Onderdeel van FORTEZZA Groep

  070 327 7281  sales@fortezza-groep.nl

VEEL GESTELDE VRAGEN

Fortezza Groep

Dienstverlening

Wat maakt jullie anders dan andere MSP-ers?

Fortezza richt zich op kwaliteit en een goede procesinrichting. We werken op basis van ITIL- en ISO20000-processen, waarin het voorkomen van verstoringen door wijzigingen en het continu verbeteren centraal staan. Daarbij delen wij hetzelfde ‘winstoogmerk’ als onze klanten: het voorkomen en verhelpen van verstoringen voor een vast bedrag per maand. 

Fortezza kan bovendien vanuit eigen huis de vijf belangrijkste pijlers van ICT breed leveren: Managed (Cloud) IT, Data, Security, AI en softwareontwikkeling. Dankzij het formaat van Fortezza werken de verschillende business units als één geheel samen. Daarnaast zijn wij vooral een mensenclub: onze partners zijn bij ons geen nummers. Ook op zondag nemen wij de telefoon op – zelfs zonder SLA.

Welke transparantie biedt Fortezza op het gebied van kosten, SLA’s en prestaties?

Fortezza werkt met open calculaties vanuit een partnerschapsbenadering. Zo bouwen we aan vertrouwen en kunnen we samen de best passende oplossing realiseren, met het oog op een langdurige samenwerking.

Hoe ondersteunen jullie ons bij de implementatie van nieuwe technologieën zoals cloudoplossingen, Microsoft 365 en cybersecurity?

Fortezza werkt met een team van enthousiaste techneuten met up-to-date kennis en relevante certificeringen. Wij kunnen u ondersteunen bij het opstellen van een businesscase en bij de implementatie van de nieuwste ontwikkelingen op het gebied van ICT en security(processen).

Hoe voorkomen jullie verrassingen in de IT-kosten?

Onvoorziene kosten voorkomen wij door samen met u een roadmap op te stellen met projecten voor de komende jaren. Deze koppelen we aan de budgetten voor vaste IT-kosten, waarin bijvoorbeeld ook de tijdige vervanging van IT-assets is opgenomen. Zo komt u niet voor verrassingen te staan, en weten we samen wat we wanneer gaan realiseren in het komende jaar.

Wat zijn jullie best practices?

Poeh, dat zijn er nogal wat. We hebben op al onze domeinen onze jarenlange ervaring verzameld in playbooks, design principles, architectuur ontwerpen en project aanpakken. Maar als we er een paar moeten noemen, dan zijn deze altijd van toepassing:

  1. Voorkom hoge maandelijkse kosten: hanteer een minimale kosten tegen maximale performance strategie
  2. Gebruik bewezen technologie: zorg dat je aansluit op de huidige kennis van je medewerkers en dat je makkelijk toegang hebt tot een brede pool van specialisten in de markt.
  3. Voorkom maatwerk: veel principes zijn universeel en hoeven niet aangepast te worden (maar we willen vaak zelf toch allerlei uitzonderingen toevoegen)
  4. Snel implementeerbaar: zorg dat er een proces is dat je in staat stelt om binnen 2 weken een werkend product op te leveren
  5. Bouw modulair: zorg dat er een ontwerp ligt dat met extra modules uitgebreid kan worden zonder dat dit impact heeft op bestaande oplossingen en configuraties.

Ervaring

In welke branches hebben jullie ervaring?

Wij hebben jarenlage ervaring in de volgende branches:

  • Manufacturing
  • Utilities
  • Finance
  • Technology
  • Logistics
  • Healtcare
  • Government
  • Sustainability
  • Infra
  • Non-Profit

Kijk eens naar onze klantcases voor een aantal mooie voorbeelden hiervan.

Hoeveel klanten hebben jullie?

Dat is natuurlijk iedere maand anders, maar we bedienen op dit moment rond de 125 opdrachtgevers, van klein naar groot. 

En we hebben ruimte om nieuwe klanten te verwelkomen, dus laat je gersut eens adviseren door een van onze specialisten of wij jou verder kunnen helpen.

Hoe ziet jullie gemiddelde klant eruit?

Als partner voor MKB+ bedrijven richten we ons op organisatie die tussen de 75 en 2.500 werkplekken hebben.

Maar dat betekent niet dat we buiten deze grenzen je niet kunnen helpen. Zo hebben we een klant die al jarenlang met ons samenwerkt die ruim 6.000 werkplekken heeft. En ook een bedrijf dat 35 werkplekken heeft. 

Doen jullie ooK ERP implementaties?

Nee, op dit moment hebben wij die expertise niet.

Duurzaamheid

Hoe geven jullie invulling aan duurzaamheid?

Hoe kan je als IT partner invulling geven aan maatschappelijk verantwoord ondernemen? Welke impact kunnen wij maken als digitale dienstverlener op de wereld om ons heen?

Dit waren enkele vragen die we ons hebben afgevraagd toen we met Fortezza verder aan het groeien waren en ook deze vragen vanuit klanten, leveranciers en werknemers naar ons toe kwamen. We hebben gekeken naar de domeinen waarop we invloed kunnen uitoefenen.

Faciliteiten

Ons kantoor maakt gebruik van zonenergie, laadpalen en hebben energie besparende maatregelen in ons kantoor genomen om invulling te geven aan het klimaatakkoord. 

Voor onze medewerkers bieden we sportabonnementen aan met korting zodat iedereen aan zijn/haar gezondheid kan werken.

Duurzame mobiliteit

Om ons wagenpark te verduurzamen, promoten we het gebruik van elektrische lease auto`s door extra budget daarvoor vrij te maken. Daarnaast hebben al onze medewerkers ook de keuze om leasefietsen, OV abonnementen of vervoer op eigen initiatief te regelen (persoonsgebonden mobiliteit budget).

Klanten

We willen graag bijdragen aan een mooie wereld waar we een positieve bijdrage aan bij kunnen dragen. Dit houdt bijvoorbeeld in dat wij niet werken voor bedrijven die actief zijn in wapens, tabak, gokken of de seksindustrie.

