Inclusief Professioneel Auditrapport
Bij PC IT Webdevelopment bieden we een diepgaande, professionele externe penetratietest aan om de beveiliging van uw IT-infrastructuur te evalueren. Deze dienst wordt uitgevoerd door een gecertificeerde ethisch hacker met een achtergrond in Systeem- & Netwerkbeheer (Howest) en gespecialiseerde opleidingen in Cybersecurity en Websitebeheer.
Waarom een Pentest op uw netwerk?
Hoe veilig is uw bedrijfsnetwerk?
✅ Kunnen hackers toegang krijgen tot uw netwerk?
✅ Zijn uw systemen bestand tegen aanvallen?
✅ Heeft u zicht op de risico’s binnen uw netwerk?
Een externe pentest simuleert realistische aanvallen, zoals hackers ze zouden uitvoeren. Zo kunnen we kwetsbaarheden blootleggen voor dat kwaadwillenden dat doen. Preventie is hier letterlijk de sleutel tot veiligheid: beter voorkomen dan genezen.
👱🏻🎣Menselijke Factor:
Phishing & Social Engineering 🎣👱🏻
Hoe weerbaar zijn uw medewerkers?
✅ Zou uw personeel op een phishing mail klikken?
✅ Is uw personeel bewust van social engineering?
Cyberaanvallen starten vaak met slechts één klik. Tijdens onze Phishing Prone Test wordt getest hoe uw eindgebruikers reageren op realistische phishing pogingen. De resultaten bieden niet enkel inzicht, maar vormen ook het vertrekpunt voor gerichte bewustmaking en opleiding.
🛡️💶 Overzicht:
Externe Pentest Prijzen💶🛡️
Stap 1: Netwerk Vulnerability Scans
€ 800
Eenmalige betaling
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
On-site bij de klant
🔍 Detectie van kwetsbaarheden binnen uw infrastructuur. 🔍
Grondige analyse van uw netwerk.
Geen ingrepen op het netwerk, enkel diepgaande aanbevelingen.
- Analyse op locatie (2 werkdagen)
- Gebruik van professionele tools & technieken
- Datacollectie van gevonden kwetsbaarheden
- Rapportering van gevonden kwetsbaarheden
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
Subtotaal: € 800,00 (belastingsvrij)
Stap 2: Phishing Prone Testing (Awareness Test)
€ 800
Eenmalige betaling
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
On-site bij de klant / remote
📧 Simulatie van realistische phishing aanvallen gericht op uw medewerkers.
Uiteraard enkel met uw persoonlijke toestemming! 📧
Het Phishing Prone testing proces bevat:
- Test op basis van uw aangeleverde e-mailadressen
- Man-in-the-middle Fake Acces Point test
- Realistische scenario’s afgestemd op uw sector
- Analyse klikgedrag + aanbevelingen voor bijscholing
- No Blame Post Mortem: Wie klikte en vulde data in?
Tijdsbesteding: 16 uur (2 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
Subtotaal: €800,00 (belastingsvrij)
Stap 3: Professioneel High-level Security Audit Rapport
€1.200
Eenmalige betaling
Tijdsbesteding: 24 uur (3 dagen)
Uurtarief: € 50,00/u (belastingsvrij)
Remote afwerking / aflevering rapport
📄 Grondige externe security audit van uw bedrijfsnetwerk.
Aflevering na ontvangst volledige betaling.📄
Het afgewerkte security audit rapport bevat:
- Resultaten Netwerk Vulnerability Scans
- Resultaten Phishing Prone Testing
- Identificatie van kwetsbare toestellen
- Analyse open poorten & zwakke protocollen
- Praktisch advies per bevinding
- Geen wijzigingen, enkel diepgaande aanbevelingen
- Gestructureerde conclusies & concrete actiepunten
- Aflevering van High-level Security Audit Rapport
Tijdsbesteding: 24 werkuren, 3 werkdagen
Uurtarief: € 50,00/u (belastingsvrij)
Remote afwerking / aflevering rapport
📊 Totaaloverzicht van de kosten 📊
| Onderdeel van de Pentest | Uren | Subtotaal |
| Netwerk Vulnerability Scans | 16 uur (2 dagen on-site) | € 800,00 |
| Phishing Prone Testing | 16 uur (2 dagen remote/on-site) | € 800,00 |
| High level Security Audit Rapport | 24 uur (3 dagen remote) | € 1.200,00 |
| Totaal (Excl. verplaatsingskost) | 56 uur ( uitgevoerd in 7 dagen) | € 2.800,00 (BTW-Vrij) |
💶 Uurtarief: €50,00/u (Zonder -21% BTW) 💶
🚗 Verplaatsingskosten: €0,35/km 🚗
(heen & terug enkel op on-site dagen)
📝 Wat krijgt u als klant? 📝
✅ Professioneel en gestructureerd auditrapport (.PDF)
✅ Kwetsbaarheden in uw netwerk & gebruikersgedrag
✅ Praktische aanbevelingen ter preventie
✅ Realistische pentesting en phishing simulaties
✅ Heldere communicatie en transparante prijszetting
🔐 Laat hackers geen kans. 🔐
Contacteer ons vandaag nog
en bescherm uw digitale bedrijfsomgeving
vóór het te laat is!
