S23K Partner Playbook — HES Consultancy International

22+

Years Enterprise ITJaar Enterprise IT

8+

Proprietary FrameworksProprietary Frameworks

3

Major Enterprise RolesGrote Enterprise Rollen

🛡️

Military BackgroundMilitaire Achtergrond

JP

Jean-Paul Sablerolle

Founder & Principal, S23KOprichter & Principal, S23K

CompanyBedrijf	S23K — s23k.com
Contact	+31 (0)6 46706271
Background	Military, commercial pilot, crisis management professionalMilitair, commercieel piloot, crisismanagement professional
Enterprise CareerEnterprise Carrière	22+ years as International Transition & Crisis Manager at AtosOrigin, Getronics, and KPN22+ jaar als International Transition & Crisis Manager bij AtosOrigin, Getronics en KPN
Core ExpertiseKernexpertise	Digital Sovereignty Business Resilience Crisis Management IT Governance
DistinctiveOnderscheidend	Military discipline + aviation safety culture + enterprise IT depth + regulatory knowledgeMilitaire discipline + luchtvaart veiligheidscultuur + enterprise IT diepgang + regulatoire kennis
Team / Crew	Former soldiers, pilots, medical staff, athletes. "We hire attitude, train skills."Voormalig militairen, piloten, medisch personeel, atleten. "We hire attitude, train skills."
Community	Flies for Stichting Hoogvliegers (chronically & terminally ill children)Vliegt voor Stichting Hoogvliegers (chronisch & terminaal zieke kinderen)

Company Name OriginHerkomst Bedrijfsnaam

S23K is named after a purpose-built bunker (designation S23K) on a container terminal where Sablerolle worked for many years. "No windows, just servers and a very big airco." The name reflects the founder's operational, no-nonsense approach: substance over branding.

S23K is vernoemd naar een speciaal gebouwde bunker (aanduiding S23K) op een containerterminal waar Sablerolle vele jaren werkte. "No windows, just servers and a very big airco." De naam weerspiegelt de operationele, no-nonsense aanpak van de oprichter: substance over branding.

HCI Assessment

Jean-Paul Sablerolle's profile is exceptionally strong for the digital sovereignty advisory market. The combination of military/aviation background, 22+ years at tier-1 IT service providers, and crisis management expertise creates a credibility profile that is rare in the Netherlands. His "crew" recruitment philosophy ensures team quality scales with the business. Key risk: founder dependency — all frameworks are currently embodied in one person.

Jean-Paul Sablerolle's profiel is uitzonderlijk sterk voor de digitale soevereiniteit advisory markt. De combinatie van militaire/luchtvaart achtergrond, 22+ jaar bij tier-1 IT dienstverleners en crisismanagement expertise creëert een credibiliteitsprofiel dat zeldzaam is in Nederland. Zijn "crew" wervingsfilosofie zorgt ervoor dat teamkwaliteit meeschaalt met het bedrijf. Kernrisico: oprichterafhankelijkheid — alle frameworks zijn momenteel belichaamd in één persoon.

DOC

S23K Doctrine

Doctrine for Digital SovereigntyDoctrine voor Digitale Soevereiniteit

The overarching philosophy that ties all S23K frameworks together. Sovereignty is positioned as an architectural decision, not a political slogan. It defines principles for organizations that cannot afford failure, dependency, or loss of control over their critical digital infrastructure.De overkoepelende filosofie die alle S23K frameworks verbindt. Soevereiniteit wordt gepositioneerd als een architecturale beslissing, niet een politiek slogan. Het definieert principes voor organisaties die zich geen falen, afhankelijkheid of verlies van controle over hun kritieke digitale infrastructuur kunnen veroorloven.

Thought LeadershipThought Leadership Book / Whitepaper potentialBoek / Whitepaper potentieel

CTtN

Clarity through the Noise

Operational decision-making layer focused on seeing, deciding, and communicating under pressure. Derived from military and aviation command methodologies. Designed for leadership teams navigating complex transitions, crisis situations, or high-stakes technology decisions. Directly applicable as a training product.Operationele besluitvormingslaag gericht op zien, beslissen en communiceren onder druk. Afgeleid van militaire en luchtvaart command methodologieën. Ontworpen voor leiderschapsteams die complexe transities, crisissituaties of high-stakes technologiebeslissingen navigeren. Direct toepasbaar als trainingsproduct.

HIGH — Training ProductHOOG — Trainingsproduct Standalone sellableStandalone verkoopbaar

ZAA

Zero-Assumption Architecture

Architecture methodology that assumes nothing about vendor continuity, data access guarantees, or long-term compliance promises. Includes the Data Sovereignty Playbook, Reversibility Playbook, and Architecture Security Map (ASM). ZAA is the technical backbone of the S23K doctrine — every architecture decision is tested against a zero-assumption baseline.Architectuur methodologie die niets aanneemt over vendor continuïteit, data toegangsgaranties of langetermijn compliance beloften. Bevat het Data Sovereignty Playbook, Reversibility Playbook en Architecture Security Map (ASM). ZAA is de technische ruggengraat van de S23K doctrine — elke architectuurbeslissing wordt getest tegen een zero-assumption baseline.

HIGH — Assessment + ConsultingHOOG — Assessment + Consulting Includes ASM, Reversibility PlaybookBevat ASM, Reversibility Playbook

INCA

Increased Control & Accountability

Governance framework for IT control and accountability structures. Ensures that digital sovereignty decisions translate into measurable organizational accountability — from boardroom to operations floor. Connects IT governance to business outcomes.Governance framework voor IT control en accountability structuren. Zorgt ervoor dat digitale soevereiniteitsbeslissingen vertaald worden naar meetbare organisatorische verantwoordelijkheid — van directiekamer tot werkvloer. Verbindt IT governance met bedrijfsresultaten.

MEDIUM — Consulting ModuleMEDIUM — Consulting Module

CRB

Critical Reality Baseline

Assessment tool that establishes the true current state of an organization's digital sovereignty before any transition planning begins. Cuts through assumptions, vendor promises, and internal narratives to establish hard facts. The CRB is the natural "entry product" — it's what a customer buys first.Assessment tool die de werkelijke huidige staat van de digitale soevereiniteit van een organisatie vaststelt voordat transitieplanning begint. Snijdt door aannames, vendor beloften en interne verhalen heen om harde feiten vast te stellen. De CRB is het natuurlijke "instapproduct" — het is wat een klant als eerste koopt.

HIGH — Productizable AssessmentHOOG — Productiseerbaar Assessment Entry productInstapproduct

STM

Sovereign Transition Model

The migration methodology: a structured path from dependency to sovereignty. Covers the complete transition journey — from CRB assessment through architecture redesign to operational sovereignty. Includes the Sovereign Transition Discovery phase. This is the core revenue-generating consulting engagement.De migratie methodologie: een gestructureerd pad van afhankelijkheid naar soevereiniteit. Dekt de volledige transitiereis — van CRB assessment via architectuur herontwerp tot operationele soevereiniteit. Bevat de Sovereign Transition Discovery fase. Dit is het kern revenue-genererende consulting engagement.