Goede doelen

We vinden dat je echt impact maakt als je iets doet. Daarom hebben wij voor onze opdrachtgevers in het sociale domein een apart (lager) tarief.  Daarmee dragen we bij aan het optimaal besteden van hun (donatie) gelden aan het helpen van hun klanten.

Daarnaast helpen we (op vrijwillige basis) jaarlijks met het meelopen op events zoals de huiskamer events van het Leger des Heils.

Data centers

Wij hebben bewust gekozen voor een datacenter waar verduurzaming op de agenda staat en aan gewerkt wordt. Onze partner is leaseweb en hier staat hun inzet voor duurzaamheid.

Data & Analytics

Power BI Scan

Wat is de Power BI Scan?

Als je voor het eerst met Power BI aan de slag gaat, zijn veel instellingen en configuraties standaard ingeschakeld door Microsoft. Deze zijn niet altijd optimaal voor jouw organisatie. Met de Power BI-scan analyseren we over vier domeinen hoe goed jouw Power BI-omgeving is ingericht:

· Tenant-instellingen

· Identity & Access Management

· Workspaces

· Rapportages (Top 2)

Hoe lang duurt een Power BI Scan?

De scan voeren we uit in één dag. Daarvoor is tijdelijke toegang nodig tot je Power BI-omgeving, die we vooraf samen organiseren. Aan het eind van de dag ontvang je een compleet overzicht in je eigen dashboard, inclusief een concreet stappenplan om direct mee aan de slag te gaan.

Wat krijg ik als uitkomst met de Power BI Scan?

De resultaten worden opgeleverd in een persoonlijk Power BI-dashboard. Je ziet hoe jouw organisatie scoort op een schaal van 0 tot 100, uitgesplitst over de vier domeinen. Daarnaast brengen we ‘Quick Wins’ en ‘Red Flags’ in kaart — de eerste zijn snel op te lossen verbeterpunten, de laatste vereisen directe actie.

Kan ik meerdere scans laten uitvoeren?

Jazeker. De resultaten van elke scan worden opgeslagen, zodat je de voortgang in de tijd kunt vergelijken. Vaak zien we dat organisaties de Power BI-scan periodiek uitvoeren, bijvoorbeeld twee keer per jaar in het kader van interne audits of compliance.

Kan Fortezza helpen met het verbeteren van mijn Power BI omgeving?

Uiteraard. We ondersteunen je bij het doorvoeren van de aanbevolen verbetermaatregelen en maken daarvoor een concreet voorstel waar je eenvoudig ‘ja’ of ‘nee’ op kunt zeggen.

Niet onbelangrijk: laat je Fortezza de verbeteringen uitvoeren, dan is de scan helemaal gratis. Dat betekent een besparing van €1.700!

Power BI ETL monitor

Wat is de Power BI ETL Monitor?

Binnen je Power BI-tenant bevinden zich vaak tientallen rapporten. Helaas kun je niet gemakkelijk alle bijbehorende statistieken in één overzicht bekijken. Je moet elk rapport afzonderlijk openen om bijvoorbeeld te zien hoe het wordt gebruikt.

Daarnaast wil je ook inzicht in wie welke rechten heeft en hoe werkruimtes, apps en datasets zijn ingericht. Met de Power BI ETL-monitor krijg je dit inzicht, verdeeld over de volgende onderdelen:

· Gebruikersstatistieken van je volledige Power BI-omgeving in één overzicht

· Toegangsrechten per gebruiker

· Status van datasets (verversingen, fouten en waarschuwingen)

Kan ik de Power BI ETL monitor op mijn eigen omgeving draaien?

Ja. Wij installeren de Power BI ETL-monitor binnen jouw eigen domein. De data blijft dus volledig binnen je eigen omgeving, wat extra veilig is.

Hoe vaak kan ik de Power BI ETL monitor draaien?

De monitor maakt gebruik van de Power BI-API. Hoewel daar limieten aan zitten, kun je de ETL-monitor in de praktijk tot elk uur draaien — als je dat wenst — om je inzichten actueel te houden.

Wat kost de Power BI ETL monitior?

We rekenen eenmalig €500 voor het installeren van de benodigde resources. Daarna betaal je €50 per maand, met een minimale looptijd van 36 maanden.

Kan ik ook mijn data warehouse laadprocessen zien?

Ja, als je gebruikmaakt van Azure Data Factory, kunnen we ook de verversing van je datawarehouse visueel inzichtelijk maken via de ETL-monitor.

 

Kan ik data specilaisten inhuren?

Ja, ons team van Microsoft kunnen voor bepaalde periodes worden ingehuurd. Bijvoorbeeld als je extra capaciteit nodig hebt voor een nieuw project of dat er iemand ziek is geworden in je team.

Inzet van onze specilaisten varieert vaak tussen de 1 – 12 maanden.

Werken jullie ook met een resultaatverplichting?

Ja, dat kan als we een project met elkaar afspreken. Dan nemen wij het prpoject management voor onze rekening en zorgen wij dat je binnen budget, tijd en scope alle opgeleverd krijgt.

Bij inhuur hanteren wij altijd een inspanningsverplichting.

DataHub

Wat is de Fortezza DataHub?

De Fortezza DataHub is een gestandaardiseerd, schaalbaar en professioneel datawarehouse dat wij implementeren binnen jouw eigen Azure-omgeving. We hebben nagedacht over alle aspecten van dataverwerking: van data-inname, opschoning en integratie tot monitoring en visualisatie. Zo kun je snel en eenvoudig aan de slag met waardevolle data-inzichten.

Hoe snel kan je de Fortezza DataHub implementeren?

Wij hanteren een 5+5+5-aanpak:

1. Week 1: Inrichting van jouw Azure-omgeving met de juiste resources en configuraties. Het technische fundament staat.

2. Week 2: Aansluiting van de eerste databron(nen) en inzicht in de datakwaliteit.

3. Week 3: Samen ontwikkelen we de eerste Power BI-rapportages.

Binnen drie weken beschik je over concrete resultaten die je kunt presenteren aan je directie of stakeholders.

Kan ik zelf aan de slag met de DataHub?

Ja, als je basiskennis hebt van SQL en Azure kun je zelfstandig doorontwikkelen op de DataHub. We maken dan samen duidelijke afspraken over versiebeheer, werkwijze en het gecontroleerd releasen van nieuwe functionaliteiten. Uiteraard begeleiden we je hierin waar nodig.

