NIS2
IEC 62443
ISO 27001
TISAX
EN 50600
NIST CSF
Cybersecurity · Audits · Assurance · Sinds 2006 Cybersecurity · Audits · Assurance · Since 2006

Security gebouwd
met precisie.
Vertrouwen
op zekerheid.

Security built
with precision.
Assurance
built for trust.

Wij helpen organisaties hun risico's begrijpen over IT, OT, datacenters, supply chains en fysieke beveiliging — en vertalen die naar concrete, haalbare acties.

We help organisations understand their risks across IT, OT, data centers, supply chains and physical security — and turn them into concrete, feasible actions.

Geen generieke rapporten. Geen productverkoop. Auditwaardig, praktisch en afgestemd op uw werkelijkheid — door mensen die het zelf hebben gedaan, wereldwijd.

No generic reports. No product sales. Audit-grade, practical and tailored to your reality — by people who have done the work themselves, worldwide.

Plan een kennismakingSchedule a call
19+
jaar ervaring
years experience
6
disciplines
disciplines
3
continenten
continents
100%
vendor-neutraal
vendor-neutral
ISO 27001NIS2 IEC 62443NIST CSF PCI DSSOWASP EN 50600TISAX
Integrated Risk View
Integrated Risk View
LIVE
DC OT EMS Cloud Risk Core Audit-grade · Practical · Business impact
🔍
Vulnerability Assessment
Vulnerability Assessment
Audit
🏭
OT Security Audit
OT Security Audit
IEC 62443
📦
Supply Chain Audit
Supply Chain Audit
NIS2
🌍
EU · AS · AM
EU · AS · AM
Global
0
Jaar gecombineerde ervaring
Years combined experience
0
Service specialisaties
Service specialisations
0
Continenten actief
Continents active
0
% Vendor-neutraal
% Vendor-neutral
Onze services Our services
Security met een sterke auditbasis
Security with audit-grade depth

Van vulnerability assessment tot OT security audit en datacenter review: elke opdracht gebouwd op duidelijk risico-inzicht en concrete aanbevelingen.

From vulnerability assessment to OT security audit and data center review: every engagement built on clear risk insight and actionable recommendations.

