{"id":35151,"date":"2026-06-09T12:29:26","date_gmt":"2026-06-09T10:29:26","guid":{"rendered":"https:\/\/sunbytes.io\/?p=35151"},"modified":"2026-06-09T12:29:36","modified_gmt":"2026-06-09T10:29:36","slug":"website-security-checklist-voor-nederlandse","status":"publish","type":"post","link":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/","title":{"rendered":"Website security checklist voor Nederlandse mkb-bedrijven"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_62 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >In this post<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #0d023e;color:#0d023e\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #0d023e;color:#0d023e\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#TLDR\" title=\"TL;DR\">TL;DR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#Waarom_websitebeveiliging_specifiek_belangrijk_is_voor_Nederlandse_mkb-bedrijven\" title=\"Waarom websitebeveiliging specifiek belangrijk is voor Nederlandse mkb-bedrijven\">Waarom websitebeveiliging specifiek belangrijk is voor Nederlandse mkb-bedrijven<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#De_3_securityfixes_die_Nederlandse_mkb-websites_nu_nodig_hebben\" title=\"De 3 securityfixes die Nederlandse mkb-websites nu nodig hebben\">De 3 securityfixes die Nederlandse mkb-websites nu nodig hebben<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#1_TLS-configuratie_en_HTTPS\" title=\"1. TLS-configuratie en HTTPS\">1. TLS-configuratie en HTTPS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#2_CMS-_en_admin-authenticatie\" title=\"2. CMS- en admin-authenticatie\">2. CMS- en admin-authenticatie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#3_CMS-_plugin-_thema-_en_dependency-patching\" title=\"3. CMS-, plugin-, thema- en dependency-patching\">3. CMS-, plugin-, thema- en dependency-patching<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#De_website_security_checklist_28_checks_in_7_secties\" title=\"De website security checklist: 28 checks in 7 secties\">De website security checklist: 28 checks in 7 secties<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#Website_security_checklist_alle_7_secties\" title=\"Website security checklist: alle 7 secties\">Website security checklist: alle 7 secties<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#A_Authenticatie_en_toegangsbeheer\" title=\"A. Authenticatie en toegangsbeheer\">A. Authenticatie en toegangsbeheer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#B_Transportbeveiliging_en_TLS\" title=\"B. Transportbeveiliging en TLS\">B. Transportbeveiliging en TLS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#C_Inputvalidatie_en_secure_coding\" title=\"C. Inputvalidatie en secure coding\">C. Inputvalidatie en secure coding<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#D_Dependency-_en_patchbeheer\" title=\"D. Dependency- en patchbeheer\">D. Dependency- en patchbeheer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#E_Securityheaders_en_browser-level_bescherming\" title=\"E. Securityheaders en browser-level bescherming\">E. Securityheaders en browser-level bescherming<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#F_Logging_monitoring_en_incidentrespons\" title=\"F. Logging, monitoring en incidentrespons\">F. Logging, monitoring en incidentrespons<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#G_CMS-hardening_en_integraties_van_derden\" title=\"G. CMS-hardening en integraties van derden\">G. CMS-hardening en integraties van derden<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#Waar_deze_checklist_op_aansluit_NCSC_NL_en_ISO_27001_2022\" title=\"Waar deze checklist op aansluit: NCSC NL en ISO 27001:2022\">Waar deze checklist op aansluit: NCSC NL en ISO 27001:2022<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#Wanneer_u_verder_moet_gaan_dan_de_checklist_NIS2_en_het_volgende_securityniveau\" title=\"Wanneer u verder moet gaan dan de checklist: NIS2 en het volgende securityniveau\">Wanneer u verder moet gaan dan de checklist: NIS2 en het volgende securityniveau<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#Hoe_Sunbytes_de_security_baseline_voor_Nederlandse_mkb-websites_oplevert\" title=\"Hoe Sunbytes de security baseline voor Nederlandse mkb-websites oplevert\">Hoe Sunbytes de security baseline voor Nederlandse mkb-websites oplevert<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#FAQs\" title=\"FAQs\">FAQs<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#Laten_we_beginnen_met_Sunbytes\" title=\"Laten we beginnen met Sunbytes\">Laten we beginnen met Sunbytes<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\" eplus-wrapper\">Een website security checklist hoort niet aan het einde van de build te komen. De checklist moet bepalen hoe de website wordt gepland, ontwikkeld, getest en overgedragen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor Nederlandse mkb-bedrijven is de website vaak de publieke laag voor leadgeneratie, klantenservice, recruitment, e-commerce of klantportalen. Als security pas bij de lancering wordt opgepakt, wordt het ontwikkelproces meestal lastiger te beheersen. Teams ontdekken zwakke admin-toegang, verouderde plugins, ontbrekende logging, onduidelijk back-up-eigenaarschap of onveilige scripts van derden nadat ontwerp- en ontwikkelbeslissingen al zijn genomen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Deze website security checklist geeft IT-managers, CTOs, Heads of Product en founders van Nederlandse mkb-bedrijven een praktische manier om het websiteontwikkelproces v\u00f3\u00f3r lancering te verbeteren. Voor een breder planningsmodel koppelt u deze checklist aan onze <a href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/websiteontwikkeling\/\" target=\"_blank\" rel=\"noreferrer noopener\">websiteontwikkelingsgids<\/a>, zodat security vanaf het begin onderdeel wordt van scope, architectuur, QA en eigenaarschap.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"TLDR\"><\/span><strong>TL;DR<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Een security baseline voor Nederlandse mkb-websites moet beginnen met drie fixes: HTTPS\/TLS correct afdwingen, CMS- en serveradmin-toegang beschermen met MFA, en CMS, plugins, thema\u2019s en dependencies patchen. Daarna controleert u 28 checks voor authenticatie, TLS, secure coding, patching, browserheaders, logging, back-ups, CMS-hardening en scripts van derden. Gebruik NCSC NL-richtlijnen als Nederlands referentiepunt.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">\u25cf&nbsp; &nbsp; &nbsp; Los TLS, admin-authenticatie en patching op v\u00f3\u00f3r cosmetische of performancewerkzaamheden.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">\u25cf&nbsp; &nbsp; &nbsp; Behandel een RED-finding in toegangsbeheer of TLS als een actief securityrisico.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">\u25cf&nbsp; &nbsp; &nbsp; Koppel findings aan ISO 27001:2022-controls wanneer bewijs nodig is voor procurement of certificering.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">\u25cf&nbsp; &nbsp; &nbsp; Gebruik deze checklist als de technische securitylaag. Gebruik voor privacy en consent de<a href=\"https:\/\/docs.google.com\/document\/d\/1MuABhhtwJ1QttKowzDC8fEYVAPGNDp8kC0vV65Vjb8E\/edit?tab=t.0\"> <\/a><strong>AVG-compliance checklist.