Wat kan ik met de basis inrichting van de DataHub?

Onze blauwdruk bestaat uit 13 frameworks die elk een specifiek onderdeel van datamanagement behandelen — van beveiliging tot rapportage. Bij de basisinrichting krijg je o.a.:

· Azure & Security Framework

· Data Minimalisatie Framework – voor optimale laadprocessen

· Azure DevOps Optimalisatie Framework – voor gecontroleerde release van code

· Power BI-Optimalisatie Framework – zodat je Power BI-omgeving professioneel klaarstaat

· Private AI Framework – voor automatische documentatie van bronsystemen en datasets

Wat kost de Fortezza DataHub?

We bieden twee opties:

· Eenmalige aankoop: €20.000 (vast bedrag) voor de huidige versie van de DataHub.

· Abonnementsmodel: €600 per maand, met een looptijd van 36 maanden. Je ontvangt dan gedurende de looptijd doorlopende updates volgens onze roadmap.

  

Hoe kan ik extra hulp krijgen met mijn Fortezza DataHub?

Heb je extra capaciteit of expertise nodig? Dan kun je bij ons aanvullende ondersteuning inkopen via een strippenkaart. Deze bevat tussen de 40 en 160 uur. We plannen onze specialisten het liefst twee weken van tevoren in, zodat we jouw vraag goed kunnen afstemmen op onze beschikbaarheid.

Doen jullie ook beheer voor de DataHub?

Ja, wij hebben een gespecialiseerd beheerteam klaarstaan voor zowel technisch als functioneel beheer van jouw DataHub. We hebben hiervoor negen beheerprocessen ingericht — van incidentmonitoring en back-upbeheer tot release- en costmanagement (en alles daartussenin).

Wat kost beheer van de Fortezza DataHub?

Beheer is mogelijk vanaf €500 per maand. De uiteindelijke prijs hangt af van de specifieke beheerprocessen die je aan ons uitbesteedt.

Met welke kosten componenten moet ik rekening houden?

Bij de inzet van de Fortezza DataHub kun je rekening houden met de volgende kostencomponenten:

· Implementatie- of abonnementskosten voor de Fortezza DataHub

· Maandelijkse Azure-kosten voor het gebruik van Azure-diensten

· Optioneel beheer als je het technisch/functioneel beheer niet zelf uitvoert

· Optionele ondersteuning bij extra capaciteits- of kennisbehoefte

Hoeveel Azure kosten kan ik verwachten?

De Fortezza DataHub maakt gebruik van een pay-as-you-go model binnen Azure. De kosten zijn onder andere afhankelijk van:

· Hoeveel data je in- en uitlaadt

· De benodigde verwerkingscapaciteit (rekenkracht)

· De frequentie van processen zoals verversingen of analyses

Bij het ontwerp van de DataHub hebben we het principe “minimale kosten, maximale performance” centraal gesteld. We doen er alles aan om jouw maandlasten zo laag mogelijk te houden.

Dit realiseren we bijvoorbeeld door:

· Automatisch op- en afschalen van resources

· Tijdelijk uitschakelen van niet-essentiële onderdelen

· Een dataminimalisatiestrategie waarmee we bij klanten tot wel 70% besparing op Azure-kosten hebben gerealiseerd

  

Is mijn data veilig in de Fortezza DataHub?

Ja, jouw DataHub is beveiligd op meerdere niveaus. Op infrastructuurniveau maken we gebruik van onder andere private endpoints, security policies en private netwerken. Ook op dataniveau zijn maatregelen getroffen, zoals data masking, labelling, pseudonimisering en anonimisering.

Daarnaast zorgen we dat identity & access management (IAM) volledig is afgestemd op jouw informatiebeveiligingsbeleid, zodat je omgeving veilig én compliant is.

Ik heb al een Data Warehouse. Kan ik migreren?

Ja. We zien vaak dat organisaties al een datawarehouse hebben dat organisch is gegroeid — met lange doorlooptijden en/of hoge kosten als gevolg.

Wij helpen je bij het opstellen van een helder migratieplan en onderbouwen samen de businesscase, zodat je intern kunt aantonen dat deze investering daadwerkelijk rendement oplevert.

Welke technologie stack wordt gebruikt in de Fortezza DataHub?

Wij bieden drie varianten van de DataHub, gebaseerd op jouw wensen en omgeving:

· Azure Data Factory + SQL

· Databricks

· Microsoft Fabric

We adviseren je graag over de beste keuze voor jouw situatie. Zo voorkomen we dat je — bij wijze van spreken — een Mercedes kiest, terwijl een Peugeot net zo goed volstaat.

Blijf ik eigenaar van mijn data?

Ja. De Fortezza DataHub draait volledig binnen jouw eigen domein. De data is en blijft van jou. Mocht de samenwerking ooit eindigen, dan hoef je geen kostbare migratie uit te voeren — alles blijft bij jou.

Hoe weet ik of ik rendement krijg uit mijn DataHub?

Datagedreven werken leidt vaak tot directe efficiëntiewinst. Je kunt onder andere profiteren van:

· Minder tijdsverlies bij medewerkers

· Geen noodzaak tot dure dataspecialisten

· Het elimineren van schaduw-IT

· Betere besluitvorming met betrouwbare data

Wil je inzicht in de mogelijke besparingen voor jouw organisatie? Dan stellen we samen een heldere businesscase op.

Private AI in DataHub

Wat is private AI?

Er zijn duizenden openbare AI-tools beschikbaar. Maar zodra je daar je data naartoe uploadt, heb je geen controle meer over wat ermee gebeurt — of wie er toegang toe heeft.

Private AI biedt een oplossing: een eigen GPT-model dat alleen binnen jouw IT-domein te gebruiken is, met de kracht en intelligentie van publieke tools, maar zonder de risico’s.

Dankzij de inzet van OpenAI op het Azure-platform maken wij dit mogelijk. Fortezza activeert en configureert deze omgeving voor je, zodat je veilig je eigen AI-agents kunt bouwen en gebruiken.

Waarvoor kan ik private AI inzetten?