HIGH — Core Service OfferingHOOG — Kern Service Aanbod

OTC

Operational Transition Control

The execution layer of the Sovereign Transition Model. Provides operational controls during active sovereignty transitions — the "flight controls" that ensure a transition doesn't destabilize operations while in progress. Critical for risk management during complex migrations.De executielaag van het Sovereign Transition Model. Biedt operationele controles tijdens actieve soevereiniteitstransities — de "vluchtcontroles" die ervoor zorgen dat een transitie de operaties niet destabiliseert. Cruciaal voor risicomanagement tijdens complexe migraties.

MEDIUM — Part of STM deliveryMEDIUM — Onderdeel van STM levering

BRM

Business Resilience Management

The original S23K offering and most battle-tested framework. Military-grade crisis preparedness, training, and exercises. Includes "Team Purple" — S23K's 24/7 crisis response capability. BRM is proven, deliverable today, and serves as credibility anchor for newer sovereignty frameworks.Het originele S23K aanbod en meest beproefde framework. Militair-grade crisisvoorbereiding, training en oefeningen. Bevat "Team Purple" — S23K's 24/7 crisis response capability. BRM is bewezen, vandaag leverbaar, en dient als credibiliteitsanker voor nieuwere soevereiniteitsframeworks.

HIGH — Proven & DeliverableHOOG — Bewezen & Leverbaar Revenue todayRevenue vandaag

SDAP

Sovereign Data Access Plan

Data governance deliverable: a concrete plan for maintaining sovereign access to critical data regardless of vendor changes, geopolitical shifts, or regulatory evolution. The plan itself becomes a boardroom-level document that guides multi-year data strategy.Data governance deliverable: een concreet plan voor het behouden van soevereine toegang tot kritieke data ongeacht vendor wijzigingen, geopolitieke verschuivingen of regulatoire evolutie. Het plan wordt een bestuursniveau document dat meerjarige datastrategie stuurt.

MEDIUM — Consulting ModuleMEDIUM — Consulting Module

HCI Observation

The framework depth is exceptional — few boutique firms in the Netherlands have this level of proprietary IP. However, the current presentation creates a "framework fatigue" risk for potential buyers. The path to commercialization requires bundling these into 2-3 clear service lines with recognizable entry points (see Section 03: Commercial Packaging), rather than presenting 10 separate frameworks with individual acronyms.

De framework diepte is uitzonderlijk — weinig boutique firms in Nederland hebben dit niveau van proprietary IP. Echter, de huidige presentatie creëert een "framework fatigue" risico voor potentiële kopers. Het pad naar commercialisatie vereist bundeling in 2-3 heldere servicelijnen met herkenbare instappunten (zie Sectie 03: Commercial Packaging), in plaats van 10 afzonderlijke frameworks met individuele acroniemen.

"Open knowledge. Strict execution. Partnership is selective. Licensing is scarce. Sovereignty is not about scale. It is about discipline."

— S23K Doctrine

S23K positions itself as a doctrine for digital sovereignty aimed at organizations "where failure is not an option." This is powerful intellectual positioning that communicates depth, seriousness, and selectivity. However, it currently functions more as thought leadership than as a commercial proposition.

S23K positioneert zich als een doctrine voor digitale soevereiniteit gericht op organisaties "where failure is not an option." Dit is krachtige intellectuele positionering die diepte, ernst en selectiviteit communiceert. Echter, het functioneert momenteel meer als thought leadership dan als commerciële propositie.

Positioning AnalysisPositioneringsanalyse

DimensionDimensie	Current S23KHuidig S23K	HCI RecommendationHCI Aanbeveling
Market identityMarktidentiteit	Doctrine / philosophyDoctrine / filosofie	Doctrine-backed advisory practiceDoctrine-backed advisory practice
Primary messagePrimaire boodschap	"Sovereignty through discipline""Soevereiniteit door discipline"	"We make your digital sovereignty operational""Wij maken uw digitale soevereiniteit operationeel"
Buyer clarityKoper-duidelijkheid	Low — what do I buy?Laag — wat koop ik?	High — 3 clear offeringsHoog — 3 duidelijke aanbiedingen
Entry pointInstappunt	Unclear — "contact us"Onduidelijk — "neem contact op"	Sovereignty Readiness Assessment (fixed scope, fixed price)Sovereignty Readiness Assessment (vaste scope, vaste prijs)
Credibility basisCredibiliteitsbasis	Framework depth + founder bioFramework diepte + oprichter bio	Framework depth + case studies + assessment resultsFramework diepte + case studies + assessment resultaten
Scalability pathSchaalpad	Limited — founder-centricBeperkt — oprichter-centrisch	Assess → Consult → Train → LicenseAssess → Consult → Train → Licentie

Key Insight: Doctrine is the Differentiator, Not the ProductKerninzicht: Doctrine is de Differentiator, Niet het Product

The S23K Doctrine should remain the intellectual foundation that differentiates S23K from generic consultants and Big 4 firms. But the products buyers purchase should be clearly packaged services (assessments, transitions, training) that happen to be powered by the doctrine. Think of it as: the doctrine is the engine, the products are the vehicles. Nobody buys an engine — they buy a car that happens to have a great engine.

De S23K Doctrine moet de intellectuele basis blijven die S23K differentieert van generieke consultants en Big 4 firma's. Maar de producten die kopers aanschaffen moeten helder verpakte diensten zijn (assessments, transities, training) die toevallig aangedreven worden door de doctrine. Denk het zo: de doctrine is de motor, de producten zijn de voertuigen. Niemand koopt een motor — ze kopen een auto die toevallig een geweldige motor heeft.

Website ObservationsWebsite Observaties

AspectAspect	ObservationObservatie	PriorityPrioriteit
Framework overloadFramework overload	10+ acronyms (CTtN, ZAA, INCA, CRB, STM, OTC, ASM, SDAP, BRM...) without clear hierarchy or buyer path10+ acroniemen (CTtN, ZAA, INCA, CRB, STM, OTC, ASM, SDAP, BRM...) zonder duidelijke hiërarchie of koper-pad	CriticalKritiek
No pricing visibleGeen pricing zichtbaar	No indication of engagement models, price ranges, or "starting at" anchorsGeen indicatie van engagement modellen, prijsranges, of "vanaf" ankers	CriticalKritiek
No case studiesGeen case studies	No testimonials, client logos, or concrete outcome descriptions visibleGeen testimonials, klantlogo's, of concrete outcome beschrijvingen zichtbaar	HighHoog
Philosophy-heavyFilosofie-zwaar	Content reads as thought leadership / manifesto rather than commercial proposition with buyer benefitsContent leest als thought leadership / manifest in plaats van commerciële propositie met koper-voordelen	HighHoog
Bilingual strengthTweetalige kracht	EN/NL content available — ready for both Dutch and international marketsEN/NL content beschikbaar — klaar voor zowel Nederlandse als internationale markten	PositivePositief
Strong voiceSterke stem	The writing has authority and authenticity — not generic consultant-speak. This should be preserved.Het schrijven heeft autoriteit en authenticiteit — geen generiek consultant-taalgebruik. Dit moet behouden blijven.	PositivePositief