<\/strong><\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Waarom_websitebeveiliging_specifiek_belangrijk_is_voor_Nederlandse_mkb-bedrijven\"><\/span><strong>Waarom websitebeveiliging specifiek belangrijk is voor Nederlandse mkb-bedrijven<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Een website security checklist is een gestructureerde review van de controls die toegang, transportbeveiliging, code, dependencies, logging, back-ups, CMS-configuratie en scripts van derden beschermen. Nederlandse mkb-bedrijven draaien vaak bedrijfskritische websites met beperkte interne securitycapaciteit. Die combinatie levert een praktisch probleem op: de website wordt misschien beheerd door marketing, een extern bureau, een freelance developer of een klein IT-team, maar de securityverantwoordelijkheid blijft bij het bedrijf liggen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De meest voorkomende zwakke plekken zijn zelden exotisch. Meestal gaat het om eenvoudige controls die niet zijn afgerond: voorspelbare CMS-admin-URLs, geen MFA, oude plugins, verouderde TLS, ontbrekende securityheaders, geen geteste back-up of geen duidelijk incidentproces.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De<a href=\"https:\/\/www.ncsc.nl\/webapplicaties\/ict-beveiligingsrichtlijnen-webapplicaties\" target=\"_blank\" rel=\"noreferrer noopener\"> NCSC NL-richtlijnen voor webapplicaties<\/a> zijn hier nuttig omdat ze zijn geschreven voor organisaties die webapplicaties ontwikkelen, beheren, inkopen of uitbesteden. Ze ondersteunen leveranciersafspraken, toezicht en praktische security-eisen, niet alleen interne engineeringreviews.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"De_3_securityfixes_die_Nederlandse_mkb-websites_nu_nodig_hebben\"><\/span><strong>De 3 securityfixes die Nederlandse mkb-websites nu nodig hebben<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\" wp-block-image size-full is-resized eplus-wrapper\"><img decoding=\"async\" width=\"973\" height=\"544\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/Drie-prioritaire-securityfixes-voor-Nederlandse-mkb-websites.webp\" alt=\"\" class=\"wp-image-35156\" style=\"width:1450px;height:auto\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/Drie-prioritaire-securityfixes-voor-Nederlandse-mkb-websites.webp 973w, https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/Drie-prioritaire-securityfixes-voor-Nederlandse-mkb-websites-300x168.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/Drie-prioritaire-securityfixes-voor-Nederlandse-mkb-websites-768x429.webp 768w\" sizes=\"(max-width: 973px) 100vw, 973px\" \/><figcaption class=\"wp-element-caption\">Drie prioritaire securityfixes voor Nederlandse mkb-websites<\/figcaption><\/figure>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"1_TLS-configuratie_en_HTTPS\"><\/span><strong>1. TLS-configuratie en HTTPS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Elke pagina moet via HTTPS laden, HTTP moet doorverwijzen naar HTTPS en er mogen geen mixed-content-waarschuwingen zijn. TLS 1.0 en TLS 1.1 moeten worden uitgeschakeld. NCSC NL onderhoudt actuele<a href=\"https:\/\/www.ncsc.nl\/transport-layer-security\/ICT-beveiligingsrichtlijnen-voor-TLS\"> TLS-richtlijnen<\/a> en biedt de nieuwste versie van de TLS-richtlijn via de TLS-pagina.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Eerst oplossen: controleer HTTPS-redirects, certificaatgeldigheid, ondersteuning voor TLS-versies en HSTS.<br>Typische inspanning: minder dan \u00e9\u00e9n dag voor een standaardwebsite wanneer hostingtoegang beschikbaar is.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"2_CMS-_en_admin-authenticatie\"><\/span><strong>2. CMS- en admin-authenticatie<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Een CMS-adminpaneel met alleen een wachtwoord is te zwak voor een zakelijke website. MFA moet zijn ingeschakeld voor alle CMS-admingebruikers, servertoegang, hostingcontrolpanels en deploymenttools.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Eerst oplossen: schakel MFA in, verwijder standaard admin-gebruikersnamen, beperk admin-toegang en voeg brute-force-bescherming toe.<br>Typische inspanning: dezelfde dag voor de meeste WordPress- of CMS-gebaseerde websites.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"3_CMS-_plugin-_thema-_en_dependency-patching\"><\/span><strong>3. CMS-, plugin-, thema- en dependency-patching<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Niet-gepatchte software is een van de makkelijkste websiterisico\u2019s om te verkleinen. Bij WordPress ligt het probleem vaak niet bij WordPress core zelf. De laag met meer risico bestaat uit plugins, thema\u2019s, verlaten extensies en oude dependencies waar niemand eigenaar van is.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Eerst oplossen: update CMS core, plugins, thema\u2019s, npm\/composer-dependencies en verwijder inactieve plugins.<br>Typische inspanning: \u00e9\u00e9n dag voor standaardsites; langer wanneer updates custom code of integraties raken.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"De_website_security_checklist_28_checks_in_7_secties\"><\/span><strong>De website security checklist: 28 checks in 7 secties<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Gebruik de checklist als basisreview. Markeer elk item als GREEN, AMBER of RED.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">GREEN betekent dat de control is ge\u00efmplementeerd en bewezen. AMBER betekent gedeeltelijk ge\u00efmplementeerd of niet gedocumenteerd. RED betekent ontbrekend, verouderd of actief risicovol. Een RED-item in authenticatie, TLS of patching moet worden opgelost voordat niet-securitygerelateerd websitewerk doorgaat.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>Sectie<\/th><th>Gebied<\/th><th>Checks<\/th><th>Prioriteit<\/th><\/tr><\/thead><tbody><tr><td>A<\/td><td>Authenticatie en toegangsbeheer<\/td><td>4<\/td><td>Hoogste<\/td><\/tr><tr><td>B<\/td><td>Transportbeveiliging en TLS<\/td><td>4<\/td><td>Hoogste<\/td><\/tr><tr><td>C<\/td><td>Inputvalidatie en secure coding<\/td><td>4<\/td><td>Hoog<\/td><\/tr><tr><td>D<\/td><td>Dependency- en patchbeheer<\/td><td>4<\/td><td>Hoogste<\/td><\/tr><tr><td>E<\/td><td>Securityheaders en browserbescherming<\/td><td>3<\/td><td>Middel<\/td><\/tr><tr><td>F<\/td><td>Logging, monitoring en incidentrespons<\/td><td>4<\/td><td>Hoog<\/td><\/tr><tr><td>G<\/td><td>CMS-hardening en integraties van derden<\/td><td>4<\/td><td>Hoog<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><em>Secties van de website security checklist per controlgebied en prioriteit.<\/em><\/figcaption><\/figure>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Website_security_checklist_alle_7_secties\"><\/span><strong>Website security checklist: alle 7 secties<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\" wp-block-image size-full eplus-wrapper\"><img decoding=\"async\" width=\"976\" height=\"543\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/image-25.png\" alt=\"\" class=\"wp-image-35154\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/image-25.png 976w, https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/image-25-300x167.png 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/image-25-768x427.png 768w\" sizes=\"(max-width: 976px) 100vw, 976px\" \/><figcaption class=\"wp-element-caption\">Website security checklist met 7 secties <em>voor <\/em>Nederlandse mkb-bedrijven<\/figcaption><\/figure>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"A_Authenticatie_en_toegangsbeheer\"><\/span><strong>A. Authenticatie en toegangsbeheer<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>#<\/th><th>Security check<\/th><th>Bewijs om te verzamelen<\/th><th>Wie lost dit op<\/th><\/tr><\/thead><tbody><tr><td>A1<\/td><td>MFA is ingeschakeld voor alle CMS-adminaccounts, servertoegang en hostingcontrolpanels.<\/td><td>Screenshot van MFA-beleid of admin-gebruikersinstellingen<\/td><td>CMS-owner \/ DevOps \/ hostingbeheerder<\/td><\/tr><tr><td>A2<\/td><td>Standaard CMS-admingebruikersnamen zoals \u201cadmin\u201d zijn gewijzigd.