Productized Service · Vaste prijs · Vaste levertijd

Een complete check van je Microsoft 365-beveiliging

44 security checks vanuit drie perspectieven: beheerder, medewerker én gast. Je krijgt een helder PDF-rapport met concrete aanbevelingen. Vaste prijs, vaste levertijd.

€ 750
excl. btw
5 werkdagen levertijd na ontvangst toegang
44 checks 8 categorieën
Bestel direct Plan een kennismakingsgesprek
M365 Security Check
Düzgün IT Services · Audit rapport
44
checks
8
categorieën
3
perspectieven
Beheerder (Global Reader)
Medewerker
Gastgebruiker
// Deliverables

Wat je krijgt

Geen vage adviezen. Concreet, bruikbaar, binnen 5 werkdagen.

PDF-rapport

Circa 15–20 pagina's. Bevindingen per categorie, risiconiveau (hoog/gemiddeld/laag) en concrete aanbevelingen.

44 security checks

Geautomatiseerd én handmatig, verdeeld over 8 categorieën. Elke bevinding met toelichting en risico.

Drie perspectieven

Controles vanuit beheerdersniveau, medewerker én gastgebruiker. Zo zie je wat een aanvaller of phishingslachtoffer ziet.

Nabespreking

Via Teams. Rapport samen doorlopen, bevindingen toelichten, vragen beantwoorden.

Handleiding toegangsverlening

Stap-voor-stap instructie voor het aanmaken van de drie testaccounts. Geen IT-kennis nodig.

// Doelgroep

Is dit voor jou?

Gemaakt voor mkb met 5–50 medewerkers die werken met Microsoft 365.

Dit is voor jou als…

  • Je nooit eerder een security audit hebt laten uitvoeren
  • Iemand intern verantwoordelijk is voor IT, maar geen securityspecialist is
  • Je wilt weten of de basis op orde is — zonder overbudget te gaan voor een full pentest
  • Je na een incident of een nieuwsbericht dacht: “hoe staan wij er eigenlijk voor?”
  • Je werkt met M365 Business Basic, Standard, Premium of een E-plan

Werkt dit niet voor je als…

  • Je een penetratietest of red team-oefening zoekt
  • Je Azure-infrastructuur buiten M365 wilt laten controleren
  • Je meer dan 50 medewerkers hebt

Minder dan 5 medewerkers of een afwijkende situatie? Neem even contact op — dan kijken we wat er mogelijk is.

// Werkwijze

Hoe werkt het?

Van aanvraag tot rapport in vier stappen. Geen langdurig traject, geen verrassingen.

1

Intake

Vul het formulier in of plan een kennismakingsgesprek. Je ontvangt binnen 1 werkdag een bevestiging en de handleiding voor het aanmaken van drie testaccounts.

Dag 1
2

Toegang verlenen

Jij maakt drie accounts aan in jouw M365-tenant: een Global Reader-account, een standaard medewerker-account en een gastaccount. Je deelt ze veilig. Ik vraag nooit toegang tot bestaande accounts.

Dag 1–2
3

Audit

Ik voer 44 checks uit vanuit drie perspectieven — deels geautomatiseerd via scripts, deels handmatig. Geen wijzigingen in je omgeving, geen actieve exploitatie.

5 werkdagen
4

Rapport & nabespreking

Je ontvangt het PDF-rapport per e-mail. Daarna plan ik een Teams-gesprek in om de bevindingen samen door te nemen.

Na afloop
// Scope

8 categorieën, 44 checks

Wat er precies gecontroleerd wordt — transparant en concreet.

1

Identiteit & toegang

MFA-beleid, conditional access, beheerdersaccounts, legacy-authenticatie, wachtwoordinstellingen.

2

E-mailbeveiliging

SPF, DKIM, DMARC-configuratie, anti-phishingbeleid, veilige bijlagen, externe doorstuurregels.

3

Gegevens & deling

SharePoint- en OneDrive-instellingen, externe sharing, gevoelige informatie en toegangsrechten.

4

Apparaatbeheer

Intune-compliance, apparaatregistratie, MDM-beleid, onbeheerde apparaten die toegang hebben.

5

Monitoring & alerting

Audit logging, beveiligingswaarschuwingen, Defender for Office 365-configuratie.

6

Backup & herstel

Retentiebeleid, verwijderde items, herstelscenario's voor mail en bestanden.

7

Compliance & beleid

DLP-beleid, informatiebeschermingslabels, AVG-relevante instellingen binnen M365.

8

Rollen & rechten

Beheerdersrollen, least privilege, serviceprincipalrechten, gastgebruikersinstellingen.

// Scope afbakening

Wat zit er niet in?

Zodat verwachtingen kloppen van tevoren.

