50 domeinen, EU-regelgevingskaders, toegankelijkheidsaudits, cookie-compliance, CSP-rapportage, Evidence Vault, digitale ondertekening van verwerkersovereenkomsten, SLA-rapporten en geïntegreerd ISMS — geen tweede platform nodig. EU-gehost.
€ 199*/maand · € 1.990*/jaar (€ 165,83*/maand) · altijd opzegbaar
* Alle prijzen zijn inclusief btw waar van toepassing.
SiteGuardian macht Sie nicht konform — das ist die Aufgabe Ihrer Organisation. Was es tut: Ihre Überwachung wird kontinuierlich dokumentiert, damit Sie Nachweise haben, wenn Sie sie brauchen.
Hoe vaak we controleren
Uptime kan in seconden uitvallen. Toegankelijkheid verandert met elke release. Een domein verloopt één keer per jaar. Elke controle draait op het interval waarbij het kosteneffectief is en vangt wat telt — geen botte 'alles elke minuut controleren'-aanpak.
Uptime & responstijd
HTTP/HTTPS-bereikbaarheid, statuscode, responstijd, trefwoordcontrole
Beveiligingsscore
Headers, DNSSEC, TLS-configuratie, A-F-score met waarschuwingen bij verslechtering
SSL-certificaat
Vervaldatum, uitgever, forward secrecy, OCSP, certificate transparency
E-mailauthenticatie
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, blacklistcontroles
DNS-consistentie
Recorddrift, hijackdetectie, resolverovereenkomst, zonetransfer
Cookie- en toestemmingscan
Cookies vóór toestemming, banneranalyse, TCF-validatie, GCM-signalen
Toegankelijkheidsaudit (WCAG 2.2 AA)
Audit in een echte browser, ernst van schendingen, suggesties voor herstel
Toeleveringsketenrisico
Leveranciersuptime, incidenten, volwassenheidsscore, afhankelijkheidskartering
Domeinregistratie
WHOIS, vervaldatum, registrar, nameserverwijzigingen
Beveiligingswaarschuwingen worden vóór verzending geverifieerd door een tweede controle — geen valse alarmen. Elke controle levert sabotagebestendig auditbewijs op met SHA-256-hashketens.
AVG, NIS2, CRA, EAA, DSA, ePrivacy — plus hun nationale implementaties in alle 27 EU-lidstaten. Geautomatiseerde controles met weging op ernst.
WCAG 2.2 niveau AA-audits in een echte browser. Wekelijkse scans, uitsplitsing van schendingen naar ernst, suggesties voor herstel. Echte audits, geen overlays.
Detectie van cookies vóór toestemming, banner met Accepteren/Weigeren, Google Consent Mode v2, 2 miljoen toestemmingen/maand, export van toestemmingsbewijs. IAB TCF v2.3-modus gepland — in afwachting van registratie bij IAB Europe.
Door de browser gemelde CSP-overtredingen, ingest op 1M/dag. 180 dagen retentie. Aggregeert per directive + geblokkeerde URI — vang foute scripts snel.
PDF-Export per Klick für Auditoren: Executive Summary, Framework-Ergebnisse, Check-Details, regulatorische Referenzen.
Digitale Auftragsverarbeitungsvereinbarung mit SHA-256-Hashketten-Integritätsnachweis. Rechtskonforme AVV.
Sla bewijsbestanden op en koppel ze aan controles en vragenlijstantwoorden. SHA-256-integriteit, versleuteld opgeslagen, volledige historie.
Multi-Faktor-Lieferantenrisiko-Scoring mit Reifegrad-Klassifizierung, Abhängigkeits-Mapping und SLA-Verletzungserkennung.
Register van externe leveranciers conform art. 28(3) met materialiteitsclassificatie. Klaar voor compliance in de financiële sector.
Unveränderlicher Hashketten-Audit-Trail. Jede Aktion mit SHA-256-Integritätsprüfung protokolliert. DSGVO Art. 5(2) Rechenschaftspflicht.
Percentielen van responstijden (p50/p95/p99), uptimeberekeningen, aangepaste datumbereiken. Exportklaar voor SLA-reviews.
Organisaties met op rollen gebaseerde toegang: eigenaar, admin, lid, lezer. Auditlog per actie. Verplichte 2FA voor alle leden.
White-label statuspagina's met eigen huisstijl, eigen domein, uptimehistorie en insluitbare SVG-badges.
Automatisch openen en sluiten van incidenten met ernst en MTTR. Groepeer in problemen met oorzaaktracering. ITIL-conform.
Meldingen via meerdere kanalen met routering op ernst, waarschuwingsregels en escalatieschema's voor oproepdienst.
Cron-/heartbeat-endpoints voor achtergrondtaken. Trefwoordmonitoring om stille defacement of ontbrekende content te detecteren.
Monitor kritieke diensten elke minuut — uptime & responstijd. Andere controles (beveiligingsscore, SSL, e-mail) draaien op hun eigen interval.