~80%

EU Data on Non-EU ServersEU Data op Non-EU Servers

€71B

EU Cloud Market 2025EU Cloud Markt 2025

3

NL Parliament MotionsTweede Kamer Moties

2025

Inflection YearKanteljaar

Dutch Political DevelopmentsNederlandse Politieke Ontwikkelingen

🏛️

Dutch Parliament Motions — March 2025Tweede Kamer Moties — Maart 2025

CRITICAL MARKET TRIGGERKRITIEKE MARKTTRIGGER

MotionMotie	ContentInhoud	S23K RelevanceS23K Relevantie
Reduce US dependencyVerminder US afhankelijkheid	Government mandate to reduce dependence on US cloud and software providers. Explore European alternatives for critical functions.Overheidsmandaat om afhankelijkheid van US cloud en software providers te verminderen. Verken Europese alternatieven voor kritieke functies.	Direct demand: ZAA, STMDirecte vraag: ZAA, STM
National cloudNationale cloud	Plan for a Dutch-controlled national cloud infrastructure for government data and critical services.Plan voor een Nederlands-gecontroleerde nationale cloud infrastructuur voor overheidsdata en kritieke diensten.	Architecture advisory: ZAA, ASMArchitectuur advies: ZAA, ASM
Phase out AWSUitfaseren AWS	Phase out AWS for national domains. Transition critical government workloads to sovereign infrastructure.Faseer AWS uit voor nationale domeinen. Transitie van kritieke overheidsworkloads naar soevereine infrastructuur.	Migration: STM, OTC, CRBMigratie: STM, OTC, CRB

EU Digital Sovereignty PushEU Digitale Soevereiniteit Push

The European cloud market is dominated by three US hyperscalers: AWS (~32%), Microsoft Azure (~23%), and Google Cloud (~11%). Together, non-European providers host approximately 80% of European data. This dependency creates multiple risk vectors:

De Europese cloud markt wordt gedomineerd door drie US hyperscalers: AWS (~32%), Microsoft Azure (~23%) en Google Cloud (~11%). Samen hosten non-Europese providers ongeveer 80% van Europese data. Deze afhankelijkheid creëert meerdere risicovectoren:

Jurisdictional RiskJurisdictioneel Risico

US CLOUD Act gives American agencies jurisdiction over European data stored by US providers — regardless of data location. Potential conflict with GDPR.US CLOUD Act geeft Amerikaanse agentschappen jurisdictie over Europese data bij US providers — ongeacht datalocatie. Potentieel conflict met GDPR.

Vendor Lock-inVendor Lock-in

Deep integration with hyperscaler ecosystems makes transition extremely costly and risky. Migration barriers increase with every year of dependency.Diepe integratie met hyperscaler ecosystemen maakt transitie extreem kostbaar en risicovol. Migratiebarrières nemen toe met elk jaar van afhankelijkheid.

Geopolitical RiskGeopolitiek Risico

US policy unpredictability: tariff threats against EU tech regulation, shifting alliances, executive orders affecting data flows. Growing urgency since 2024.US beleid onvoorspelbaarheid: tariefdreigingen tegen EU tech-regulering, verschuivende allianties, executive orders die datastromen beïnvloeden. Groeiende urgentie sinds 2024.

Supply Chain RiskToeleveringsketen Risico

Semiconductor restrictions, China tensions, and critical technology dependencies compound digital sovereignty concerns beyond cloud.Halfgeleider restricties, China spanningen en kritieke technologie afhankelijkheden versterken digitale soevereiniteit zorgen voorbij cloud.

Addressable MarketAdresseerbare Markt

SegmentSegment	NL OrganizationsNL Organisaties	Sovereignty UrgencySoevereiniteit Urgentie	Avg. Engagement SizeGem. Engagement Omvang	PhaseFase
Central GovernmentRijksoverheid	~50 ministries & agenciesministeries & agentschappen	Critical — mandatedKritiek — verplicht	€25K–150K	Phase 1
MunicipalitiesGemeenten	342 municipalitiesgemeenten	High — following national policyHoog — volgt nationaal beleid	€8K–25K	Phase 2
Financial ServicesFinanciële Dienstverlening	~200 banks, insurers, pension fundsbanken, verzekeraars, pensioenfondsen	Critical — DORA mandatedKritiek — DORA verplicht	€25K–200K	Phase 1
HealthcareGezondheidszorg	~400 hospitals, UMCs, large care groupsziekenhuizen, UMC's, grote zorggroepen	High — NIS2 + patient dataHoog — NIS2 + patiëntdata	€15K–75K	Phase 2
Critical InfrastructureKritieke Infrastructuur	~150 energy, water, telecom, transportenergie, water, telecom, transport	Critical — NIS2 essentialKritiek — NIS2 essentieel	€25K–150K	Phase 1
Defense & AerospaceDefensie & Luchtvaart	~80 contractors, suppliers, agenciescontractors, leveranciers, agentschappen	Critical — national securityKritiek — nationale veiligheid	€25K–200K+	Phase 1
Enterprise (sensitive IP)Enterprise (gevoelig IP)	~500 high-tech, R&D, pharma, legalhigh-tech, R&D, farma, juridisch	Medium — competitive riskMedium — concurrentierisico	€8K–50K	Phase 3

HCI Market AssessmentHCI Marktbeoordeling

The NL addressable market for digital sovereignty advisory is estimated at €50M–100M annually across assessment, consulting, and training services. Current supply is fragmented and underserved — no dominant Dutch player exists with a comprehensive doctrine-level offering. The March 2025 Parliamentary motions are a once-in-a-decade market trigger: political will is now aligned with budget allocation. S23K is uniquely positioned to capture a meaningful share if commercialization is executed within the next 6–12 months.

De NL adresseerbare markt voor digitale soevereiniteit advisory wordt geschat op €50M–100M per jaar over assessment, consulting en training diensten. Het huidige aanbod is gefragmenteerd en onderbediend — er bestaat geen dominante Nederlandse speler met een alomvattend doctrine-level aanbod. De Tweede Kamer moties van maart 2025 zijn een eens-in-een-decennium markttrigger: politieke wil is nu afgestemd op budgetallocatie. S23K is uniek gepositioneerd om een betekenisvol marktaandeel te veroveren als commercialisatie binnen 6–12 maanden wordt uitgevoerd.

A convergence of regulatory forces is creating unprecedented demand for digital sovereignty advisory services. Each regulation independently generates consulting demand; together, they create a compounding effect that favors firms with comprehensive frameworks like S23K.