<\/td><td>Gebruikerslijst met niet-standaard adminaccounts<\/td><td>CMS-owner \/ developer<\/td><\/tr><tr><td>A3<\/td><td>CMS-adminlogin is niet alleen via een voorspelbaar standaardpad bereikbaar, of is beschermd met MFA, IP-allowlisting of een gelijkwaardige control.<\/td><td>Admin-toegangsregel of CMS-securityconfiguratie<\/td><td>Developer \/ DevOps \/ hostingbeheerder<\/td><\/tr><tr><td>A4<\/td><td>Brute-force-bescherming is ingeschakeld op login-endpoints via rate limiting, lockout, CAPTCHA of gelijkwaardige controls.<\/td><td>Configuratie van securityplugin, WAF of serverregel<\/td><td>Developer \/ DevOps \/ CMS-owner<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"B_Transportbeveiliging_en_TLS\"><\/span><strong>B. Transportbeveiliging en TLS<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>#<\/th><th>Security check<\/th><th>Bewijs om te verzamelen<\/th><th>Wie lost dit op<\/th><\/tr><\/thead><tbody><tr><td>B1<\/td><td>De volledige website wordt via HTTPS aangeboden, HTTP verwijst door naar HTTPS en er zijn geen mixed-content-waarschuwingen.<\/td><td>Browsertest en crawlrapport<\/td><td>Hostingprovider \/ DevOps \/ developer<\/td><\/tr><tr><td>B2<\/td><td>TLS 1.2 is de minimaal geaccepteerde versie, TLS 1.0 en 1.1 zijn uitgeschakeld en TLS 1.3 heeft de voorkeur waar dit wordt ondersteund.<\/td><td>TLS-scanresultaat<\/td><td>Hostingprovider \/ DevOps<\/td><\/tr><tr><td>B3<\/td><td>SSL\/TLS-certificaten zijn geldig, uitgegeven door een vertrouwde CA, dekken de vereiste subdomeinen en worden automatisch vernieuwd.<\/td><td>Certificaatrapport<\/td><td>Hostingprovider \/ DevOps<\/td><\/tr><tr><td>B4<\/td><td>HSTS is ingeschakeld met een passende max-age-waarde. HSTS preload kan worden overwogen voor websites met hogere security-eisen.<\/td><td>Responseheader-rapport<\/td><td>DevOps \/ hostingbeheerder<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"C_Inputvalidatie_en_secure_coding\"><\/span><strong>C. Inputvalidatie en secure coding<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>#<\/th><th>Security check<\/th><th>Bewijs om te verzamelen<\/th><th>Wie lost dit op<\/th><\/tr><\/thead><tbody><tr><td>C1<\/td><td>Formulieren, URL-parameters, zoekvelden en andere gebruikersinput worden gevalideerd en gesanitized v\u00f3\u00f3r verwerking.<\/td><td>Secure coding review of testresultaat<\/td><td>Backend developer \/ QA<\/td><\/tr><tr><td>C2<\/td><td>File uploads beperken bestandstypen, scannen ge\u00fcploade bestanden en voorkomen dat uitvoerbare bestanden worden ge\u00fcpload of aangeboden.<\/td><td>Uploadconfiguratie en testresultaat<\/td><td>Backend developer \/ DevOps \/ QA<\/td><\/tr><tr><td>C3<\/td><td>API-endpoints zijn geauthenticeerd en rate-limited. Niet-geauthenticeerde endpoints stellen geen persoonsgegevens bloot en staan geen write-acties toe.<\/td><td>API-toegangscontrolereview<\/td><td>Backend developer \/ DevOps<\/td><\/tr><tr><td>C4<\/td><td>Content Security Policy is geconfigureerd om het risico op cross-site scripting en kwaadaardige scriptinjectie te verkleinen.<\/td><td>CSP-headeroutput<\/td><td>Developer \/ DevOps<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"D_Dependency-_en_patchbeheer\"><\/span><strong>D. Dependency- en patchbeheer<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>#<\/th><th>Security check<\/th><th>Bewijs om te verzamelen<\/th><th>Wie lost dit op<\/th><\/tr><\/thead><tbody><tr><td>D1<\/td><td>CMS core draait op de nieuwste stabiele versie, met snelle toepassing van security-updates.<\/td><td>CMS-versierapport<\/td><td>CMS-owner \/ developer<\/td><\/tr><tr><td>D2<\/td><td>Plugins, thema\u2019s en extensies zijn bijgewerkt; inactieve plugins zijn verwijderd.<\/td><td>Plugin-inventarisatie<\/td><td>CMS-owner \/ developer<\/td><\/tr><tr><td>D3<\/td><td>JavaScript-libraries, npm\/composer-packages en andere dependencies worden bijgehouden en bijgewerkt.<\/td><td>Dependency-inventarisatie<\/td><td>Frontend developer \/ backend developer<\/td><\/tr><tr><td>D4<\/td><td>Vulnerability scanning draait minimaal elk kwartaal en na belangrijke websitewijzigingen. Critical en high findings hebben herstel-SLA\u2019s.<\/td><td>Scanrapporten en hersteltracker<\/td><td>DevOps \/ security owner \/ product owner<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"E_Securityheaders_en_browser-level_bescherming\"><\/span><strong>E. Securityheaders en browser-level bescherming<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>#<\/th><th>Security check<\/th><th>Bewijs om te verzamelen<\/th><th>Wie lost dit op<\/th><\/tr><\/thead><tbody><tr><td>E1<\/td><td>HTTP-securityheaders zijn geconfigureerd, waaronder CSP, X-Content-Type-Options, Referrer-Policy en frame-controls.<\/td><td>Headerscan<\/td><td rowspan=\"3\">Developer \/ DevOps<\/td><\/tr><tr><td>E2<\/td><td>Clickjacking-bescherming is ingeschakeld via X-Frame-Options of de CSP-richtlijn frame-ancestors.<\/td><td>Headerscan<\/td><\/tr><tr><td>E3<\/td><td>Gevoelige pagina\u2019s cachen geen geauthenticeerde gebruikersdata of formulierinzendingen in de browser.<\/td><td>Cache-Control-review<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"F_Logging_monitoring_en_incidentrespons\"><\/span><strong>F. Logging, monitoring en incidentrespons<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>#<\/th><th>Security check<\/th><th>Bewijs om te verzamelen<\/th><th>Wie lost dit op<\/th><\/tr><\/thead><tbody><tr><td>F1<\/td><td>Logs registreren mislukte loginpogingen, admin-acties, bestandswijzigingen en foutmeldingen. Logs zijn beschermd en worden minimaal 90 dagen bewaard.<\/td><td>Logretentiebeleid<\/td><td>DevOps \/ hostingbeheerder \/ security owner<\/td><\/tr><tr><td>F2<\/td><td>Er zijn alerts voor herhaald mislukte logins, nieuwe admingebruikers, plugininstallaties en onverwachte bestandswijzigingen.<\/td><td>Alertconfiguratie<\/td><td>DevOps \/ security owner<\/td><\/tr><tr><td>F3<\/td><td>Een gedocumenteerd incidentproces legt uit wie wordt ge\u00efnformeerd, hoe de website wordt ingeperkt en wanneer de Autoriteit Persoonsgegevens moet worden ge\u00efnformeerd als persoonsgegevens betrokken zijn.<\/td><td>Incidentresponsdocument<\/td><td>Product owner \/ IT-manager \/ security owner<\/td><\/tr><tr><td>F4<\/td><td>Website- en databaseback-ups draaien minimaal dagelijks, worden off-server opgeslagen en herstel is in de afgelopen 12 maanden getest.<\/td><td>Bewijs van back-up- en hersteltest<\/td><td>Hostingprovider \/ DevOps \/ IT-manager<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\" eplus-wrapper\"><a href=\"https:\/\/gdpr-info.eu\/art-33-gdpr\/\" target=\"_blank\" rel=\"noreferrer noopener\">AVG Artikel 33<\/a> vereist melding aan de toezichthoudende autoriteit zonder onredelijke vertraging en, waar mogelijk, binnen 72 uur nadat een organisatie kennis heeft genomen van een datalek met persoonsgegevens, tenzij het onwaarschijnlijk is dat het datalek een risico oplevert voor de rechten en vrijheden van mensen.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"G_CMS-hardening_en_integraties_van_derden\"><\/span><strong>G. CMS-hardening en integraties van derden<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>#<\/th><th>Security check<\/th><th>Bewijs om te verzamelen<\/th><th>Wie lost dit op<\/th><\/tr><\/thead><tbody><tr><td>G1<\/td><td>CMS-configuratie is gehard: directory listing is uitgeschakeld, foutmeldingen tonen geen versies en PHP-uitvoering is waar relevant uitgeschakeld in uploaddirectories.<\/td><td>CMS-\/serverconfiguratie<\/td><td>Developer \/ DevOps \/ CMS-owner<\/td><\/tr><tr><td>G2<\/td><td>Scripts van derden, zoals analytics, chattools en marketingpixels, worden beheerd via consent en tag management.