werkelijke weerbaarheid. In een tijdperk van hybride dreigingen en psychologische operaties is dit de doorslaggevende dimensie.
"Deze drie niveaus versterken elkaar, of ondermijnen elkaar. Uitstekende technische maatregelen met een zwakke veiligheidscultuur zijn kwetsbaar voor menselijke fouten. Veerkrachtige medewerkers zonder stevige governance missen richting wanneer het erop aankomt. En een sterke strategie zonder operationele uitvoering blijft een papieren werkelijkheid. Werkelijke resilience ontstaat alleen wanneer alle drie de niveaus op orde zijn én op elkaar aansluiten."
Kan uw organisatie leveren aan Defensie en Rijksoverheid?
Analyse van de huidige situatie
We analyseren de huidige situatie en bepalen welke rol uw organisatie speelt binnen kritieke ketens. Daarbij brengen we risico’s, afhankelijkheden en mogelijke ABRO-gaps in kaart.
Ontwerp van de security-architectuur
Op basis van de analyse ontwerpen wij een integrale security- en resilience architectuur. Hierin vertalen we wet- en regelgeving naar een samenhangend geheel van organisatorische, fysieke en digitale maatregelen.
Dit vormt de blauwdruk voor de implementatie.
Uitvoering van maatregelen
Wij begeleiden de implementatie van de benodigde maatregelen. Denk aan governance, processen, fysieke beveiliging en IT-infrastructuur.
Zo zorgen we dat security niet alleen wordt ingericht, maar ook goed functioneert in de praktijk.
Aantoonbaar maken van compliance
Security moet niet alleen geregeld zijn, maar ook aantoonbaar. Daarom helpen wij bij documentatie, controles en verificatieprocessen.
Zo kan uw organisatie laten zien dat zij voldoet aan de gestelde eisen.
Blijvende weerbaarheid waarborgen
Tot slot zorgen we dat security structureel wordt geborgd. Door monitoring, evaluaties en continue verbetering blijft uw organisatie voorbereid op nieuwe dreigingen.
Zo groeit beveiliging uit tot een blijvende capability.
Zeven specialismen één architectuur
- Strategisch Advies: Voert de vitale Gap-analyse uit en treedt op als uw (externe) Security Officer.
- Compliance: Begeleidt het proces rondom veiligheidsonderzoeken (VGB) en stelt het officiële Beveiligingsplan (BPLAN) op.
- Awareness: Borgt de ‘zachte’ kant van beveiliging via trainingen en cultuurverandering.
Regisseert de digitale weerbaarheid en informatiebeveiliging.
- Beveiligde IT: Bouwt infrastructuren die voldoen aan de strengste overheidseisen (o.a. data-encryptie en rubricering).
- Monitoring: Levert continue veiligheid via SOC/SIEM-diensten en beveiligde verbindingen.
- Audit-proof: Vertaalt abstracte IT-eisen naar een robuuste, werkbare en geauditeerde architectuur.
- Gecertificeerde Ruimtes: Ontwerpt en bouwt 'luisterveilige' en inbraakwerende S-kamers (Special Rooms).
- High-Security Hardware: Levert zwaarbeveiligde safes en archiefkasten voor de opslag van staatsgeheimen.
- Autorisatie: Garandeert dat uw pand voldoet aan de fysieke normen van Defensie voor de opslag van gevoelige informatie.
- Managed Security: Richt de dagelijkse IT-werkplek en cloudomgeving in volgens de 'best practices' van overheidsbeveiliging.
- Support & Monitoring: Biedt directe ondersteuning en 24/7 monitoring, zodat incidenten direct worden opgemerkt en gerapporteerd.
- Implementatiekracht: Vertaalt de complexe adviezen van de regiepartners naar een werkbare IT-omgeving zonder 'gedoe' voor uw medewerkers.
- BSPA-Evaluaties: Door de AIVD gelicentieerd om IT-producten te testen tegen de Nederlandse overheidsnormen.
- Compliance Audits: Voert onafhankelijke controles uit op uw BIO- of ISO-normeringen als fundament voor ABDO/ABRO.
- Penetratietesten: Test de weerbaarheid van uw systemen met ethische hackers om aan te tonen dat u 'in control' bent.
- Gecertificeerde Encryptie: Levert door de overheid en NAVO goedgekeurde hardware (zoals CryptoGuard) voor veilig datatransport.
- Netwerksegmentatie: Creëert fysieke en logische scheidingen in uw netwerk om gerubriceerde data strikt te isoleren.
- Soevereine Technologie: 100% Europese hard- en software zonder achterdeurtjes, essentieel voor ABDO-eisen.
- Data-Diodes: Implementeert eenrichtings-verkeer voor data om hacking van vitale systemen fysiek onmogelijk te maken.
- Veilige Communicatie: Expertise in versleutelde mobiele telefonie en beveiligde samenwerkingsplatformen voor defensieprojecten.
- OT/IT Integratie: Beveiligt industriële systemen en sensoren die onder de ABRO-normering voor nationale veiligheid vallen.