Een convergentie van regulatoire krachten creëert ongekende vraag naar digitale soevereiniteit advisory diensten. Elke regulering genereert onafhankelijk consulting vraag; samen creëren ze een samenstellend effect dat firma's met uitgebreide frameworks zoals S23K begunstigt.

NIS2

NIS2 Directive / Cyberbeveiligingswet

CRITICAL — Mandatory complianceKRITIEK — Verplichte naleving

Status	EU directive transposed into Dutch Cyberbeveiligingswet. Enforcement active.EU richtlijn omgezet in Nederlandse Cyberbeveiligingswet. Handhaving actief.
ScopeBereik	Expanded to essential (energy, transport, health, water, digital infra, finance, space, public administration) and important entities (postal, waste, chemicals, food, manufacturing, digital services, research). Estimated 10,000+ NL organizations in scope.Uitgebreid naar essentiële (energie, transport, gezondheid, water, digitale infra, financiën, ruimtevaart, openbaar bestuur) en belangrijke entiteiten (post, afval, chemie, voeding, productie, digitale diensten, onderzoek). Geschat 10.000+ NL organisaties in scope.
RequirementsVereisten	Risk management measures, incident reporting (24h/72h), supply chain security, management accountability, board-level responsibility for cyber governance.Risicomanagement maatregelen, incident rapportage (24u/72u), supply chain beveiliging, management verantwoordelijkheid, bestuursniveau verantwoordelijkheid voor cyber governance.
S23K FitS23K Fit	ZAA ASM INCA BRM — Supply chain security ↔ Zero-Assumption Architecture. Board accountability ↔ INCA governance. Incident response ↔ BRM crisis management.Supply chain beveiliging ↔ Zero-Assumption Architecture. Bestuursverantwoordelijkheid ↔ INCA governance. Incident response ↔ BRM crisismanagement.

DORA

Digital Operational Resilience Act

HIGH — Financial sector mandatory since Jan 2025HOOG — Financiële sector verplicht sinds jan 2025

Status	In force since January 17, 2025. DNB (De Nederlandsche Bank) enforcing compliance.Van kracht sinds 17 januari 2025. DNB (De Nederlandsche Bank) handhaaft naleving.
ScopeBereik	Banks, insurers, pension funds, investment firms, payment providers, crypto-asset providers, and critical ICT third-party service providers.Banken, verzekeraars, pensioenfondsen, beleggingsondernemingen, betaaldienstverleners, crypto-asset providers, en kritieke ICT-derde dienstverleners.
RequirementsVereisten	ICT risk management framework, digital resilience testing (TLPT), incident classification & reporting, third-party risk management, information sharing on cyber threats.ICT risicomanagement framework, digitale weerbaarheids testen (TLPT), incident classificatie & rapportage, derdepartij risicomanagement, informatie-uitwisseling over cyberdreigingen.
S23K FitS23K Fit	BRM CRB ZAA CTtN — Resilience testing ↔ BRM exercises. Third-party risk ↔ ZAA vendor assessment. Crisis communication ↔ CTtN. Baseline ↔ CRB.Weerbaarheids testen ↔ BRM oefeningen. Derdepartij risico ↔ ZAA vendor assessment. Crisiscommunicatie ↔ CTtN. Baseline ↔ CRB.

AI Act

EU AI Act

HIGH — Phased enforcement from August 2025HOOG — Gefaseerde handhaving vanaf augustus 2025

Status	Entered into force August 2024. Prohibited practices ban from February 2025. High-risk obligations from August 2025. Full enforcement August 2026.Van kracht sinds augustus 2024. Verboden praktijken ban vanaf februari 2025. High-risk verplichtingen vanaf augustus 2025. Volledige handhaving augustus 2026.
Key requirementsKernvereisten	Risk classification of AI systems, transparency obligations, human oversight requirements, data governance mandates, conformity assessments, documentation requirements.Risicoclassificatie van AI systemen, transparantieverplichtingen, menselijk toezicht vereisten, data governance mandaten, conformiteitsbeoordelingen, documentatievereisten.
S23K FitS23K Fit	SDAP INCA ZAA — Data governance ↔ SDAP. Accountability structures ↔ INCA. Architecture for compliant AI ↔ ZAA.Data governance ↔ SDAP. Verantwoordelijkheidsstructuren ↔ INCA. Architectuur voor compliant AI ↔ ZAA.

CRA

Cyber Resilience Act

GROWING — Product security from 2026GROEIEND — Productveiligheid vanaf 2026

Status	Published December 2024. Reporting obligations from September 2026. Full compliance from December 2027.Gepubliceerd december 2024. Rapportageverplichtingen vanaf september 2026. Volledige naleving vanaf december 2027.
ScopeBereik	All products with digital elements: software, hardware, IoT. Mandatory cybersecurity requirements for the entire product lifecycle.Alle producten met digitale elementen: software, hardware, IoT. Verplichte cybersecurity vereisten voor de gehele productlevenscyclus.
S23K FitS23K Fit	ZAA ASM — Product architecture security ↔ ASM mapping. Supply chain integrity ↔ ZAA principles.Product architectuur beveiliging ↔ ASM mapping. Supply chain integriteit ↔ ZAA principes.

Regulation → S23K Framework MappingRegulering → S23K Framework Mapping

S23K FrameworkS23K Framework	NIS2	DORA	AI Act	CRA	NL MotionsNL Moties
ZAA	✅	✅	✅	✅	✅
CRB	✅	✅	—	—	✅
ASM	✅	—	—	✅	✅
BRM	✅	✅	—	—	—
CTtN	✅	✅	—	—	—
INCA	✅	—	✅	—	—
STM	—	—	—	—	✅
SDAP	—	—	✅	—	✅

HCI Key Insight: ZAA is the Universal FrameworkHCI Kerninzicht: ZAA is het Universele Framework

ZAA (Zero-Assumption Architecture) maps to every regulation in scope — it's the most commercially versatile framework in the S23K portfolio. The sales pitch writes itself: "Whatever regulation you're facing, ZAA provides the architectural foundation for compliance." This makes ZAA + CRB the ideal combined assessment product (see Section 03: Sovereignty Readiness Assessment).

ZAA (Zero-Assumption Architecture) mapt naar elke regulering in scope — het is het meest commercieel veelzijdige framework in het S23K portfolio. De sales pitch schrijft zichzelf: "Welke regulering u ook tegenkomt, ZAA biedt de architecturale basis voor compliance." Dit maakt ZAA + CRB het ideale gecombineerde assessment product (zie Sectie 03: Sovereignty Readiness Assessment).

The digital sovereignty advisory market in the Netherlands is nascent and fragmented. No single player dominates with a comprehensive doctrine-level approach. This creates a window of opportunity for S23K — but also means the market needs education, not just selling.

De digitale soevereiniteit advisory markt in Nederland is nascent en gefragmenteerd. Geen enkele speler domineert met een uitgebreide doctrine-level aanpak. Dit creëert een window of opportunity voor S23K — maar betekent ook dat de markt educatie nodig heeft, niet alleen verkoop.