<\/td><td>Tag- en consentreview<\/td><td>Marketing owner \/ developer \/ privacy owner<\/td><\/tr><tr><td>G3<\/td><td>Subresource Integrity wordt gebruikt waar dit passend is voor scripts van derden die vanuit CDNs worden geladen.<\/td><td>Script tag-review<\/td><td>Frontend developer<\/td><\/tr><tr><td>G4<\/td><td>Hosting gebruikt least privilege: elke applicatie heeft een dedicated gebruiker en de webserver draait niet als root.<\/td><td>Hostingrechtenreview<\/td><td>DevOps \/ hostingbeheerder<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Wilt u risico uit de websitebuild halen v\u00f3\u00f3r lancering?<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Sunbytes kan uw CMS-setup, admin-toegang, TLS-configuratie, patch-eigenaarschap, logging, back-ups en scripts van derden reviewen v\u00f3\u00f3r sprint \u00e9\u00e9n of v\u00f3\u00f3r de pre-launch overdracht.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><a href=\"https:\/\/sunbytes.io\/nl\/tech-service\/\" target=\"_blank\" rel=\"noreferrer noopener\">Review uw website ontwikkelplan met Sunbytes \u2192<\/a><\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Waar_deze_checklist_op_aansluit_NCSC_NL_en_ISO_27001_2022\"><\/span><strong>Waar deze checklist op aansluit: NCSC NL en ISO 27001:2022<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">De NCSC NL-richtlijnen geven het Nederlandse referentiekader voor webapplicatiebeveiliging. <a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/iso-27001-compliance\/\" target=\"_blank\" rel=\"noreferrer noopener\">ISO 27001:2022<\/a> helpt teams om securitycontrols om te zetten in bewijs voor procurement, certificering, leveranciersreviews en interne audits.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor een websiteontwikkelproject is deze mapping belangrijk omdat security daardoor verandert van een vage eis in acceptatiecriteria. In plaats van te vragen of de website \u201csecure\u201d is, kan het team vragen of MFA, TLS, logging, patching, back-uptests en controls voor scripts van derden zijn ge\u00efmplementeerd en bewezen.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>Checklistsectie<\/th><th>NCSC NL-gebied<\/th><th>Voorbeelden van ISO 27001:2022-controls<\/th><\/tr><\/thead><tbody><tr><td>A. Authenticatie en toegangsbeheer<\/td><td>Authenticatie, toegangsbeheer<\/td><td>A.8.5 secure authentication, A.8.2 privileged access rights<\/td><\/tr><tr><td>B. Transportbeveiliging en TLS<\/td><td>TLS en cryptografie<\/td><td>A.8.24 use of cryptography<\/td><\/tr><tr><td>C. Inputvalidatie en secure coding<\/td><td>Secure coding, inputvalidatie<\/td><td>A.8.26 application security requirements, A.8.28 secure coding<\/td><\/tr><tr><td>D. Dependency- en patchbeheer<\/td><td>Vulnerability- en patchbeheer<\/td><td>A.8.8 management of technical vulnerabilities, A.8.19 software on operational systems<\/td><\/tr><tr><td>E. Securityheaders<\/td><td>Browser-level bescherming<\/td><td>A.8.27 secure system architecture and engineering principles<\/td><\/tr><tr><td>F. Logging en incidentrespons<\/td><td>Logging, monitoring, continu\u00efteit<\/td><td>A.8.15 logging, A.8.16 monitoring activities, A.5.26 incident response, A.8.13 backup<\/td><\/tr><tr><td>G. CMS-hardening en derden<\/td><td>Configuratie en third-party components<\/td><td>A.8.9 configuration management, A.8.30 outsourced development<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><em>Mapping van de website security checklist naar NCSC NL-gebieden en ISO 27001:2022-controls.<\/em><\/figcaption><\/figure>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Wanneer_u_verder_moet_gaan_dan_de_checklist_NIS2_en_het_volgende_securityniveau\"><\/span><strong>Wanneer u verder moet gaan dan de checklist: NIS2 en het volgende securityniveau<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Deze checklist is een technische baseline voor Nederlandse mkb-websites. Het is geen volledig NIS2-complianceprogramma.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Als uw organisatie binnen de scope van <a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-compliance-readiness-checklist-voor-eu-mkb\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 <\/a>valt als essenti\u00eble of belangrijke entiteit, wordt websitebeveiliging onderdeel van een breder risicomanagementsysteem. Dat kan strengere leveranciersgovernance, incidentrapportage, business continuity, vulnerability handling, toegangsbeheer en gedocumenteerde securitymaatregelen omvatten.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor mkb-bedrijven buiten de NIS2-scope cre\u00ebert de checklist nog steeds een verdedigbare baseline. Uw team ziet praktisch wat onder controle is, wat ontbreekt en wat als eerste moet worden opgelost.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Hoe_Sunbytes_de_security_baseline_voor_Nederlandse_mkb-websites_oplevert\"><\/span><strong>Hoe Sunbytes de security baseline voor Nederlandse mkb-websites oplevert<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Een secure website ontstaat niet door controls aan het einde toe te voegen. De basis ligt in vroege buildbeslissingen: CMS-eigenaarschap, pluginselectie, hostingsetup, toegangsbeheer, formulierafhandeling, logging, back-uptests en releaseverantwoordelijkheid.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><a href=\"https:\/\/sunbytes.io\/nl\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sunbytes<\/a> gebruikt deze checklist binnen<a href=\"https:\/\/sunbytes.io\/nl\/tech-service\/\" target=\"_blank\" rel=\"noreferrer noopener\"> Digital Transformation Solutions<\/a> om Nederlandse en Europese bedrijven te helpen websitebeveiligingseisen om te zetten in sprint-ready ontwikkeltaken v\u00f3\u00f3r lancering.<a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/\" target=\"_blank\" rel=\"noreferrer noopener\"> Cybersecurity Solutions ondersteunt<\/a> de controllaag wanneer NCSC NL-alignment, ISO 27001-bewijs, toegangsbeheer of herstelplanning nodig is.<a href=\"https:\/\/sunbytes.io\/nl\/hr-diensten\/\" target=\"_blank\" rel=\"noreferrer noopener\"> Accelerate Workforce Solutions<\/a> ondersteunt de mensenlaag wanneer gecontroleerde development-, QA- of securitycapaciteit nodig is om fixes te implementeren.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Met 15+ jaar ervaring, 300+ projecten opgeleverd,<a href=\"https:\/\/sunbytes.io\/nl\/iso-27001-certified\/\"> ISO-gecertific<\/a><a href=\"https:\/\/sunbytes.io\/nl\/iso-27001-certified\/\" target=\"_blank\" rel=\"noreferrer noopener\">e<\/a><a href=\"https:\/\/sunbytes.io\/nl\/iso-27001-certified\/\">erde delivery<\/a> en DORA-gemeten resultaten helpt Sunbytes teams om van een checklist met risico\u2019s naar een websiteontwikkelplan te gaan dat ze kunnen shippen en onderhouden.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><a href=\"https:\/\/sunbytes.io\/nl\/tech-service\/\" target=\"_blank\" rel=\"noreferrer noopener\">Review uw websiteontwikkelplan met Sunbytes \u2192<\/a><\/p>\n\n\n<div\n    class=\"block-faq row justify-content-lg-center \"\n    id=\"block_98dd1394934a8d83e22009582fe179e3\"\n  >\n    <div class=\"col-lg-10\">\n      <h2 class=\"block-faq__title\"><span class=\"ez-toc-section\" id=\"FAQs\"><\/span>FAQs<span class=\"ez-toc-section-end\"><\/span><\/h2>\n      <div class=\"block-faq__content\" id=\"faq-accordion\">\n                              <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-0\" aria-expanded=\"false\" aria-controls=\"faq-0\">\n                Wie moet findings uit de website security checklist oplossen: het securityteam of het developmentteam?