Veelgestelde vragen
Oriëntatie
Wat is de impact van normenkaders zoals ABRO, NIS2, BIO, ISO 27001 en ITAR op mijn business?
Deze normenkaders bepalen in toenemende mate of je überhaupt zaken kunt doen met overheden, vitale sectoren en grote corporates. Ze verschuiven security van een IT-onderwerp naar een boardroom-thema. Voor veel organisaties betekent dit: aanpassen van processen, investeren in beveiliging en aantoonbaar maken dat je risico’s beheerst. Bedrijven die dit goed inrichten, krijgen toegang tot nieuwe markten en langdurige contracten.
Voor welke organisaties zijn deze normenkaders relevant?
Niet alleen voor directe leveranciers aan de overheid. Ook bedrijven in sectoren zoals energie, telecom, industrie, logistiek en technologie (vitale infrastructuur) krijgen hiermee te maken. Daarnaast worden eisen steeds vaker doorgelegd naar de volledige keten. Als je onderdeel bent van een kritische supply chain, zijn deze kaders relevant.
Hoe bepalen opdrachtgevers of ik moet voldoen aan deze eisen?
Opdrachtgevers voeren een risicoanalyse uit op basis van nationale veiligheid, continuïteit en datagevoeligheid. Op basis daarvan bepalen zij welke eisen gelden. Dit betekent dat dezelfde organisatie in de ene opdracht wél en in de andere opdracht niet aan specifieke kaders hoeft te voldoen.
In hoeverre worden deze eisen ook doorgelegd naar leveranciers en partners?
Vrijwel altijd. Organisaties zijn steeds vaker verantwoordelijk voor de veiligheid van hun hele keten. Dat betekent dat jij als leverancier moet kunnen aantonen dat jouw processen, systemen en mensen voldoen aan dezelfde standaarden als je opdrachtgever.
Besluitvorming
Wat levert investeren in security en compliance concreet op voor mijn organisatie?
Het levert meer op dan alleen risicobeperking. Je vergroot je toegang tot opdrachten, versterkt je marktpositie en bouwt vertrouwen op bij klanten en partners. Organisaties die aantoonbaar ‘in control en resilient’ zijn, winnen vaker deals en realiseren stabielere groei.
Wat zijn de risico’s als ik niet voldoe aan deze normenkaders?
Je loopt het risico op uitsluiting van opdrachten, contractbeëindiging en aansprakelijkheid bij incidenten. Daarnaast neemt de kans op cyberaanvallen en operationele verstoringen toe. De impact is daarmee zowel commercieel als operationeel enorm.
In hoeverre overlappen normenkaders zoals ABRO, NIS2, BIO en ISO 27001 met elkaar?
Er is aanzienlijke overlap. Alle kaders richten zich op risicobeheersing, governance, toegangsbeheer en incidentmanagement. Het verschil zit vooral in scope en diepgang. Door slim te integreren kun je één samenhangend beveiligingsmodel opzetten dat voldoet aan meerdere kaders tegelijk. Dat voorkomt dubbele investeringen en versnelt implementatie.
Hoe beïnvloeden deze eisen mijn commerciële kansen en positionering in de markt?
Ze worden steeds vaker een onderscheidende factor. Waar het eerst een randvoorwaarde was, wordt het nu een concurrentievoordeel. Organisaties die hun security en resilience op orde hebben, worden gezien als betrouwbare partners en komen eerder in aanmerking voor strategische opdrachten.
Implementatie
In hoeverre gaan deze normenkaders mijn dagelijkse werkwijze en processen veranderen?
Ze zorgen voor meer structuur en discipline in je organisatie. Denk aan strikter toegangsbeheer, duidelijke verantwoordelijkheden, vastgelegde processen en continue monitoring. In de praktijk betekent dit niet alleen extra controle, maar vooral meer voorspelbaarheid en minder risico.
Wat betekent ‘resilience’ in de praktijk en hoe past dit binnen het StarFort ecosysteem?
Resilience betekent dat je organisatie bestand is tegen verstoringen en snel kan herstellen bij incidenten. Binnen het StarFort ecosysteem betekent dit een integrale aanpak waarbij digitale, fysieke en organisatorische beveiliging samenkomen. Niet alleen voldoen aan eisen, maar daadwerkelijk weerbaar zijn.
Wat zijn de voordelen van werken binnen een ecosysteem van gespecialiseerde partners?
Je profiteert van diepgaande expertise op verschillende domeinen zonder alles zelf te hoeven ontwikkelen. Door samenwerking tussen specialisten ontstaat een geïntegreerde oplossing die sneller, effectiever en toekomstbestendiger is dan losse initiatieven.
Wat zijn de grootste bedreigingen en valkuilen bij het implementeren van deze normenkaders?
De grootste valkuil is versnippering. Veel organisaties pakken losse onderdelen aan zonder samenhang, waardoor gaps ontstaan. Andere risico’s zijn onderschatting van de impact, te laat starten en onvoldoende aandacht voor de keten. Succesvolle implementatie vraagt om regie, samenhang en een duidelijke strategie.
Kan uw organisatie leveren aan defensie?
Ontdek waar uw organisatie staat en wat nodig is om te mogen leveren.