Competitor BattlecardsConcurrentie Battlecards

🏢

Big 4 — Deloitte, PwC, EY, KPMGBig 4 — Deloitte, PwC, EY, KPMG

Primary threat — resource advantagePrimaire dreiging — resource voordeel

HIGH THREATHOGE DREIGING

Their offeringHun aanbod	Cybersecurity advisory, compliance consulting, technology strategy. Generic frameworks adapted per client. Large teams, global resources.Cybersecurity advisory, compliance consulting, technologie strategie. Generieke frameworks aangepast per klant. Grote teams, mondiale resources.
Their weaknessHun zwakte	No dedicated sovereignty doctrine. Junior consultants deliver work. Vendor-aligned (partnerships with AWS, Azure, Google). Expensive (€2K–3K/day). Often perpetuate hyperscaler dependency rather than addressing it.Geen dedicated soevereiniteitsdoctrine. Junior consultants leveren het werk. Vendor-aligned (partnerships met AWS, Azure, Google). Duur (€2K–3K/dag). Perpetueren vaak hyperscaler afhankelijkheid in plaats van het aan te pakken.
S23K advantageS23K voordeel	Independence: S23K has no vendor partnerships to protect. Depth: 8 proprietary frameworks vs. generic methodology. Practitioner: military/crisis real-world experience vs. PowerPoint consulting. Pricing: boutique rates accessible to mid-market.Onafhankelijkheid: S23K heeft geen vendor partnerships te beschermen. Diepte: 8 proprietary frameworks vs. generieke methodologie. Practitioner: militaire/crisis real-world ervaring vs. PowerPoint consulting. Pricing: boutique tarieven toegankelijk voor mid-market.
Counter-pitchTegenpitch	"The Big 4 partner with the same vendors creating your dependency. We built a doctrine to eliminate it. Ask them if they'll recommend removing Azure — their own partner.""De Big 4 partneren met dezelfde vendors die uw afhankelijkheid creëren. Wij hebben een doctrine gebouwd om het te elimineren. Vraag hen of ze zullen aanbevelen Azure te verwijderen — hun eigen partner."

🏠

Boutique IT Advisory FirmsBoutique IT Advisory Firma's

Various NL-based cybersecurity and IT governance consultantsDiverse NL-gebaseerde cybersecurity en IT governance consultants

MODERATE THREATMATIGE DREIGING

Their offeringHun aanbod	CISO-as-a-service, pen testing, ISO 27001 certification, NIS2 gap analyses. Tactical security — not strategic sovereignty.CISO-as-a-service, pen testing, ISO 27001 certificering, NIS2 gap analyses. Tactische beveiliging — niet strategische soevereiniteit.
Their weaknessHun zwakte	Focus on security compliance (checklist-driven), not digital sovereignty (architecture-driven). No transition methodology. No crisis management depth. No doctrine.Focus op security compliance (checklist-driven), niet digitale soevereiniteit (architectuur-driven). Geen transitie methodologie. Geen crisismanagement diepte. Geen doctrine.
S23K advantageS23K voordeel	Elevation: S23K operates at boardroom/architecture level, not checklist level. Breadth: sovereignty spans security, governance, architecture, and resilience — boutiques cover one slice. Doctrine: integrated approach vs. point solutions.Elevatie: S23K opereert op bestuurskamer/architectuur niveau, niet checklist niveau. Breedte: soevereiniteit omvat beveiliging, governance, architectuur en resilience — boutiques dekken één segment. Doctrine: geïntegreerde aanpak vs. punt-oplossingen.

🎓

Research & Policy InstitutesOnderzoeks- & Beleidsinstituten

Clingendael, TNO, Rathenau, SIDN

LOW THREAT — potential alliesLAGE DREIGING — potentiële bondgenoten

Their roleHun rol	Policy briefs, research papers, recommendations to government. Analyze and advise — don't implement. Clingendael published key policy briefs on cloud sovereignty. TNO reports on bridging the digital sovereignty gap.Beleidsnota's, onderzoeksrapporten, aanbevelingen aan overheid. Analyseren en adviseren — implementeren niet. Clingendael publiceerde belangrijke beleidsnota's over cloud soevereiniteit. TNO rapporten over het overbruggen van de digitale soevereiniteit kloof.
OpportunityKans	These institutes create demand but don't fulfill it. Their publications educate buyers who then need implementation partners. S23K should reference their research in sales conversations and position as the "implementation arm" of policy recommendations.Deze instituten creëren vraag maar vervullen het niet. Hun publicaties educeren kopers die vervolgens implementatiepartners nodig hebben. S23K zou hun onderzoek moeten refereren in sales gesprekken en positioneren als de "implementatie-arm" van beleidsaanbevelingen.

Differentiation MatrixDifferentiatie Matrix

CapabilityCapability	S23K	Big 4	Boutique ITBoutique IT	Research Inst.Onderzoek Inst.
Sovereignty doctrineSoevereiniteit doctrine	✅ ProprietaryEigen	❌	❌	⚠️ TheoryTheorie
Architecture methodologyArchitectuur methodologie	✅ ZAA	⚠️ GenericGeneriek	❌	❌
Crisis managementCrisismanagement	✅ BRM	⚠️ AdvisoryAdvisory	❌	❌
Transition executionTransitie executie	✅ STM/OTC	✅ At scaleOp schaal	⚠️ LimitedBeperkt	❌
Vendor independenceVendor onafhankelijkheid	✅ 100%100%	❌ ConflictedGeconflicteerd	⚠️ VariesVarieert	✅
Military/aviation rigorMilitaire/luchtvaart striktheid	✅ Core DNAKern DNA	❌	❌	❌
Price accessibilityPrijs toegankelijkheid	✅ BoutiqueBoutique	❌ PremiumPremium	✅	N/A

HCI Positioning StrategyHCI Positioneringsstrategie

S23K's competitive moat is the combination of vendor independence + proprietary doctrine + practitioner credibility. No other player in the Dutch market has all three. The sales positioning should avoid competing on price or scale (Big 4 wins those) and instead lean into: "We wrote the doctrine on digital sovereignty. They read it. Which firm do you want advising your transition?" The counter to "we already use [Big 4]" is always: "Ask them which hyperscaler partnerships they'd sacrifice for your sovereignty."

S23K's competitive moat is de combinatie van vendor onafhankelijkheid + proprietary doctrine + practitioner credibiliteit. Geen andere speler in de Nederlandse markt heeft alle drie. De sales positionering moet vermijden te concurreren op prijs of schaal (Big 4 wint die) en in plaats daarvan leunen op: "Wij schreven de doctrine voor digitale soevereiniteit. Zij lazen het. Welke firma wilt u uw transitie laten adviseren?" Het antwoord op "we gebruiken al [Big 4]" is altijd: "Vraag hen welke hyperscaler partnerships ze zouden opofferen voor uw soevereiniteit."