Alle checks van de Pro-tier: 1-min uptime, wekelijkse cookie-/a11y-deep-scan + drift-alerts, multikanaalmeldingen (Slack/Teams/Discord/Telegram/Webhook), CSP-rapportage, MCP-server, API-leestoegang, statuspagina.
Installatie met één klik op WordPress-sites — beoordeling, drift en meldingen binnen de WP-admin.
Ingebouwd ISMS
Klassieke ISMS-tools vertrouwen op zelfverklaring — je vult in wat je denkt dat klopt. Het ISMS van SiteGuardian is onderbouwd met doorlopend geverifieerd technisch bewijs. Elk risico, elke controle, elk beleid verwijst naar live scangegevens. De auditor hoeft je niet te geloven — die kan het verifiëren.
Automatisch gevoed door falende controles. 5x5-heatmap. Sluit automatisch wanneer het probleem is opgelost. Geen handmatig onderhoud nodig.
Versiebeheerd, goedgekeurd, bevestigd. 7 starttemplates. Bewerk een gepubliceerd beleid — er wordt automatisch een nieuwe conceptversie aangemaakt met volledige historie.
Kritieke controlefouten maken automatisch een taak aan met eigenaar en deadline. Los het probleem op en de taak sluit zichzelf. Afsluitingsbewijs voor de auditor.
ZIP met risico's, beleid, taken, incidenten, auditlog, RACI-matrix — SHA-256-ondertekend. Overhandig aan de auditor, klaar.
TLS-configuratie gewijzigd? Nieuwe cookie verschenen? DNSSEC uitgevallen? Wij detecteren, loggen en waarschuwen je. Dat is continue verificatie — geen kwartaalformulier.
ISO 27001 clausule 9.3 met één klik. Scoretrends, top-risico's, taakstatus, incidententelling — gegenereerd uit live data, niet uit een vragenlijst.
Responsible, Accountable, Consulted, Informed — ISO 27001 A.5.2 / NIS2 art. 20.
Bewijs van continue verificatie — geslaagd/mislukt-historie per controle.
Traditionele ISMS-software documenteert wat jij zegt. Wij documenteren wat we zien.
| Klassieke GRC | SiteGuardian | |
|---|---|---|
| Risicobron | Handmatige invoer (zelfverklaring) | Automatisch gevoed door geverifieerde scanresultaten |
| Kwaliteit van bewijs | Geüploade documenten | Ondertekend met SHA-256, voorzien van tijdstempel, sabotagebestendig |
| Frequentie | Kwartaalbeoordeling | Continu (elke scancyclus) |
| Driftdetectie | Geen (tot de volgende audit) | Realtime waarschuwingen bij wijzigingen in TLS/DNS/cookies/JS |
| Corrigerende maatregelen | Handmatige opvolging | Automatisch aangemaakt, automatisch gesloten na herstel |
| Directiebeoordeling | Vergadernotities in een pdf | Gegenereerd uit live KPI's, met één klik |
Kaderdekking
17 kaders — die de meeste EU-organisaties daadwerkelijk nodig hebben. Extra sectorkaders zoals ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 en de EU AI Act zijn per account configureerbaar — neem contact op als je ze wilt opnemen.
GDPR
Algemene verordening gegevensbescherming
NIS2
Netwerk- en informatiebeveiliging
DORA
Digitale operationele weerbaarheid
CRA
Cyber Resilience Act
EAA
Europese Toegankelijkheidswet
DSA
Digital Services Act
ePrivacy
ePrivacyrichtlijn + nationale wetgeving
ISO 27001
Informatiebeveiligingsbeheer
SOC 2
Service Organization Controls
PCI DSS
Betaalkaartindustrie
TISAX
Automotive-beveiliging
EU AI Act
AI-verordening
Plus BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls, Cyber Essentials — geactiveerd op basis van je jurisdictie en sector.
SiteGuardian bewaakt je gereedheid voor regelgeving — het certificeert geen compliance. Raadpleeg gekwalificeerde auditors voor formele beoordelingen.
Typische Alternativen erfordern mehrere Tools für denselben Abdeckungsgrad.
GRC-/ISMS-tools
Formulieren en checklists. Geen technische verificatie. Bewijs is wat je uploadt.
Enterprise-toegankelijkheidstools
Nur Barrierefreiheit — kein Uptime-, Sicherheits- oder regulatorisches Monitoring enthalten.
Privacybeheerplatformen
Nur Einwilligungsverwaltung — kein technisches Monitoring oder Sicherheitsprüfungen.
Alleen-cookietools
Deckt eine Regulierung ab. Sie benötigen Nachweise über mehrere EU-Regulierungsframeworks hinweg.
SiteGuardian
Uptime, beveiliging, cookies, CSP, toegankelijkheid, ISMS en bewijs voor regelgeving — één EU-gehost platform. Geverifieerd, niet zelf verklaard.
17 EU-kaders, geïntegreerd ISMS, CMP + CSP, Evidence Vault, digitale ondertekening van verwerkersovereenkomsten en SLA-rapporten — vanaf € 199*/maand. Geen langlopende contracten.