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-0\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p><span style=\"font-weight: 400;\">Securityteams identificeren en prioriteren findings. Development, DevOps, hosting of CMS-owners lossen ze meestal op. TLS, headers, dependency-updates, beperkingen voor file uploads, logging en CMS-hardening moeten als sprintwerk worden toegewezen met een eigenaar, deadline en bewijs van hertest.<\/span><\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-1\" aria-expanded=\"false\" aria-controls=\"faq-1\">\n                Is WordPress veilig genoeg voor een Nederlands mkb-bedrijf?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-1\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p><span style=\"font-weight: 400;\">WordPress kan veilig genoeg zijn wanneer het goed wordt geconfigureerd, gepatcht en gemonitord. Het hogere risico ligt meestal niet bij WordPress core, maar bij zwakke admin-toegang, verouderde plugins, verlaten thema\u2019s, slechte hostingconfiguratie en ontbrekende back-ups. Een managed WordPress-setup moet MFA, automatische security-updates, plugin-inventarisatie, vulnerability scanning en geharde admin-toegang bevatten.<\/span><\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-2\" aria-expanded=\"false\" aria-controls=\"faq-2\">\n                Wat adviseert NCSC NL voor webapplicatiebeveiliging?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-2\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p><span style=\"font-weight: 400;\">NCSC NL publiceert ICT-beveiligingsrichtlijnen voor webapplicaties: een praktische gids voor het veilig ontwikkelen, beheren en aanbieden van webapplicaties en ondersteunende infrastructuur. De richtlijnen kunnen door zowel klanten als leveranciers worden gebruikt bij het vastleggen van security-eisen voor webapplicaties.<\/span><\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-3\" aria-expanded=\"false\" aria-controls=\"faq-3\">\n                Hebben we een penetratietest nodig voor onze website?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-3\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p><span style=\"font-weight: 400;\">Een penetratietest is nuttig wanneer uw website gevoelige data, financi\u00eble transacties, gebruikersaccounts of complexe custom functionaliteit verwerkt. Voor mkb-websites met een lager risico kan een vulnerability scan en configuratiereview de eerste stap zijn. Hier is het verschil tussen<\/span><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/vulnerability-scanning-vs-security-assessment\/\" target=\"_blank\" rel=\"noopener\"> <span style=\"font-weight: 400;\">security assessment versus vulnerabilityscan<\/span><\/a><span style=\"font-weight: 400;\"> belangrijk: een scan vindt technische findings, terwijl een assessment helpt om risico, eigenaarschap en herstel te prioriteren. . Als u binnen de scope van NIS2 valt of zich voorbereidt op enterprise procurement, kan een penetratietest onderdeel worden van het verwachte bewijs.<\/span><\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-4\" aria-expanded=\"false\" aria-controls=\"faq-4\">\n                Hoe vaak moeten we een website security check uitvoeren?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-4\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p><span style=\"font-weight: 400;\">Voer minimaal elk kwartaal een basisreview uit voor internet-facing websites, na grote wijzigingen en v\u00f3\u00f3r de lancering van nieuwe functionaliteit die gebruikersdata verwerkt. Doe ook een review na pluginwijzigingen, hostingmigratie, CMS-upgrades, betaalintegraties of nieuwe scripts van derden. De praktische regel: controleer na elke wijziging die authenticatie, datastromen, code, hosting of tracking raakt.<\/span><\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-5\" aria-expanded=\"false\" aria-controls=\"faq-5\">\n                Wat is CyberCheck en hoe verschilt het van deze checklist?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-5\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p><span style=\"font-weight: 400;\">Deze checklist is een self-assessment tool. CyberCheck is een begeleide security baseline assessment door Sunbytes. CyberCheck reviewt dezelfde controlgebieden, voegt specialistische interpretatie toe, prioriteert findings en zet het resultaat om in een herstelplan met effort-schattingen.<\/span><\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                        <\/div>\n    <\/div>\n  <\/div>\n\n\n<section\n    class=\"conversion-form \"\n    id=\"block_45b7414af29ecbb31f425a85fb115d55\"\n    style=\"background-image: url(https:\/\/sunbytes.io\/app\/uploads\/2018\/05\/background-network-1.png)\"\n  >\n    <div class=\"container\">\n      <div class=\"row justify-content-md-center\">\n        <div class=\"col-md-10 col-lg-8\">\n          <div class=\"conversion-form__inner\">\n            <div class=\"col-12 col-sm-10 offset-sm-1\">\n              <h2 class=\"conversion-form__title\"><span class=\"ez-toc-section\" id=\"Laten_we_beginnen_met_Sunbytes\"><\/span>Laten we beginnen met Sunbytes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n                              <p>Laat ons uw eisen voor het team weten en wij nemen meteen contact met u op.<\/p>\n                                            <script type=\"text\/javascript\">var gform;gform||(document.addEventListener(\"gform_main_scripts_loaded\",function(){gform.scriptsLoaded=!0}),window.addEventListener(\"DOMContentLoaded\",function(){gform.domLoaded=!0}),gform={domLoaded:!1,scriptsLoaded:!1,initializeOnLoaded:function(o){gform.domLoaded&&gform.scriptsLoaded?o():!gform.domLoaded&&gform.scriptsLoaded?window.addEventListener(\"DOMContentLoaded\",o):document.addEventListener(\"gform_main_scripts_loaded\",o)},hooks:{action:{},filter:{}},addAction:function(o,n,r,t){gform.addHook(\"action\",o,n,r,t)},addFilter:function(o,n,r,t){gform.addHook(\"filter\",o,n,r,t)},doAction:function(o){gform.doHook(\"action\",o,arguments)},applyFilters:function(o){return gform.doHook(\"filter\",o,arguments)},removeAction:function(o,n){gform.removeHook(\"action\",o,n)},removeFilter:function(o,n,r){gform.removeHook(\"filter\",o,n,r)},addHook:function(o,n,r,t,i){null==gform.hooks[o][n]&&(gform.hooks[o][n]=[]);var e=gform.hooks[o][n];null==i&&(i=n+\"_\"+e.length),gform.hooks[o][n].push({tag:i,callable:r,priority:t=null==t?10:t})},doHook:function(n,o,r){var t;if(r=Array.prototype.slice.call(r,1),null!=gform.hooks[n][o]&&((o=gform.hooks[n][o]).sort(function(o,n){return o.priority-n.priority}),o.forEach(function(o){\"function\"!=typeof(t=o.callable)&&(t=window[t]),\"action\"==n?t.apply(null,r):r[0]=t.apply(null,r)})),\"filter\"==n)return r[0]},removeHook:function(o,n,t,i){var r;null!=gform.hooks[o][n]&&(r=(r=gform.hooks[o][n]).filter(function(o,n,r){return!!(null!=i&&i!=o.tag||null!=t&&t!