Private AI ondersteunt uiteenlopende toepassingen, zoals:

· Informatie snel vindbaar maken

· Teksten samenvatten

· Nieuwe content genereren

Enkele voorbeelden van AI-agents die wij al gebouwd hebben:

· Automatisch winnende aanbestedingen schrijven

· Risico’s in inkoopcontracten analyseren

· Juridische documenten vertalen naar begrijpelijke taal

· Werkinstructies genereren in meerdere talen

· Databases in de Fortezza DataHub automatisch documenteren (binnen 10 minuten, zonder menselijk ingrijpen)

Hoe start ik met private AI?

Binnen 10 werkdagen zetten wij jouw eigen private AI-omgeving op binnen je IT-domein. We starten met een concrete use case en zorgen voor de juiste input en instellingen. Daarna kun je direct aan de slag én blijven verbeteren op basis van ervaring.

Is mijn data veilig in private AI?

Ja. Niemand buiten jouw organisatie heeft toegang tot de data. Intern volgt het systeem de bestaande identity- en access policies die je al hebt ingericht. Zo voorkom je dat gevoelige informatie in verkeerde handen terechtkomt.

Hoe selecteer ik de juiste use case?

Wij begeleiden je bij het kiezen van een passende use case — door inzicht te geven in wat andere organisaties al doen én te kijken naar wat jouw bedrijf op dit moment nodig heeft.

Een goede start is een inspiratiesessie. Zo ontdekt jouw team wat er vandaag al allemaal mogelijk is met private AI.

Beheer DataHub

Wat houdt beheer van een data platform in?

Bij een dataplatform in Azure lopen technisch en functioneel beheer vaak door elkaar heen. Dit maakt het lastig om het beheer volledig onder te brengen bij een traditioneel IT-beheerteam. De techniek kan perfect functioneren, maar als er datakwaliteitsproblemen zijn, kan een laadproces alsnog mislukken.

Daarom hebben wij negen beheerprocessen gedefinieerd die essentieel zijn voor goed beheer van je datawarehouse:

1. Releasemanagement

2. Versiebeheer van code

3. Technisch beheer van Azure OTAP-omgevingen

4. Monitoring

5. Back-up & recovery

6. Security & autorisatie

7. Integraties met derde partijen

8. Monitoring van bestanduitwisseling

9. Beheer van Power BI

Welk ticketsysteem gebruiken jullie?

Ons beheer maakt standaard gebruik van onze ISO 27001-gecertificeerde TOPdesk-omgeving. Hiermee ondersteunen we al onze beheerprocessen op een gestructureerde en veilige manier.

Heb je zelf al een ticketsysteem in gebruik? Dan kunnen we daarmee werken, al kunnen we in dat geval helaas geen gebruik maken van onze standaard SLA-rapportages.

Wat zijn de openingstijden voor beheer?

Ons beheerteam is standaard bereikbaar op werkdagen (maandag t/m vrijdag) tussen 08:00 en 17:00 uur.

Hoe wordt er gerapporteerd over de beheer werkzaamheden?

We bespreken periodiek (maandelijks of per kwartaal) de servicemanagementrapportage. Hierin zie je precies welke incidenten, tickets en wijzigingen zijn behandeld. Samen bekijken we ook mogelijke risico’s en verbeterpunten, zodat we continu grip houden op de omgeving.

Hoe zorgen jullie voor continuiteit?

Voor iedere klant zorgen we dat er minimaal drie medewerkers volledig op de hoogte zijn van de betreffende omgeving. Hierdoor is er altijd voldoende capaciteit en kennis beschikbaar, ook bij ziekte of verlof. Zo blijft jouw datawarehouse altijd stabiel en goed beheerd draaien.

Is op Azure ook een backup en restore nodig?

Binnen een Azure omgeving zijn er voor iedere geactiveerde service bepaalde backups beschikbaar. Maar deze verschillen sterk per service en ze zijn zeker niet compleet om een volledige restore in 24 uur mogelijk te maken.

Fortezza heeft een uitgebreid backup en restore matrix die we toepassen op jouw DataHub. Met deze matrix kunnen we per onderdeel de juiste backup mechanismes selecteren en toepassen zodat een volledige restore (data, assets en configuratie) binnen 24 uur mogelijk is.

Hoe zorg je voor realtime inzicht in de status van de DataHub?

Fortezza heeft in haar blauwdruk de volgende standaarden ingericht:

System Health Alerts – een uitgebreide bibliotheek van controles op de algemene technische werking van de gehele Azure omgeving en ingerichte services. Deze worden automatisch naar een mailbox van beheer gestuurd, welke vervolgens met Logic Apps (op basis van business rules) gerouteerd wordt naar het ticket systeem. Voor de integratie met Topdesk en de onderliggende CMDB hebben wij reeds een template gereed staan.

Cost Alerts – Om de operationele kosten van alle Azure resouces in de gaten houden, richten wij Cost Analysis in binnen de Azure tenant. Hiermee krijgt  een dashboard welke inzicht over meerdere  assen (tijd, resource types, etc.) die ze zelf in kunnen stellen. Ook worden er (dag-, week,-maand) budgetten ingesteld met alerts wanneer bepaalde drempelwaardes worden bereikt/ overschreden.

ETL Monitor & Alerts – via een eigen power BI dashboard krijgt  volledig inzicht in de status van de ETL processen. Daar worden ook alerts ingesteld voor het beheer team om te signaleren wanneer processen falen/te lang duren of andere issues veroorzaken.

Event stream alerts – Met Data Activator in Fabric kan je met een low code aanpak automatisch acties laten uitvoeren als er patronen of wijzigingen gedetecteerd worden in de data. Dit kan zijn ingesteld worden op rapportniveau voor specifieke KPI`s, maar ook binnen het ETL proces om daar met behulp van logicapps workflows te initiëren om mensen te informeren, oplossingen te starten of administraties automatisch te vullen.

Log Monitoring – Met behulp van Log Analytics is het mogelijk om alle logs van de azure services uit te lezen en hier ook signalering op toe te passen. Dit kan door het beheerteam van  ingericht worden. Daarbovenop heeft Fortezza reeds een Log monitor dashboard in power BI gemaakt die een aantal standaarden voor  klaarzet.