SRA

Flagship ProductFlagship Product

2–4

Weeks DeliveryWeken Levering

€8K–25K

Price RangePrijsbereik

60%+

Target ConversionDoel Conversie

The Sovereignty Readiness Assessment (SRA) combines S23K's CRB (Critical Reality Baseline) and ASM (Architecture Security Map) into a single, productized entry engagement. It gives buyers a clear "what do I get?" answer and functions as both diagnostic tool and sales conversion engine for larger consulting engagements.

Het Sovereignty Readiness Assessment (SRA) combineert S23K's CRB (Critical Reality Baseline) en ASM (Architecture Security Map) tot één geproductiseerd instap-engagement. Het geeft kopers een helder "wat krijg ik?" antwoord en functioneert als zowel diagnostisch instrument als sales conversie motor voor grotere consulting engagements.

SRA Scope & DeliverablesSRA Scope & Deliverables

PhaseFase	ActivitiesActiviteiten	DurationDuur	DeliverableDeliverable
1. Intake & Scoping1. Intake & Scoping	Kickoff meeting, stakeholder identification, scope agreement, data request list, NDA executionKickoff meeting, stakeholder identificatie, scope afspraak, dataverzoek lijst, NDA executie	1–2 days1–2 dagen	Engagement letter + data requestEngagement letter + dataverzoek
2. CRB Assessment2. CRB Assessment	Structured interviews (CTO/CISO/IT leads), documentation review, vendor contract analysis, architecture walkthrough, dependency mappingGestructureerde interviews (CTO/CISO/IT leads), documentatie review, vendor contract analyse, architectuur walkthrough, afhankelijkheid mapping	3–5 days3–5 dagen	Critical Reality Baseline reportCritical Reality Baseline rapport
3. ASM Mapping3. ASM Mapping	Architecture Security Map creation: visual dependency graph, jurisdiction mapping, reversibility assessment, vendor lock-in scoringArchitecture Security Map creatie: visuele afhankelijkheidsgrafiek, jurisdictie mapping, reversibiliteit assessment, vendor lock-in scoring	2–3 days2–3 dagen	Architecture Security Map (visual)Architecture Security Map (visueel)
4. Analysis & Report4. Analyse & Rapport	Gap analysis, risk scoring, regulatory compliance mapping (NIS2/DORA/AI Act), prioritized recommendations, sovereignty maturity scoreGap analyse, risico scoring, regulatoire compliance mapping (NIS2/DORA/AI Act), geprioriteerde aanbevelingen, soevereiniteit volwassenheidsscore	2–3 days2–3 dagen	SRA Report (40–60 pages)SRA Rapport (40–60 pagina's)
5. Board Presentation5. Board Presentatie	Executive summary presentation to board/MT. Key findings, risk heat map, recommended next steps, transition roadmap outlineExecutive summary presentatie aan bestuur/MT. Kernbevindingen, risico heat map, aanbevolen vervolgstappen, transitie roadmap overzicht	Half dayHalve dag	Board deck + Q&ABoard deck + Q&A

SRA TiersSRA Tiers

EssentialsEssentials

€8K–12K

Mid-market / Single-siteMid-market / Enkele locatie

✅ CRB Baseline (focused)

✅ ASM Map (core systems)

✅ Risk scoringRisico scoring

✅ Executive summaryExecutive summary

⏱ 2 weeksweken

⭐ ProfessionalProfessional

€15K–20K

Enterprise / Multi-siteEnterprise / Multi-locatie

✅ Full CRB BaselineVolledig CRB Baseline

✅ Complete ASM MapComplete ASM Map

✅ Regulatory mapping (NIS2/DORA)Regulatoire mapping (NIS2/DORA)

✅ Board presentationBoard presentatie

✅ Transition roadmap draftTransitie roadmap concept

⏱ 3 weeksweken

EnterpriseEnterprise

€20K–25K

Government / Critical InfraOverheid / Kritieke Infra

✅ Full CRB + ASMVolledig CRB + ASM

✅ All regulatory frameworksAlle regelgeving frameworks

✅ Board + stakeholder sessionsBoard + stakeholder sessies

✅ Sovereign Data Access Plan draftSovereign Data Access Plan concept

✅ Detailed transition roadmapGedetailleerd transitie roadmap

⏱ 4 weeksweken

SRA as Conversion EngineSRA als Conversie Motor

The SRA is designed to always find gaps — that's the point. Every organization assessed will have sovereignty weaknesses. The report naturally leads to: "Here's where you stand. Here's where you need to be. We can get you there." Target: 60%+ conversion from SRA to STM consulting engagement. Average upsell value: 3–5x the assessment cost.

Het SRA is ontworpen om altijd gaps te vinden — dat is het punt. Elke beoordeelde organisatie zal soevereiniteit zwakheden hebben. Het rapport leidt natuurlijk naar: "Hier staat u. Hier moet u zijn. Wij kunnen u daar brengen." Doel: 60%+ conversie van SRA naar STM consulting engagement. Gemiddelde upsell waarde: 3–5x de assessment kosten.

The consulting practice is where S23K delivers the highest value per engagement. These are custom advisory projects triggered by SRA findings, regulatory pressure, or strategic sovereignty decisions. Each engagement uses one or more S23K frameworks as the delivery backbone.

De consulting practice is waar S23K de hoogste waarde per engagement levert. Dit zijn custom advisory projecten getriggerd door SRA bevindingen, regulatoire druk, of strategische soevereiniteit beslissingen. Elk engagement gebruikt één of meer S23K frameworks als delivery ruggengraat.

Engagement TypesEngagement Types

STM

Sovereign Transition ProgramSovereign Transition Programma

STM + OTC frameworks | 3–12 monthsSTM + OTC frameworks | 3–12 maanden

€50K–150K+

TriggerTrigger	SRA identifies critical sovereignty gaps requiring structured migration. Or: regulatory mandate (NIS2/DORA) forces transition timeline.SRA identificeert kritieke soevereiniteit gaps die gestructureerde migratie vereisen. Of: regulatoir mandaat (NIS2/DORA) dwingt transitie tijdlijn af.
ScopeScope	Full sovereignty transition: architecture redesign, vendor evaluation, migration planning, operational transition control, stakeholder management, risk mitigation.Volledige soevereiniteit transitie: architectuur herontwerp, vendor evaluatie, migratie planning, operationele transitie controle, stakeholder management, risico mitigatie.
DeliverablesDeliverables	Transition roadmap, architecture blueprint, vendor selection matrix, migration runbooks, OTC control dashboard, board progress reports.Transitie roadmap, architectuur blauwdruk, vendor selectie matrix, migratie runbooks, OTC control dashboard, board voortgangsrapportages.
TeamTeam	JP Sablerolle (lead) + 1–2 S23K crew members + client team integration.JP Sablerolle (lead) + 1–2 S23K crew leden + client team integratie.