  • Penetratietest of actieve exploitatie van kwetsbaarheden
  • Infrastructuur buiten Microsoft 365 — netwerk, servers, andere cloudomgevingen
  • Implementatie van de aanbevelingen — het rapport is advies, geen oplevering
  • Doorlopend beheer of monitoring na de audit
  • Azure buiten M365-context: subscriptions, resource groups, VM’s
  • Juridisch of AVG-advies
Wil je dat ik de aanbevelingen ook uitvoer? Dat kan als losse opdracht — neem contact op na het rapport.
Wat valt wel en niet binnen de scope?
M365 tenant configuratieIn scope
Identiteits- & toegangsbeheerIn scope
E-mail, SharePoint, TeamsIn scope
Actieve exploitatie (pentest)Buiten scope
Netwerk & on-premisesBuiten scope
Azure infra buiten M365Buiten scope
// Veelgestelde vragen

FAQ

Alles wat je wilt weten voordat je bestelt.

Ik vraag geen wachtwoorden van bestaande accounts en maak geen wijzigingen in je omgeving. De drie testaccounts die je aanmaakt zijn specifiek voor de audit. Na het rapport verwijder je ze zelf direct. De Global Reader-rol geeft alleen leesrechten — er kan niets worden gewijzigd of verwijderd vanuit dat account.
Dan meld ik dat direct — ik wacht niet tot het rapport klaar is. Bij kritieke bevindingen (een account dat al gecompromitteerd lijkt of actieve datalek-instellingen) neem ik dezelfde dag contact op. In het rapport krijgen hoog-risico bevindingen voorrang en concrete eerste stappen.
Nee. De handleiding voor het aanmaken van de testaccounts is zo geschreven dat een niet-technische medewerker het zelfstandig kan volgen. In de nabespreking leg ik ook uit hoe je de aanbevelingen kunt opvolgen — ook als je geen IT’er in huis hebt.
Een pentest probeert actief kwetsbaarheden te misbruiken — dat is iets anders. De M365 Security Check kijkt of je configuratie in orde is: staat MFA aan, zijn je deelrechten goed ingesteld, logt je omgeving wat het moet loggen. Geen hacking, geen exploits. Het is een configuratie-audit — en voor de meeste mkb-bedrijven ook het juiste startpunt.
Alleen tijdens de 5 werkdagen van de audit. Zodra het rapport is opgeleverd, verwijder je de testaccounts en heb ik geen toegang meer tot jouw omgeving.
Niet allemaal. Sommige functies zijn alleen beschikbaar in Business Premium of E-plannen. In het rapport noteer ik welke checks niet van toepassing zijn op jouw plan — en of een upgrade de moeite waard is. Dit verandert niets aan de prijs — die is en blijft vast.
Het rapport is van jou. Ik bewaar een kopie zolang dat nodig is voor mijn dienstverlening (maximaal 2 jaar), tenzij we andere afspraken maken. Facturen en administratie bewaar ik conform wettelijke verplichting (7 jaar). Ik deel niets met derden.
Ja. Implementatie valt buiten de Security Check, maar kan als losse opdracht worden afgesproken. Ik maak dan een aparte afspraak met je over scope, prijs en doorlooptijd.
Binnen 1 werkdag na ontvangst van betaling én de drie testaccounts start ik de audit. De levertijd van 5 werkdagen telt vanaf het moment dat ik toegang heb.
Nee — en ik ben eerlijk over wat dit product is en wat het niet is. De Security Check geeft je een helder beeld van je huidige configuratie en de risico’s. Het is een momentopname. Security is geen eenmalige actie, maar een doorlopend proces. Wat ik wél garandeer: een volledig en eerlijk rapport, zonder verkooppraatjes voor producten die je niet nodig hebt.
// Over de auditor

Muammer Düzgün

Mijn naam is Muammer Düzgün, oprichter van Düzgün IT Services. Ik studeer in mijn derde jaar HBO Cybersecurity & Cloud en heb een sterke technische achtergrond in Microsoft 365. Met deze Security Check wil ik mkb-organisaties helpen om de basis van hun M365-beveiliging op orde te krijgen — zonder de overhead van een groot consultancytraject.

Vragen over mijn aanpak? Bel of mail gerust voordat je bestelt.

+31 6 36 40 49 92 info@duzgun-ict.nl
// Bestellen

Bestel de M365 Security Check

Vul het formulier in — ik neem binnen 1 werkdag contact op om de start van de audit te bevestigen.

Wat je bestelt

  • 44 security checks over 8 categorieën
  • Drie-perspectievenaanpak (beheerder, medewerker, gast)
  • PDF-rapport, circa 15–20 pagina’s
  • Nabespreking via Teams
  • Levertijd 5 werkdagen na ontvangst toegang
€ 750
excl. btw · eenmalig
Liever eerst een gesprek? Plan een gratis kennismakingsgesprek (20 min)

Liever bellen? +31 6 36 40 49 92