FUNCTIES

Zes dingen die Clair voor je doet.

Geen functielijst. Het werk zelf.

Wekelijkse stack-scan

Clair scant je stack — websites, leveranciers, cloud-accounts — elke week. Meldt afwijkingen, nieuwe blootstellingen, verlopen certificaten. Geen agents om te installeren.

Clair · wekelijkse scan

Scan af. Drie veranderingen sinds vorige week: een nieuwe publieke bucket op billing.acme.nl , een verlopen TLS-cert op de staging-API, en een nieuwe leverancier zonder DPA. Ik stel de leveranciersmail op — akkoord?

Risico's, gescoord en uitgelegd

Elke bevinding krijgt een ernstscore en een uitleg in gewone taal. Geen CVSS-jargon, geen bangmakerij — alleen wat het betekent en wat het kost om op te lossen.

Clair · risico's

De grootste hit op je score deze week is leveranciersrisico . Twee leveranciers zonder DPA staat voor ongeveer 6 punten. De DPA's opstellen kost me een minuut of tien.

Drie acties, op volgorde

Clair haalt de drie acties naar voren die je score deze week het meest verhogen. Bij elke staat hoe lang het kost, wat het oplevert, en de stappen.

Clair · deze week

Drie dingen brengen je van 67 naar 73 : stuur de leveranciersmails, draai de CI/CD-secrets, en accordeer het incident-response-beleid dat ik vrijdag opstelde.

Beleidsconcepten, klaar om te tekenen

Clair schrijft het beleid dat je bedrijf echt nodig heeft — privacy, incidentrespons, leveranciersbeheer. Jij en je jurist tekenen af; we doen niet alsof AI juridische review kan vervangen.

Clair · beleid

Ik heb je incident-response-beleid opgesteld. Het is 1.200 woorden , getoetst aan NIS2 art. 21. Zal ik de diff naar je jurist sturen?

Frameworks, bijgehouden

AVG, NIS2, DORA, ISO 27001. Zie precies waar je staat per framework, welke controls af zijn, welke half, welke open.

Clair · frameworks

AVG: 84% gedekt . NIS2: 71%. ISO 27001 Annex A: 62%. De grootste gaten overlappen — los leveranciersbeheer op en je gaat op alle drie vooruit.

Kwartaalchecks

Elk kwartaal loopt Clair je in 30 minuten door een zelfevaluatie die voldoet aan de meeste interne reviews. Auditors zijn er blij mee.

Clair · Q2-check

Q2-check ingepland voor volgende dinsdag . Dezelfde vragen, bijgewerkte antwoorden — duurt 30 minuten. Wat ik al kon, heb ik voor je ingevuld.

OOK

Twee meer, op de achtergrond.

Maandelijkse pulse

Lichte maandchecks tussen de grotere kwartaalreviews door. Een minuut of vijf lezen, meestal groen als je het bijhoudt.

Vraag het Clair

Vastgelopen op een vraag — "moet ik dit datalek melden?" — vraag het in gewone taal. Clair antwoordt vanuit jouw situatie, niet vanuit een generieke FAQ.

Zie het op jouw stack.

Zie deze zes op je eigen stack. Plan een korte demo met een founder.

Demo aanvragen