ZAA

Architecture Review & RedesignArchitectuur Review & Herontwerp

ZAA + ASM frameworks | 4–8 weeksZAA + ASM frameworks | 4–8 weken

€25K–75K

TriggerTrigger	New architecture decisions, cloud strategy review, M&A due diligence, or CRA/AI Act compliance preparation.Nieuwe architectuur beslissingen, cloud strategie review, M&A due diligence, of CRA/AI Act compliance voorbereiding.
ScopeScope	Zero-Assumption Architecture assessment of current/proposed architecture. Reversibility analysis. Vendor independence scoring. Sovereignty-compliant design alternatives.Zero-Assumption Architecture assessment van huidige/voorgestelde architectuur. Reversibiliteit analyse. Vendor onafhankelijkheid scoring. Soevereiniteit-compliant ontwerp alternatieven.
DeliverablesDeliverables	ZAA assessment report, Architecture Security Map, reversibility playbook, recommended architecture patterns, vendor evaluation framework.ZAA assessment rapport, Architecture Security Map, reversibiliteit playbook, aanbevolen architectuur patronen, vendor evaluatie framework.

BRM

Resilience ProgramResilience Programma

BRM + CTtN frameworks | Ongoing / retainerBRM + CTtN frameworks | Doorlopend / retainer

€25K–100K/yr

TriggerTrigger	DORA compliance, NIS2 incident response requirements, board-level mandate for operational resilience, or post-crisis improvement.DORA compliance, NIS2 incident response vereisten, bestuursniveau mandaat voor operationele veerkracht, of post-crisis verbetering.
ScopeScope	Business continuity planning, crisis exercise design & execution, incident response playbooks, Team Purple activation readiness, ongoing resilience monitoring.Business continuity planning, crisis oefening ontwerp & executie, incident response playbooks, Team Purple activatie gereedheid, doorlopende resilience monitoring.
Revenue modelRevenue model	Recurring: annual retainer for ongoing resilience management + per-exercise fees. Strongest path to predictable revenue.Recurring: jaarlijkse retainer voor doorlopend resilience management + per-oefening fees. Sterkste pad naar voorspelbaar revenue.

Natural Engagement FlowNatuurlijke Engagement Flow

SRA (€8K–25K, 2–4 wk) → identifies gaps → STM/ZAA (€25K–150K, 1–6 mo) → builds sovereignty → BRM (€25K–100K/yr, ongoing) → maintains resilience. Total customer lifecycle value: €75K–275K+ in Year 1, with BRM recurring annually.SRA (€8K–25K, 2–4 wk) → identificeert gaps → STM/ZAA (€25K–150K, 1–6 mnd) → bouwt soevereiniteit → BRM (€25K–100K/jr, doorlopend) → onderhoudt resilience. Totale klant lifecycle waarde: €75K–275K+ in Jaar 1, met BRM jaarlijks terugkerend.

Training is S23K's highest-scalability revenue line. Unlike consulting (1:1, founder-dependent), training can be delivered to groups, repeated, and eventually certified through train-the-trainer models. Two frameworks are immediately ready for productization as training: CTtN (leadership decision-making) and BRM (crisis exercises).

Training is S23K's meest schaalbare revenue lijn. In tegenstelling tot consulting (1:1, oprichter-afhankelijk), kan training aan groepen worden gegeven, herhaald worden, en uiteindelijk gecertificeerd via train-de-trainer modellen. Twee frameworks zijn direct klaar voor productisering als training: CTtN (leiderschapsbesluitvorming) en BRM (crisisoefeningen).

CTtN

Clarity through the Noise — Leadership TrainingLeiderschap Training

Decision-making under pressure for executive teamsBesluitvorming onder druk voor management teams

FormatFormaat	1-day intensive or 2-day deep dive. In-house at client location. Groups of 8–20 participants. Hands-on exercises, scenarios, and debriefs derived from military and aviation command methodology.1-daagse intensive of 2-daagse deep dive. In-house bij klantlocatie. Groepen van 8–20 deelnemers. Hands-on oefeningen, scenario's en debriefs afgeleid van militaire en luchtvaart command methodologie.
Target audienceDoelgroep	CxO, MT members, IT leadership, crisis team leaders, program managers. Anyone making high-stakes decisions under uncertainty.CxO, MT leden, IT leiderschap, crisisteam leiders, programma managers. Iedereen die high-stakes beslissingen neemt onder onzekerheid.
PricingPricing	1-day: €5K–8K \| 2-day: €8K–12K \| Per participant (open enrollment): €750–1.2001-dag: €5K–8K \| 2-dag: €8K–12K \| Per deelnemer (open inschrijving): €750–1.200
Unique selling pointUniek verkooppunt	Not a PowerPoint workshop. Real pressure, real scenarios, real debriefs. Military/aviation derived. Participants report it as one of the most impactful leadership experiences of their career.Geen PowerPoint workshop. Echte druk, echte scenario's, echte debriefs. Militair/luchtvaart afgeleid. Deelnemers rapporteren het als een van de meest impactvolle leiderschap ervaringen van hun carrière.

BRM

Business Resilience — Crisis ExercisesCrisisoefeningen

Tabletop & live exercises for incident response teamsTabletop & live oefeningen voor incident response teams

FormatsFormaten	Tabletop ExerciseTabletop Oefening — Half-day scenario walkthrough for crisis teams. Discussion-based, low logistics.Halve dag scenario walkthrough voor crisisteams. Discussie-gebaseerd, lage logistiek. €3K–5K Functional ExerciseFunctionele Oefening — Full-day live exercise with simulated incident. Tests actual response procedures and communication.Volledige dag live oefening met gesimuleerd incident. Test werkelijke response procedures en communicatie. €8K–15K Full-Scale ExerciseGrootschalige Oefening — Multi-day exercise involving multiple departments, external stakeholders, and real-time pressure. Military-grade scenario design.Meerdaagse oefening met meerdere afdelingen, externe stakeholders en real-time druk. Militair-grade scenario ontwerp. €15K–30K
DORA complianceDORA compliance	DORA mandates digital operational resilience testing including Threat-Led Penetration Testing (TLPT). BRM exercises directly fulfill this requirement for financial institutions under DNB supervision.DORA verplicht digitale operationele veerkrachtstesten waaronder Threat-Led Penetration Testing (TLPT). BRM oefeningen vervullen direct deze vereiste voor financiële instellingen onder DNB toezicht.
Recurring modelTerugkerend model	Annual retainer: 2–4 exercises/year + ongoing playbook updates. Creates predictable revenue stream of €15K–50K/year per client.Jaarlijkse retainer: 2–4 oefeningen/jaar + doorlopende playbook updates. Creëert voorspelbare revenue stroom van €15K–50K/jaar per klant.