IT Basis Op Orde

Aanpak

Wat is julie implementatie aanpak?

Fortezza werkt altijd met een op de klant afgestemde gestructureerde en gefaseerde
aanpak om de implementatie van werkplek beheer te realiseren.
De aanpak bestaat altijd uit de volgende 5 hoofdfases: Initiatie, Ontwerp, Implementatie,
Test & Acceptatie, Oplevering en Nazorg.

Hoe zorgen jullie voor de juiste samenwerking?

Onze aanpak is gebaseerd op de aanpak:  Strategie, People, Proces en Technologie.

Hiermee bedoelen we dat je de strategie van je bedrijf wilt realiseren met de juiste mensen, die werken volgens een gezamenlijk proces en die ondersteunt worden met de juiste techniek.

Onze wereld wordt steeds digitaler, met steeds “slimmere” oplossingen. De ene nog mooier dan de ander. Maar als je jouw oplossing benaderd vanuit techniek, dan zal dit gegarandeerd niet het succes brengen dat je nodig hebt. Wij hebben dit talloze malen zien gebeuren bij projecten die gestart waren vanuit een demo waarin “alles kon met een klik van je muis”. De praktijk is echter weerbarstiger.

Vaak zien we dat iemand gecharmeerd is van en oplossing omdat hij/zij zichzelf herkent in de business case en/of het gewoon er “gaaf” uit vindt zien. Wat er dan gebeurt, is dat er een technology > Proces> People aanpak wordt doorlopen/

Het resultaat is dat medewerkers de oplossing niet “kopen”, omdat ze dit top-down over hun werk heen geïmplementeerd krijgen. De eventuele trainingssessies die zijn ingepland, zullen niet toereikend zijn om de adoptie te verhogen of versnellen. Sterker nog, vaak zien we dat mensen zich nog verder ingraven met hun “eigen oplossingen” en niet bereid zijn om organisatie breed de nieuwe oplossingen te gebruiken.

Hoe worden projecten georganiseerd?

Onze ervaring bij andere soortgelijke projecten heeft ons geleerd dat het organiseren van het team en de manier van werken een zeer belangrijk en rand voorwaardelijk onderdeel is voor het succesvol maken van het project. Daarom starten we eerst met het opzetten van de juiste projectorganisatie en het borgen van één manier van werken, waarbij gezamenlijk op een iteratieve manier werken aan oplossingen centraal staat.

Een data project is niet alleen een IT-aangelegenheid, derhalve dient in de projectorganisatie de juiste business vertegenwoordiging worden verankerd, bijvoorbeeld door de invulling van de juiste projectorganisatie en bijbehorende stuurgroep.

Wat doen jullie met het onderwerp adoptie?

Niet iedere medeweker kan even snel nieuwe technologie of andere processen omarmen. Daarom kijken we samen eerst naar de adoptiesnelheid die jouw medewekers aankunnen. Daar passen wij onze aanpak op aan zodat we zeker zijn dat ze het oude kunnen loslaten en het nieuwe kunnen omarmen.

Hoe nemen jullie mijn medewerkers mee in de nieuwe mogelijkheden?

Wij kunnen verschillende middelen inzetten om samen met jouw medewerkers de verandering te doorleven:

Klaverblad naar een hoger plan te krijgen:

  • Lunch & learn presentaties
  • Korte how-to videos voor een specifiek doel
  • Intranet user group presentaties
  • Uur-, wekelijks of maandelijkse IT uitdagingen
  • Hackathon-style events
  • Klassikale trainingen
  •  

Werkplekbeheer

Wat doen jullie qua werkplekbeheer?

Fortezza Groep biedt een uitgebreide reeks diensten op het gebied van werkplekbeheer,
gericht op het optimaliseren en beveiligen van uw IT-omgeving. Dit is het overzicht van onze standaard diensverlening:

  1. Monitoring en proactief onderhoud
  2. Configuratiebeheer en patchbeleid
  3. Incident-, problem- & change management
  4. Single Point Of Contact (SPOC)
  5. Beveiliging en Endpoint Protection (EDR)
  6. Helpdesk en Self Service
  7. Intune Mobile Device Management
  8. Workspace en Identity & Access management (IAM)
Is er een 1rste en 2de lijns servicedesk?

Ja, Fortezza heeft een servicedesk die zowel eerste, als tweede lijns medewerkers heeft. Wij zorgen voor de juiste balans tussen het digitaal ondersteunen van jouw medewekers met een Self Service portal om de simpele incidenten af te kunnen handelen. Denk aan het restten van een password e.d.

Maar je kan ons altijd bellen als je liever een specialist wilt spreken. 

Ondersteunen jullie meerdere talen?

Ja, Fortezza kan ondersteuning bieden in het Nederlands en Engels.

Voor andere talen zoals of Duits maken we gebruik van vertaaloplossingen met AI.

Hoe snel reageren jullie bij incidenten of calamiteiten ?

Wij reageren binnen 15 minuten op een prioriteit 1-verstoring. Afhankelijk van uw wensen en eisen, in combinatie met een goed ingerichte, redundante infrastructuur, kunnen wij vrijwel 100% uptime garanderen voor uw services.

Cybersecurity

Security

Doen jullie ook aan pentesten?

Ja, daarvoor werken we samen met een externe partner. Niet alleen omdat het zeer specialistisch werk is, maar ook omdat we niet ons eigen werk willen keuren. Zo weet je zeker dat jouw omgeving de beste beveiliging krijgt die het verdient.

Wat is Managed vulnerability scanning?

Managed Vulnerability Scanning is een continu proces waarbij IT-systemen en netwerken regelmatig worden gecontroleerd op kwetsbaarheden die kunnen worden misbruikt door cyberdreigingen. Het combineert geautomatiseerde scans met menselijke expertise om risico’s te identificeren, te prioriteren en op te lossen. Fortezza biedt deze dienst aan met behulp van geavanceerde scanningtechnologieën — zoals netwerk-, applicatie- en databasescans — in combinatie met proactieve monitoring en rapportage. Dit helpt organisaties hun beveiligingspositie te versterken en te voldoen aan compliance-eisen.

Wat is EDR en XDR?