=o.priority)}),gform.hooks[o][n]=r)}});<\/script>\n                <div class='gf_browser_gecko gform_wrapper gravity-theme gform-theme--no-framework' data-form-theme='gravity-theme' data-form-index='0' id='gform_wrapper_11' ><div id='gf_11' class='gform_anchor' tabindex='-1'><\/div><form method='post' enctype='multipart\/form-data' target='gform_ajax_frame_11' id='gform_11'  action='\/nl\/wp-json\/wp\/v2\/posts\/35151#gf_11' data-formid='11' novalidate> \r\n <input type='hidden' class='gforms-pum' value='{\"closepopup\":false,\"closedelay\":0,\"openpopup\":false,\"openpopup_id\":0}' \/>\n                        <div class='gform-body gform_body'><div id='gform_fields_11' class='gform_fields top_label form_sublabel_below description_below'><div id=\"field_11_12\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-full hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_12\" ><label class='gfield_label gform-field-label' for='input_11_12'>Uw naam<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_12' id='input_11_12' type='text' value='' class='large'    placeholder='Uw naam' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_2\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_2\" ><label class='gfield_label gform-field-label' for='input_11_2'>Organization<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_2' id='input_11_2' type='text' value='' class='large'    placeholder='Organisatie' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_16\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_16\" ><label class='gfield_label gform-field-label' for='input_11_16'>Functietitel<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_16' id='input_11_16' type='text' value='' class='large'    placeholder='Functietitel' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_3\" class=\"gfield gfield--type-email gfield--input-type-email gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_3\" ><label class='gfield_label gform-field-label' for='input_11_3'>Email<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_email'>\n                            <input name='input_3' id='input_11_3' type='email' value='' class='large'   placeholder='E-mailadres' aria-required=\"true\" aria-invalid=\"false\"  \/>\n                        <\/div><\/div><div id=\"field_11_13\" class=\"gfield gfield--type-phone gfield--input-type-phone gfield--width-half field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_13\" ><label class='gfield_label gform-field-label' for='input_11_13'>Phone<\/label><div class='ginput_container ginput_container_phone'><input name='input_13' id='input_11_13' type='tel' value='' class='large'  placeholder='Telefoonnummer'  aria-invalid=\"false\"   \/><\/div><\/div><div id=\"field_11_17\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_17\" ><label class='gfield_label gform-field-label' for='input_11_17'>Land<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_17' id='input_11_17' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Land<\/option><option value='Australia\/New Zealand (ANZ)' >Australia\/New Zealand (ANZ)<\/option><option value='Canada' >Canada<\/option><option value='Germany' >Germany<\/option><option value='Hong Kong' >Hong Kong<\/option><option value='Netherlands' >Netherlands<\/option><option value='Singapore' >Singapore<\/option><option value='United Kingdom' >United Kingdom<\/option><option value='United States of America' >United States of America<\/option><option value='Vietnam' >Vietnam<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_11\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_11\" ><label class='gfield_label gform-field-label' for='input_11_11'>Requirements<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_11' id='input_11_11' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Waar heeft u interesse in?<\/option><option value='Maatwerk Software ontwikkeling' >Maatwerk Software ontwikkeling<\/option><option value='Dedicated specialisten' >Dedicated specialisten<\/option><option value='Cybersecurity diensten' >Cybersecurity diensten<\/option><option value='HR Diensten' >HR Diensten<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_18\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_18\" ><label class='gfield_label gform-field-label' for='input_11_18'>Hoe heb je over ons gehoord?<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_18' id='input_11_18' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Hoe heb je over ons gehoord?<\/option><option value='LinkedIn' >LinkedIn<\/option><option value='Clutch' >Clutch<\/option><option value='Newsletter' >Newsletter<\/option><option value='Doorverwijzing' >Doorverwijzing<\/option><option value='Zoekmachine (Google, Bing, etc)' >Zoekmachine (Google, Bing, etc)<\/option><option value='Email' >Email<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_19\" class=\"gfield gfield--type-textarea gfield--input-type-textarea gfield--width-full field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_19\" ><label class='gfield_label gform-field-label' for='input_11_19'>Aanvullende informatie over uw verzoek.<\/label><div class='ginput_container ginput_container_textarea'><textarea name='input_19' id='input_11_19' class='textarea large'    placeholder='Aanvullende informatie over uw verzoek.'  aria-invalid=\"false\"   rows='10' cols='50'><\/textarea><\/div><\/div><fieldset id=\"field_11_7\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree mb-0 gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_7\" ><legend class='gfield_label gform-field-label screen-reader-text gfield_label_before_complex' ><span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_7'><div class='gchoice gchoice_11_7_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_7.1' type='checkbox'  value='Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.'  id='choice_11_7_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_7_1' id='label_11_7_1' class='gform-field-label gform-field-label--type-inline'>Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.<\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><fieldset id=\"field_11_14\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_14\" ><legend class='gfield_label gform-field-label gfield_label_before_complex' >Untitled<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_14'><div class='gchoice gchoice_11_14_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_14.1' type='checkbox'  value='Ik ga akkoord met &lt;a href=&quot;https:\/\/sunbytes.io\/general-terms-and-conditions\/&quot;&gt;de algemene voorwaarden &lt;\/a&gt;'  id='choice_11_14_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_14_1' id='label_11_14_1' class='gform-field-label gform-field-label--type-inline'>Ik ga akkoord met <a href=\"https:\/\/sunbytes.io\/general-terms-and-conditions\/\">de algemene voorwaarden <\/a><\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><div id=\"field_11_15\" class=\"gfield gfield--type-captcha gfield--input-type-captcha gfield--width-full d-none field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_15\" ><label class='gfield_label gform-field-label' for='input_11_15'>Captcha<\/label><div id='input_11_15' class='ginput_container ginput_recaptcha' data-sitekey='6LeTwBcdAAAAAKDurfTYCHGQQNGUBiDURxfjNI3V'  data-theme='light' data-tabindex='-1' data-size='invisible' data-badge='bottomright'><\/div><\/div><div id=\"field_11_20\" class=\"gfield gfield--type-honeypot gform_validation_container field_sublabel_below gfield--has-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_20\" ><label class='gfield_label gform-field-label' for='input_11_20'>Phone<\/label><div class='ginput_container'><input name='input_20' id='input_11_20' type='text' value='' autocomplete='new-password'\/><\/div><div class='gfield_description' id='gfield_description_11_20'>Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.<\/div><\/div><\/div><\/div>\n        <div class='gform_footer top_label'> <input type='submit' id='gform_submit_button_11' class='gform_button button' value='Verstuur!'  