Wil je dit in een PDF of opgemaakte offerte (bijv. met jouw logo, kleuren en bedrijfsgegevens)?
Laat het me weten, dan verzorg ik ook de vormgeving voor je!
Alvorens ik hiermee van start kan gaan op uw netwerk, is ondertekende toestemming nodig!
Wij voeren geen ethical hacking penetration tests uit zonder uw ondertekende toestemming.
Belangrijk is hierbij om te weten dat ik vanuit 3 verschillende scenario’s kan vertrekken
Black Box
Geen enkele voorkennis van het bedrijfsnetwerk, hier begint een ethisch hacker dus vanaf 0. En verzamelt hij/zij wat hij kan om vanaf daar te zien wat mogelijk is op uw bedrijfsnetwerk! Dit is tijdsintensief.
Dit simuleert het gedrag van een echte malicieuze hacker, wegens ze vaak ook zonder enige gegevens beginnen en daarop verder data collecteren.
Dit is dan ook de meest dure en tijdrovende type test. Hier is het dan ook mogelijk dat een extra dag voor de network vulnerability scans moet toegevoegd worden, uiteraard enkel indien nodig!
Grey Box
Vaak gelimiteerde kennis omtrent informatie van een bedrijfsnetwerk, maar wel een deel aangeleverd van de klant.
Hier word intern gekeken naar beveiliging van applicaties die in gebruik zijn en is de aanpak vooral gericht op het vinden van vulnerabilities dat een hacker kan vinden en mogelijk daarna exploiteren.
Ook de beschermde systemen krijgen hier een score en door middel van een klein duwtje in de rug voor de ethisch hacker word gekeken wat verbeterd moet worden. Hiervoor moet geen extra dag ingelast worden.
White Box
Volledige voorkennis omtrent de types infrastructuur, applicaties en hierbij kan meer gevonden worden in een kortere tijd.
Dit is een test die vooral nabootst wat in vaktermen een “Inside treat” genoemd word. Hierbij levert het bedrijf die de pentest aanvraag infrastructuur gegevens, het netwerktype, security implementaties, ip-adressen, firewall gegevens en IDS data op voorhand aan.
Ook het bedrijfsbeleid speelt hier een belangrijke rol in.
Aangekondigd VS Niet aangekondigd testen
Aangekondigd
Dit is een poging tot het compromiteren van systemen van de gebruikers met de volledige medewerking en medeweten van het IT-team die de pentest ontvangt, alsook het management. Enkel de eindgebruikers worden bij dit type test niet geïnformeerd.
Hiermee word vooral gemikt op de bestaande security maatregelen binnen bedrijf en of deze in 2025 voldoende sterk zijn tegenover de hacking tools die vooral gratis en open source beschikbaar zijn.
Niet Aangekondigd
Ook als doel het compromiteren van netwerk/systemen maar dan zonder het medeweten van het IT personeel, enkel het management boven het IT-Team weet hierbij van de aanwezigheid van de ethisch hacker. Dit kan vooral van pas komen om te zien of de huidige IT maatregelen voldoende sterk zijn.
Het verschil is vooral dat dit enkel toe laat dat de hoogste posities, vaak C-levels op de hoogte zijn van de aanwezige pentester binnen het bedrijf. Dit draait dan ook vooral om te testen of systemen de pogingen detecteren en tegenhouden die het IT-Team ondernomen heeft.