EDR (Endpoint Detection and Response) en XDR (Extended Detection and Response) zijn technologieën die worden ingezet om cyberdreigingen te detecteren en erop te reageren.

· EDR richt zich op het beveiligen van endpoints zoals laptops, mobiele apparaten en servers. Het verzamelt data, analyseert verdachte activiteiten en maakt snelle reactie mogelijk bij incidenten.

· XDR gaat een stap verder door data te integreren vanuit meerdere beveiligingsbronnen — zoals endpoints, netwerken, cloudomgevingen en e-mails — voor een holistisch overzicht van je beveiliging.

Beide oplossingen zijn cruciaal voor een sterke cybersecuritystrategie, waarbij XDR een bredere dekking biedt dan EDR.

Kan Fortezza helpen met een informatiebeveiligingsbeleid opstellen?

Jazeker. Naast onze technische cybersecurity-oplossingen helpen we organisaties ook met het vertalen van wet- en regelgeving, zoals NIS2 en ISO 27001, naar helder beleid dat past bij jouw organisatie.

Accordion Title

Accordion Content

Hoe voert Fortezza een GAP-analyse uit?

Bij Fortezza begint een GAP-analyse altijd met een duidelijk uitgangspunt: waar staat de organisatie nu en waar wil of moet zij naartoe? Onze specialisten brengen de huidige situatie in kaart en vergelijken die met de gewenste norm. Vervolgens voeren we audits uit om te controleren of de systemen en processen werken zoals beoogd.

Hoe begeleidt Fortezza klanten bij het kiezen van de juiste norm of certificering?

We beginnen altijd met een inventarisatie van de huidige situatie. Samen met de klant bepalen we vervolgens een passend kader: een norm (zoals ISO 27001), een wettelijke verplichting (zoals NIS2) of een industrienorm (zoals CIS Controls). Op basis van een uitgebreide vragenlijst stellen we vast waar de klant staat. Vanuit daar maken we samen met onze IT-afdeling een overzicht van benodigde projecten en maatregelen om het gewenste niveau te bereiken.

Wat is het belang van een GAP-analyse volgens Fortezza?

Een GAP-analyse maakt duidelijk waar de organisatie beveiligingsrisico’s loopt – vaak op plekken waar je dat niet verwacht. De analyse helpt om prioriteiten te stellen, risico’s te onderbouwen richting bestuur of directie, en investeringsbeslissingen te nemen op basis van feiten. Daarnaast geeft het inzicht in welke maatregelen noodzakelijk zijn om te voldoen aan wet- en regelgeving.

Hoe identificeert en duidt Fortezza de gevonden security gaps?

Een security gap is pas relevant als je begrijpt welk risico erachter schuilgaat. Onze securityspecialisten analyseren daarom niet alleen wát er ontbreekt, maar ook wat de mogelijke impact daarvan is. We brengen risico’s in kaart en koppelen daar direct beheersmaatregelen aan – van simpele acties zoals het implementeren van multifactorauthenticatie uitgebreide beleidsmaatregelen.

Hoe gaat Fortezza om met gevonden security gaps?

Na het identificeren van gaps stellen we samen met de klant een concreet verbeterplan op. Daarbij voeren we een risicoanalyse uit en leggen we per kwetsbaarheid vast welke oplossing nodig is. Dit kan variëren van technische maatregelen en trainingen tot awareness-campagnes en phishing-simulaties.

Biedt Fortezza ook ondersteuning in de uitvoering hiervan?

Ja, Fortezza biedt ook ondersteuning in de uitvoering, zoals het opstellen van beveiligingsprocedures, het begeleiden van de implementatie én – indien gewenst – het leveren van een CISO as a Service om het geheel gestructureerd en continu te borgen.

Wat gebeurt er nadat de security gaps zijn geïdentificeerd?

Dan start het traject naar verbetering. Op basis van de uitkomsten stellen we een security roadmap op: een strategisch plan met prioriteiten, tijdlijnen, benodigde maatregelen en een indicatie van het budget. Kleine of snel te realiseren verbeteringen (“low-hanging fruit”) pakken we meteen op. Grotere projecten worden gefaseerd en afgestemd met de capaciteit van het klantteam.

Hoe wordt de security roadmap bewaakt?

Een roadmap is alleen effectief als die actueel blijft. Daarom zorgen we dat iemand – bijvoorbeeld een CISO of onze CISO as a Service – verantwoordelijk is voor het bijhouden en bijsturen van het plan. Denk aan veranderingen zoals vertraagde projecten, gewijzigde IT-infrastructuur of nieuwe risico’s. We zorgen dat de roadmap altijd aansluit op de realiteit en voortgang boekt.

Hoe ziet de samenwerking eruit tussen verschillende business units binnen Fortezza?

Fortezza Cybersecurity werkt nauw samen met de IT-business unit, maar behoudt altijd een onafhankelijke rol. IT implementeert de oplossingen; security controleert of die ook daadwerkelijk voldoen aan de normen en verwachtingen. Zo voorkomen we belangenverstrengeling en waarborgen we de betrouwbaarheid van onze analyses en adviezen.

Wie is het aanspreekpunt voor de klant?

De service accountmanager is het vaste aanspreekpunt en houdt het klantbelang altijd centraal. Daarnaast is er uiteraard inhoudelijke ondersteuning door onze securityspecialisten.

Hoe zet Fortezza XDR-services in?

XDR (Extended Detection and Response) is een geavanceerde dienst waarmee we signalen uit verschillende systemen en netwerken – zoals laptops, servers, telefoons en cloudomgevingen – samenbrengen en analyseren. Deze dienst helpt ons bij het detecteren van afwijkend gedrag of verdachte activiteiten in de IT-omgeving van een klant.

Hoe werkt XDR?

XDR werkt met behulp van slimme algoritmes en AI. Als er bijvoorbeeld malware wordt gedetecteerd op een apparaat, communiceert dat systeem met de rest van het netwerk om verdere verspreiding te voorkomen. Het beschermt meerdere lagen van je infrastructuur, en zorgt ervoor dat dreigingen snel gesignaleerd én beperkt worden. XDR is een reactieve dienst: het komt in actie zodra er iets verdachts gebeurt.

Hoe zet Fortezza MVSS-services in?