onclick='if(window[\"gf_submitting_11\"]){return false;}  if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  ' onkeypress='if( event.keyCode == 13 ){ if(window[\"gf_submitting_11\"]){return false;} if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  jQuery(\"#gform_11\").trigger(\"submit\",[true]); }' \/> <input type='hidden' name='gform_ajax' value='form_id=11&amp;title=&amp;description=&amp;tabindex=0&amp;theme=gravity-theme' \/>\n            <input type='hidden' class='gform_hidden' name='is_submit_11' value='1' \/>\n            <input type='hidden' class='gform_hidden' name='gform_submit' value='11' \/>\n            \n            <input type='hidden' class='gform_hidden' name='gform_unique_id' value='' \/>\n            <input type='hidden' class='gform_hidden' name='state_11' value='WyJbXSIsImMzZmY3ZDRjNjM0NWY0MGNlNjVlNjMzNWJlZThmMWVlIl0=' \/>\n            <input type='hidden' class='gform_hidden' name='gform_target_page_number_11' id='gform_target_page_number_11' value='0' \/>\n            <input type='hidden' class='gform_hidden' name='gform_source_page_number_11' id='gform_source_page_number_11' value='1' \/>\n            <input type='hidden' name='gform_field_values' value='' \/>\n            \n        <\/div>\n                        <p style=\"display: none !important;\" class=\"akismet-fields-container\" data-prefix=\"ak_\"><label>&#916;<textarea name=\"ak_hp_textarea\" cols=\"45\" rows=\"8\" maxlength=\"100\"><\/textarea><\/label><input type=\"hidden\" id=\"ak_js_1\" name=\"ak_js\" value=\"41\"\/><script>document.getElementById( \"ak_js_1\" ).setAttribute( \"value\", ( new Date() ).getTime() );<\/script><\/p><\/form>\n                        <\/div>\n\t\t                <iframe style='display:none;width:0px;height:0px;' src='about:blank' name='gform_ajax_frame_11' id='gform_ajax_frame_11' title='Dit iframe bevat de vereiste logica om Ajax aangedreven Gravity Forms te verwerken.'><\/iframe>\n\t\t                <script type=\"text\/javascript\">\n\/* <![CDATA[ *\/\n gform.initializeOnLoaded( function() {gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery('#gform_ajax_frame_11').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_11');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_11').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_11').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_11').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_11').removeClass('gform_validation_error');}setTimeout( function() { \/* delay the scroll by 50 milliseconds to fix a bug in chrome *\/ jQuery(document).scrollTop(jQuery('#gform_wrapper_11').offset().top - mt); }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_11').val();gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery(document).trigger('gform_page_loaded', [11, current_page]);window['gf_submitting_11'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}setTimeout(function(){jQuery('#gform_wrapper_11').replaceWith(confirmation_content);jQuery(document).scrollTop(jQuery('#gf_11').offset().top - mt);jQuery(document).trigger('gform_confirmation_loaded', [11]);window['gf_submitting_11'] = false;wp.a11y.speak(jQuery('#gform_confirmation_message_11').text());}, 50);}else{jQuery('#gform_11').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger(\"gform_pre_post_render\", [{ formId: \"11\", currentPage: \"current_page\", abort: function() { this.preventDefault(); } }]);                if (event.defaultPrevented) {                return;         }        const gformWrapperDiv = document.getElementById( \"gform_wrapper_11\" );        if ( gformWrapperDiv ) {            const visibilitySpan = document.createElement( \"span\" );            visibilitySpan.id = \"gform_visibility_test_11\";            gformWrapperDiv.insertAdjacentElement( \"afterend\", visibilitySpan );        }        const visibilityTestDiv = document.getElementById( \"gform_visibility_test_11\" );        let postRenderFired = false;                function triggerPostRender() {            if ( postRenderFired ) {                return;            }            postRenderFired = true;            jQuery( document ).trigger( 'gform_post_render', [11, current_page] );            gform.utils.trigger( { event: 'gform\/postRender', native: false, data: { formId: 11, currentPage: current_page } } );            if ( visibilityTestDiv ) {                visibilityTestDiv.parentNode.removeChild( visibilityTestDiv );            }        }        function debounce( func, wait, immediate ) {            var timeout;            return function() {                var context = this, args = arguments;                var later = function() {                    timeout = null;                    if ( !immediate ) func.apply( context, args );                };                var callNow = immediate && !timeout;                clearTimeout( timeout );                timeout = setTimeout( later, wait );                if ( callNow ) func.apply( context, args );            };        }        const debouncedTriggerPostRender = debounce( function() {            triggerPostRender();        }, 200 );        if ( visibilityTestDiv && visibilityTestDiv.offsetParent === null ) {            const observer = new MutationObserver( ( mutations ) => {                mutations.forEach( ( mutation ) => {                    if ( mutation.type === 'attributes' && visibilityTestDiv.offsetParent !== null ) {                        debouncedTriggerPostRender();                        observer.disconnect();                    }                });            });            observer.observe( document.body, {                attributes: true,                childList: false,                subtree: true,                attributeFilter: [ 'style', 'class' ],            });        } else {            triggerPostRender();        }    } );} ); \n\/* ]]> *\/\n<\/script>\n\n                          <\/div>\n          <\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n","protected":false},"excerpt":{"rendered":"<p>Een website security checklist hoort niet aan het einde van de build te komen. De checklist moet bepalen hoe de website wordt gepland, ontwikkeld, getest en overgedragen. Voor Nederlandse mkb-bedrijven is de website vaak de publieke laag voor leadgeneratie, klantenservice, recruitment, e-commerce of klantportalen. Als security pas bij de lancering wordt opgepakt, wordt het ontwikkelproces &hellip; <a href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\">Read more<\/a><\/p>\n","protected":false},"author":21,"featured_media":35145,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"editor_plus_copied_stylings":"{}","footnotes":""},"categories":[18,109],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Website security checklist voor Nederlandse mkb-bedrijven | Sunbytes<\/title>\n<meta name=\"description\" content=\"Gebruik deze website security checklist voor Nederlandse mkb-bedrijven om TLS, admin-toegang, patching, logging en NCSC NL-gebaseerde controls te controleren v\u00f3\u00f3r lancering.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Website security checklist voor Nederlandse mkb-bedrijven | Sunbytes\" \/>\n<meta property=\"og:description\" content=\"Gebruik deze website security checklist voor Nederlandse mkb-bedrijven om TLS, admin-toegang, patching, logging en NCSC NL-gebaseerde controls te controleren v\u00f3\u00f3r lancering.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\" \/>\n<meta property=\"og:site_name\" content=\"Tech and Talent Solutions - Sunbytes\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/sunbytes\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-09T10:29:26+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-09T10:29:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/Website-security-checklist-for-Dutch-SMEs.