🔍
IT, netwerken, cloud & applicaties
IT, networks, cloud & applications
Vulnerability Assessment
Technische analyse van zwakke plekken in systemen, netwerken, cloud en applicaties. Geprioriteerde bevindingen en concrete hardening-adviezen.
Technical analysis of weaknesses in systems, networks, cloud and applications. Prioritised findings and concrete hardening guidance.
NIST CSFISO 27001CIS
Lees meer →
🏭
SCADA, PLC's, ICS & veldlocaties
SCADA, PLCs, ICS & field sites
OT Security Audit
Diepgaande beoordeling van OT-omgevingen in industrie, energie en utilities. Van netwerksegmentatie tot vendor access. Niet-verstorend.
In-depth assessment of OT environments in industry, energy and utilities. From network segmentation to vendor access. Non-disruptive.
IEC 62443NIS2
Lees meer →
📦
EMS & strategische leveranciers
EMS & strategic suppliers
Supply Chain Security Audit
Audits bij EMS en kritieke leveranciers: governance, productie, logistiek en informatiebeveiliging. Wereldwijd inzetbaar.
Audits at EMS and critical suppliers: governance, production, logistics and information security. Deployable worldwide.
NIS2ISO 27001TISAX
Lees meer →
🧪
Web, API's, infra & thick clients
Web, APIs, infra & thick clients
Penetration Testing
Gericht pentesten van applicaties, API's en infrastructuur om realistische misbruikscenario's te valideren en te prioriteren.
Targeted penetration testing of applications, APIs and infrastructure to validate and prioritise real-world abuse scenarios.
OWASPAPICloud
Lees meer →
🏢
Ontwerp, operaties & weerbaarheid
Design, operations & resilience
Data Center Audit
Beoordeling van datacenters en serverruimtes: architectuur, fysieke security, redundantie, operaties en normenkaders.
Assessment of data centers and server rooms: architecture, physical security, redundancy, operations and standards alignment.
EN 50600ISO 27001
Lees meer →
🚪
Locaties, perimeters & toegangen
Sites, perimeters & access
Physical Security Review
Review van fysieke beveiliging rond kritieke locaties, datacenters en OT-sites. Toegang, CCTV en kritieke ruimtes.
Review of physical security around critical sites, data centers and OT locations. Access, CCTV and critical rooms.
ISO 27001PCI DSS
Lees meer →
Trainingen & kennisopbouw Trainings & capability building
Maak uw team sterker
Build stronger capability
Bootcamp
Bootcamp
CISA Bootcamp
5-daagse live bootcamp in IS-auditdenken. Alle CISA-domeinen in gewone taal. Live & remote, NL & EN.
5-day live bootcamp in IS audit thinking. All CISA domains in plain language. Live & remote, NL & EN.
Bekijk training →
View training →
Audittraining
Audit Training
Data Center Audit Training
Data Center Audit Training
Leer datacenters beoordelen op fysieke security, power, koeling en operaties.
Learn to assess data centers on physical security, power, cooling and operations.
Bekijk training →
View training →
Audittraining
Audit Training
Physical Security Audit Training
Physical Security Audit Training
Praktische training voor het auditeren van fysieke beveiliging rond kantoren, datacenters en OT-locaties.
Practical training for auditing physical security around offices, data centers and OT locations.
Bekijk training →
View training →
Audittraining
Audit Training
Information Security Audit Training
Information Security Audit Training
Training gericht op het auditeren van informatiebeveiligingsprogramma's, ISO 27001 en controls.
Training focused on auditing information security programmes, ISO 27001 and controls.
Bekijk training →
View training →
Waarom OranjeRaksha Why OranjeRaksha
Audit die verder gaat dan een checklist
Assurance beyond checklists
01
Praktisch, eerlijk en onderbouwd
Practical, honest and evidence-based
We noemen risico's zoals ze zijn — onderbouwd met voorbeelden, evidence en praktijkervaring. Geen generieke rapporten, maar bevindingen die direct bruikbaar zijn voor uw team, bestuur en externe toezichthouders.
We describe risks as they really are — backed by examples, evidence and field experience. No generic reports, but findings usable straight away with your team, board and external regulators.
02
Thuis in OT, datacenters & supply chains
At home in OT, data centers & supply chains
Onze consultants hebben gewerkt in industriële OT-omgevingen, datacenters, EMS-fabrieken en logistieke ketens — in Europa, Azië en de Amerika's. Die praktijkervaring vertaalt zich in observaties die kloppen met uw werkelijkheid.
Our consultants have worked inside industrial OT environments, data centers, EMS plants and logistics chains — across Europe, Asia and the Americas. That field experience translates into observations that match your reality.
03
Auditwaardige rapportage
Audit-grade reporting
Onze rapporten zijn direct bruikbaar als onderbouwing voor NIS2, ISO 27001, TISAX, klantaudits en toezichthouderrapportages. Geen glossy presentaties — dossiers die standhouden bij externe controle.
Our reports are directly usable as evidence for NIS2, ISO 27001, TISAX, customer audits and regulatory reporting. No glossy presentations — dossiers that hold up under external scrutiny.
04
Vendor-neutraal en onafhankelijk
Vendor-neutral and independent
We verkopen geen producten, geen licenties en geen implementatietrajecten. Ons enige belang is een eerlijk, onderbouwd oordeel — zodat u zelf de juiste keuzes kunt maken.
We sell no products, no licences and no implementation projects. Our only interest is an honest, well-founded assessment — so that you can make the right decisions yourself.
Onze aanpak Our approach
Hoe werken wij?
How it works
1
📋
Intake
Intake
Kort gesprek over uw omgeving, scope en doelen.
Short call to understand your scope, environment and goals.
2
🔍
Assessment
Assessment
On-site of remote diepgaand onderzoek door specialisten.
On-site or remote deep-dive by specialists.
3
📊
Rapportage
Report
Auditwaardige bevindingen met risico en concrete acties.
Audit-grade findings with risk ratings and clear actions.
4
🤝
Nabespreking
Follow-up
Debrief, Q&A en optionele retest-ondersteuning.
Debrief, Q&A session and optional retest support.
Aanwezigheid & samenwerking Presence & collaboration
Wereldwijd geleverd, lokaal begrijpelijk
Global delivery, local understanding

We voeren opdrachten uit in heel Europa en werken samen met onze partner Riskberg in India om organisaties in India en de bredere APAC-regio te bedienen.

We deliver engagements across Europe and collaborate with our partner Riskberg in India to support organisations in India and the broader APAC region.

Van Europese datacenters tot EMS-fabrieken in Azië: dezelfde kwaliteitsstandaard, afgestemd op uw context.

From European data centers to EMS plants in Asia: the same quality standard, tailored to your context.

EuropeUK & IrelandIndia APACNorth AmericaSouth America
Meer over wereldwijde samenwerking → More about global presence →
Europe India & APAC Americas

Wil je helderheid over je risico's in IT, OT, datacenters of supply chain?

Want clarity on your risks across IT, OT, data centers or supply chain?

Een korte intake is vaak al verhelderend. We kijken samen naar uw omgeving en wat realistisch is om te verbeteren — zonder verplichtingen.

A short intake call is often all it takes. We look at your environment together and define what is realistic to improve — no commitment.

Plan een kennismakingSchedule a call
Geen verplichtingen · Reactie binnen 1 werkdag
No commitment · Response within 1 business day