MVSS staat voor Managed Vulnerability Scanning Service en is de proactieve tegenhanger van XDR. Met MVSS scant Fortezza continu de IT-omgeving van een organisatie op kwetsbaarheden, zoals verouderde software, ontbrekende patches, zwakke wachtwoorden of openstaande poorten.

Waar richt Fortezza zich met MVSS vooral op?

MVSS richt zich vooral op het voorkomen van aanvallen door ervoor te zorgen dat systemen up-to-date en goed geconfigureerd zijn. Denk aan vragen als: Is de camera van je laptop beveiligd? Is je netwerk goed ingesteld? Zijn alle updates daadwerkelijk geïnstalleerd? Met deze dienst herkennen we risico’s vóórdat ze tot incidenten leiden.

Wat is het verschil tussen XDR en MVSS?

Het belangrijkste verschil zit in de timing. MVSS is proactief wat betekent dat de dienst kwetsbaarheden voorkomt door te controleren of alles goed is ingericht en up-to-date is. XDR is reactief. Deze dienst grijpt in als er toch iets gebeurt – bijvoorbeeld als malware zich begint te verspreiden of een verdachte handeling wordt gedetecteerd.

Wat adviseert Fortezza te gebruiken?

Fortezza adviseert meestal een combinatie van beide: eerst zorgen dat de basis op orde is (MVSS), én vervolgens je systemen blijven monitoren op verdachte activiteiten (XDR). Zo ontstaat een volledig dekkende beveiligingsaanpak.

Hoe brengt Fortezza MVSS en XDR-services bij elkaar?

Fortezza biedt een overkoepelende SOC-dienstverlening (Security Operations Center) aan, waarbij XDR en MVSS worden samengebracht in één centrale dienst die monitort, rapporteert en – indien nodig – ingrijpt.

Merken mijn medewerkers iets van deze services?

In principe niet. Beide diensten draaien op de achtergrond en verstoren de dagelijkse werkzaamheden niet. Alleen als er echt iets aan de hand is – zoals het openen van een phishingmail of een poging tot malware-infectie – grijpt het systeem in. In zo’n geval kan een medewerker tijdelijk worden geblokkeerd, om verdere schade te voorkomen. Uiteraard wordt er vooraf afgestemd en opgevolgd met duidelijke communicatie en ondersteuning.

Hoe gaat Fortezza te werk als er een dreiging plaatsvindt binnen mijn organisatie?

Bij een dreiging telt iedere seconde. Fortezza zorgt ervoor dat jouw organisatie goed voorbereid is met een maatwerk Incident Response Plan (IRP). Dat plan beschrijft precies wie welke rol heeft tijdens een incident: wie wordt gebeld, wie voert welke actie uit, en welke externe partners worden betrokken.
In het geval van een aanval – denk aan ransomware, datalekken of sabotage – wordt het plan direct geactiveerd. Samen met de klant treden we op volgens het afgesproken stappenplan, waarbij ook onze partners worden ingezet voor specialistische ondersteuning.

Hoe stelt Fortezza een Incident Response Plan op?

Fortezza gebruikt het internationaal erkende NIST Cybersecurity Framework als basis voor het Incident Response Plan. Dit bestaat uit vijf fasen:

  1. Identify – Wie of wat zit er op je netwerk? Wat zijn je kroonjuwelen?

  2. Protect – Wat heb je technisch en organisatorisch geregeld om risico’s te beperken?

  3. Detect – Worden verdachte activiteiten op tijd gesignaleerd, bijvoorbeeld via XDR?

  4. Respond – Wat doe je als er een incident plaatsvindt? Wie handelt er, en hoe?

  5. Recover – Hoe herstel je na een aanval? Hoe zet je systemen en data terug?

MVSS sluit aan op de eerste twee fases (Identify en Protect), XDR op Detect en Respond. Fortezza zorgt dat ook de laatste stap – Recover – in het plan is opgenomen.

Wat doet Fortezza concreet tijdens en na een incident?

We begeleiden klanten stap voor stap bij het beheersen en oplossen van het incident. Denk aan directe technische ondersteuning om de dreiging te stoppen; herstelwerkzaamheden zoals het terugzetten van back-ups; ondersteuning bij communicatie en meldplicht richting de Autoriteit Persoonsgegevens; coördinatie met juridische partners en forensische specialisten.
Soms gaat het om ‘klassieke’ incidenten zoals een besmetting met ransomware. Maar ook fysieke incidenten, zoals brand of overstroming, worden meegenomen. Denk bijvoorbeeld aan een alternatieve werkplek voor medewerkers of de inzet van een reserve serveromgeving in de cloud.

Wordt een Incident Response Plan (IRP) ook getest?

Ja, en dat is essentieel. Net zoals je een brandoefening organiseert, moet je ook je IRP oefenen. Fortezza biedt daarom incident simulaties aan. We bootsen een aanval na en observeren hoe medewerkers reageren: wie neemt de leiding? Blijft men rustig? Worden procedures gevolgd?
Zo’n oefening is vaak een eye-opener en zorgt ervoor dat het plan niet alleen op papier goed is, maar ook in de praktijk werkt.

Wordt een Incident Response Plan door een communicatiespecialist geschreven?

Dat hangt af van de inhoud van het plan. Als er een communicatiestrategie nodig is voor klanten, media of interne medewerkers, dan schakelen we een communicatiespecialist in. We adviseren organisaties om ook die kant van incidenten serieus te nemen en regelmatig te oefenen.

Wat onderscheidt de CISO as a Service van Fortezza?

Een Chief Information Security Officer (CISO) is onmisbaar voor organisaties die hun digitale veiligheid serieus nemen, maar niet elk bedrijf heeft de middelen of behoefte om iemand fulltime in dienst te nemen. Daarom biedt Fortezza CISO as a Service aan: een ervaren security professional die periodiek – of op afroep – betrokken is bij jouw organisatie.

Wat maakt Fortezza’s CISO as a Service uniek?

Wat Fortezza uniek maakt, is dat onze CISO’s niet alleen adviseren, maar ook uitvoerend betrokken zijn. Ze stellen beveiligingsbeleid op, maken risicoanalyses, begeleiden audits en bewaken de security roadmap. Daarbij blijven ze onafhankelijk en eerlijk, ook als dat betekent dat er kritiek is op je eigen IT-omgeving. Zo zorgen we voor scherpte, continuïteit en een realistische kijk op security, zonder onnodige complexiteit.