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Thien\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:site\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thien\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"name\":\"Sunbytes\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"contentUrl\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"width\":512,\"height\":512,\"caption\":\"Sunbytes\"},\"image\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/sunbytes\/\",\"https:\/\/twitter.com\/sunbytes\",\"https:\/\/www.linkedin.com\/company\/sunbytes\/\",\"https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/\"],\"knowsAbout\":[\"HR Solutions\",\"Payroll service\",\"EOR service\",\"Tech services\",\"Security services\"]},{\"@type\":\"Article\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\"},\"author\":{\"name\":\"Thien\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/dc737389f258073f0bb0b2094e97012d\"},\"headline\":\"Website security checklist voor Nederlandse mkb-bedrijven\",\"datePublished\":\"2026-06-09T10:29:26+00:00\",\"dateModified\":\"2026-06-09T10:29:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\"},\"wordCount\":1906,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"articleSection\":[\"Blog\",\"Softwareontwikkeling\"],\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\",\"url\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\",\"name\":\"Website security checklist voor Nederlandse mkb-bedrijven | Sunbytes\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\"},\"datePublished\":\"2026-06-09T10:29:26+00:00\",\"dateModified\":\"2026-06-09T10:29:36+00:00\",\"description\":\"Gebruik deze website security checklist voor Nederlandse mkb-bedrijven om TLS, admin-toegang, patching, logging en NCSC NL-gebaseerde controls te controleren v\u00f3\u00f3r lancering.\",\"breadcrumb\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#breadcrumb\"},\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/sunbytes.io\/nl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Softwareontwikkeling\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Website security checklist voor Nederlandse mkb-bedrijven\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"name\":\"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate\",\"description\":\"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt\",\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/sunbytes.io\/nl\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nl\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/dc737389f258073f0bb0b2094e97012d\",\"name\":\"Thien\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/323ecff8605378bd83701402a8eec4c9?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/323ecff8605378bd83701402a8eec4c9?s=96&d=mm&r=g\",\"caption\":\"Thien\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Website security checklist voor Nederlandse mkb-bedrijven | Sunbytes","description":"Gebruik deze website security checklist voor Nederlandse mkb-bedrijven om TLS, admin-toegang, patching, logging en NCSC NL-gebaseerde controls te controleren v\u00f3\u00f3r lancering.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/","og_locale":"nl_NL","og_type":"article","og_title":"Website security checklist voor Nederlandse mkb-bedrijven | Sunbytes","og_description":"Gebruik deze website security checklist voor Nederlandse mkb-bedrijven om TLS, admin-toegang, patching, logging en NCSC NL-gebaseerde controls te controleren v\u00f3\u00f3r lancering.","og_url":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/","og_site_name":"Tech and Talent Solutions - Sunbytes","article_publisher":"https:\/\/www.facebook.com\/sunbytes\/","article_published_time":"2026-06-09T10:29:26+00:00","article_modified_time":"2026-06-09T10:29:36+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/sunbytes.io\/app\/uploads\/2026\/06\/Website-security-checklist-for-Dutch-SMEs.webp","type":"image\/webp"}],"author":"Thien","twitter_card":"summary_large_image","twitter_creator":"@sunbytes","twitter_site":"@sunbytes","twitter_misc":{"Geschreven door":"Thien","Geschatte leestijd":"10 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Organization","name":"Sunbytes","url":"https:\/\/sunbytes.io\/nl\/","logo":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","contentUrl":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","width":512,"height":512,"caption":"Sunbytes"},"image":{"@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/sunbytes\/","https:\/\/twitter.com\/sunbytes","https:\/\/www.linkedin.com\/company\/sunbytes\/","https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/"],"knowsAbout":["HR Solutions","Payroll service","EOR service","Tech services","Security services"]},{"@type":"Article","@id":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#article","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/"},"author":{"name":"Thien","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/dc737389f258073f0bb0b2094e97012d"},"headline":"Website security checklist voor Nederlandse mkb-bedrijven","datePublished":"2026-06-09T10:29:26+00:00","dateModified":"2026-06-09T10:29:36+00:00","mainEntityOfPage":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/"},"wordCount":1906,"commentCount":0,"publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"articleSection":["Blog","Softwareontwikkeling"],"inLanguage":"nl","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/","url":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/","name":"Website security checklist voor Nederlandse mkb-bedrijven | Sunbytes","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/#website"},"datePublished":"2026-06-09T10:29:26+00:00","dateModified":"2026-06-09T10:29:36+00:00","description":"Gebruik deze website security checklist voor Nederlandse mkb-bedrijven om TLS, admin-toegang, patching, logging en NCSC NL-gebaseerde controls te controleren v\u00f3\u00f3r lancering.","breadcrumb":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#breadcrumb"},"inLanguage":"nl","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/website-security-checklist-voor-nederlandse\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sunbytes.io\/nl\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/sunbytes.io\/nl\/blog\/"},{"@type":"ListItem","position":3,"name":"Softwareontwikkeling","item":"https:\/\/sunbytes.io\/nl\/blog\/softwareontwikkeling\/"},{"@type":"ListItem","position":4,"name":"Website security checklist voor Nederlandse mkb-bedrijven"}]},{"@type":"WebSite","@id":"https:\/\/sunbytes.io\/nl\/#website","url":"https:\/\/sunbytes.io\/nl\/","name":"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate","description":"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt","publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sunbytes.io\/nl\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nl"},{"@type":"Person","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/dc737389f258073f0bb0b2094e97012d","name":"Thien","image":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/323ecff8605378bd83701402a8eec4c9?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/323ecff8605378bd83701402a8eec4c9?s=96&d=mm&r=g","caption":"Thien"}}]}},"_links":{"self":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/35151"}],"collection":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/comments?post=35151"}],"version-history":[{"count":5,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/35151\/revisions"}],"predecessor-version":[{"id":35162,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/35151\/revisions\/35162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media\/35145"}],"wp:attachment":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media?parent=35151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/categories?post=35151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/tags?post=35151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}