Hoe zet Fortezza ISMS-oplossingen in?

Fortezza werkt samen met gespecialiseerde partners die Information Security Management Systemen (ISMS) leveren. Deze systemen helpen organisaties om hun informatiebeveiliging structureel te borgen. Ze bieden inzicht in beleid, processen, risico’s, controles en rapportages – allemaal op één centrale plek.

Fortezza fungeert als schakel tussen de klant en deze technische dienstverleners. Wij zorgen dat het systeem goed wordt ingericht, dat de juiste risico’s en maatregelen erin opgenomen worden, en dat het aansluit op wet- en regelgeving zoals ISO 27001 of NIS2. Achter de schermen houden onze partners 24/7 toezicht op technische zaken, terwijl Fortezza de functionele en organisatorische kant begeleidt.

Hoe laat Fortezza zien dat risico’s blijvend in de gaten worden gehouden?

Beveiliging is geen momentopname. Daarom levert Fortezza maandelijks of periodiek een duidelijke rapportage op met daarin gevonden risico’s en kwetsbaarheden; voortgang van lopende securityprojecten; nieuwe dreigingen of wijzigingen in de omgeving; adviezen en prioriteiten voor de komende periode. Zo houden directie en IT-teams zicht op de stand van zaken en kunnen zij onderbouwd beslissingen nemen.

Hoe zorgt Fortezza ervoor dat mijn organisatie weerbaar blijft tegen risico’s?

We combineren technische maatregelen met bewustwording en beleid. Denk aan:

  • Security roadmap: een document dat door onze CISO of security consultant wordt bewaakt;

  • Monitoring en detectie: via diensten als MVSS en XDR;

  • Trainingen en phishing-simulaties: om medewerkers alert te houden;

  • Beleid en procedures: die aansluiten op wet- en regelgeving;

  • Incident Response Plans en testscenario’s: zodat je voorbereid bent op wat mis kan gaan.

We helpen organisaties niet alleen bij het dichten van gaten, maar ook bij het opbouwen van een structurele, toekomstbestendige beveiligingsaanpak.

Wordt mijn personeel blijvend getraind door Fortezza?

Momenteel biedt Fortezza phishing-simulaties en awareness-trainingen aan. Daarnaast kunnen we klanten periodiek – bijvoorbeeld halfjaarlijks of jaarlijks – een korte presentatie of workshop aanbieden om medewerkers bewust te maken van actuele dreigingen en verantwoordelijk gedrag. Deze trainingen worden afgestemd op het kennisniveau en de praktijk van jouw organisatie.

Hoe zet Fortezza Disaster Recovery in?

Disaster Recovery klinkt heftig, en dat is het soms ook: ransomware, serverstoringen, brand of natuurrampen kunnen enorme schade aanrichten. Fortezza zorgt ervoor dat jouw organisatie ook in die situaties snel weer operationeel is. Dat begint met een risicoanalyse: welke systemen zijn cruciaal, welke data moet als eerste terug, en welke scenario’s zijn realistisch? We zorgen vervolgens voor oplossingen zoals:

  • Back-up en restore: van systemen, e-mails en bestanden;

  • Failover-servers in de cloud: zoals een slapende server, die automatisch geactiveerd wordt bij uitval;

  • Alternatieve werkplekken: bijvoorbeeld als een kantoor onbruikbaar raakt;

  • Continuïteitsprocedures: afgestemd op jouw bedrijfssituatie.

Zo minimaliseren we de impact op jouw bedrijfsvoering en zorgen we voor snelle terugkeer naar een werkende situatie.

Hoe werkt een incident simulatie van Fortezza?

Net zoals je een brandoefening organiseert, helpt Fortezza bij het testen van je Incident Response Plan met een gesimuleerd cyberincident. Tijdens de simulatie observeren we hoe medewerkers reageren, of procedures worden gevolgd, of communicatie werkt en waar eventuele knelpunten zitten. Zo’n oefening is vaak leerzamer dan duizend PowerPoint-presentaties en helpt de organisatie écht voorbereid te zijn op een digitale calamiteit.

Waarom kan Fortezza mijn organisatie het beste helpen bij het behalen van NIS2-compliance?

De nieuwe NIS2-richtlijn verplicht steeds meer organisaties om hun cybersecurity structureel op orde te hebben. Fortezza heeft de expertise in huis om organisaties te helpen met het voldoen aan de verplichtingen uit deze wetgeving.

Wat Fortezza onderscheidt:

  • We weten wat nodig is: van technische maatregelen tot beleidsdocumenten en rapportageverplichtingen;

  • We voeren ook uit: naast advies zorgen wij voor implementatie en borging;

  • We houden toezicht: via onze CISO as a Service en ISMS-oplossingen;

  • We werken risico-gestuurd: met een heldere roadmap en prioriteitenplan;

  • We helpen met audits en communicatie richting bestuur of toezichthouders.

Zo zorgen we dat je organisatie aantoonbaar voldoet aan de eisen – en dat je niet onnodig veel tijd of geld verspilt aan overbodige maatregelen.

Hoe kijkt Fortezza naar Identity & Access Management (IAM)?

Bij goede cybersecurity draait het niet alleen om techniek, maar ook om wie toegang heeft tot welke data en systemen. Fortezza helpt organisaties bij het opzetten van een heldere IAM-structuur.

We stellen samen met de klant vragen als:

  • Heeft iedereen alleen toegang tot wat hij of zij écht nodig heeft?

  • Zijn er oude accounts actief van medewerkers die al weg zijn?

  • Zijn er medewerkers die door functiewijzigingen onterecht veel rechten hebben?

Fortezza hanteert hierbij het Zero Trust-principe: niemand krijgt automatisch toegang, en elke toegang moet aantoonbaar noodzakelijk en veilig zijn. Daarbij maken we gebruik van tooling en beleid om dit automatisch te beheren en periodiek te controleren.

Powered by  GDPR Cookie Compliance
Privacyverklaring

Onze privacyverklaring

Contact