Future: Certification Model (Phase 3)Toekomst: Certificeringsmodel (Fase 3)

Once training delivery is proven and repeatable, S23K can develop a certification program — the highest-scalability revenue model:

Zodra trainingslevering bewezen en herhaalbaar is, kan S23K een certificeringsprogramma ontwikkelen — het meest schaalbare revenue model:

S23K Sovereignty PractitionerS23K Sovereignty Practitioner	Individual certification after completing CTtN + SRA training. Target: IT architects, CISOs, governance professionals.Individuele certificering na voltooiing CTtN + SRA training. Doelgroep: IT architecten, CISO's, governance professionals.
S23K Resilience CertifiedS23K Resilience Certified	Organization-level certification that BRM/crisis capabilities meet S23K doctrine standards. Annual renewal required.Organisatieniveau certificering dat BRM/crisis capabilities voldoen aan S23K doctrine standaarden. Jaarlijkse verlenging vereist.
Train-the-TrainerTrain-de-Trainer	License qualified trainers to deliver CTtN/BRM at partner firms. Unlocks IP licensing revenue without founder involvement.Licenseer gekwalificeerde trainers om CTtN/BRM te leveren bij partner firma's. Ontsluit IP licentie revenue zonder oprichter betrokkenheid.

HCI Training StrategyHCI Training Strategie

Training is the scale multiplier. Start with CTtN workshops at existing assessment/consulting clients (warm audience, easy upsell). Once 10+ sessions delivered, codify the curriculum for train-the-trainer. The certification model only launches after proof of market demand — don't invest in certification infrastructure before proving training sells.

Training is de schaalmultiplicator. Begin met CTtN workshops bij bestaande assessment/consulting klanten (warm publiek, makkelijke upsell). Na 10+ sessies, codificeer het curriculum voor train-de-trainer. Het certificeringsmodel lanceert pas na bewijs van marktvraag — investeer niet in certificering infrastructuur voordat training bewezen verkoopt.

S23K's pricing should be value-based, not time-based. Clients don't buy hours — they buy sovereignty outcomes. The pricing model below uses fixed-fee structures where possible, with day-rate fallback only for custom scoping.

S23K's pricing moet waarde-gebaseerd zijn, niet tijd-gebaseerd. Klanten kopen geen uren — ze kopen soevereiniteit uitkomsten. Het pricing model hieronder gebruikt vaste-prijs structuren waar mogelijk, met dagtarief fallback alleen voor custom scoping.

Complete Pricing MatrixCompleet Pricing Matrix

Service LineService Lijn	OfferingAanbod	Price RangePrijsbereik	DurationDuur	ModelModel	MarginMarge
AssessmentAssessment
SRA	Essentials	€8K–12K	2 weeksweken	Fixed feeVaste prijs	70–80%
	Professional	€15K–20K	3 weeksweken	Fixed feeVaste prijs	70–80%
	Enterprise	€20K–25K	4 weeksweken	Fixed feeVaste prijs	65–75%
Consulting
STM	Sovereign Transition ProgramSovereign Transition Programma	€50K–150K+	3–12 mo	Fixed + milestonesVast + mijlpalen	60–70%
ZAA	Architecture Review & RedesignArchitectuur Review & Herontwerp	€25K–75K	4–8 weeksweken	Fixed feeVaste prijs	65–75%
BRM	Resilience ProgramResilience Programma	€25K–100K/yr	AnnualJaarlijks	RetainerRetainer	70–80%
CustomCustom	Advisory day rate (fallback)Advisory dagtarief (fallback)	€1.800–2.200/daydag	Per projectPer project	T&M	~65%
Training
CTtN	1-day intensive (in-house)1-daagse intensive (in-house)	€5K–8K	1 daydag	Per sessionPer sessie	80–85%
CTtN	2-day deep dive (in-house)2-daagse deep dive (in-house)	€8K–12K	2 daysdagen	Per sessionPer sessie	80–85%
BRM	Tabletop exerciseTabletop oefening	€3K–5K	Half dayHalve dag	Per sessionPer sessie	85%+
BRM	Full-scale exerciseGrootschalige oefening	€15K–30K	2–3 daysdagen	Per exercisePer oefening	70–80%
Future: LicensingToekomst: Licentie
LicenseLicentie	Train-the-trainer certificationTrain-de-trainer certificering	€10K–25K/licenseelicentienemer	AnnualJaarlijks	License feeLicentie fee	90%+

Year 1 Revenue ScenarioJaar 1 Revenue Scenario

LineLijn	VolumeVolume	Avg. ValueGem. Waarde	RevenueRevenue
SRA Assessments	6–10	€15K	€90K–150K
STM/ZAA Consulting	2–4	€50K	€100K–200K
CTtN Training	4–8 sessionssessies	€7K	€28K–56K
BRM ExercisesOefeningen	3–6	€10K	€30K–60K
Total Year 1 (conservative–optimistic)Totaal Jaar 1 (conservatief–optimistisch)			€248K–466K

HCI Pricing PrincipleHCI Pricing Principe

Never lead with the day rate. Day rates commoditize expertise and invite comparison with freelance consultants (€800–1.200/day) or Big 4 (€2K–3K/day). Fixed-fee assessment and project pricing protects S23K's value positioning and frames the conversation around outcomes, not hours. The day rate exists only as a fallback for undefined scope conversations.

Leid nooit met het dagtarief. Dagtarieven commoditiseren expertise en nodigen uit tot vergelijking met freelance consultants (€800–1.200/dag) of Big 4 (€2K–3K/dag). Vaste-prijs assessment en project pricing beschermt S23K's waarde positionering en kadert het gesprek rondom uitkomsten, niet uren. Het dagtarief bestaat alleen als fallback voor gesprekken met ongedefinieerde scope.

S23K's Ideal Customer Profile is any Dutch organization with critical digital infrastructure, regulatory pressure, and board-level awareness of sovereignty risks. Phase 1 targets four priority segments.

S23K's Ideal Customer Profile is elke Nederlandse organisatie met kritieke digitale infrastructuur, regulatoire druk en bestuursniveau bewustzijn van soevereiniteitsrisico's. Fase 1 richt zich op vier prioriteitssegmenten.

🏛️

Government & Public SectorOverheid & Publieke Sector

PHASE 1 — Highest urgencyHoogste urgentie

ProfileProfiel	Ministries, executive agencies, large municipalities (G4/G40), water authorities, provincial government. 100+ employees, significant IT budget, cloud-dependent.Ministeries, uitvoeringsorganisaties, grote gemeenten (G4/G40), waterschappen, provinciale overheid. 100+ medewerkers, significant IT budget, cloud-afhankelijk.
TriggerTrigger	Parliamentary motions mandate action. CIO Rijk directives. NIS2 compliance deadlines. Budget allocation for "cloud exit" programs.Kamermoties verplichten actie. CIO Rijk richtlijnen. NIS2 compliance deadlines. Budgetallocatie voor "cloud exit" programma's.
Decision makersBesluitvormers	CIO / Chief Digital Officer — budget holder, strategybudgethouder, strategie CISO — risk assessment, compliance championrisicobeoordeling, compliance champion Secretary General / Director-GeneralSecretaris-Generaal / Directeur-Generaal — final sign-off for large engagementsdefinitieve goedkeuring voor grote engagements
Entry productInstapproduct	SRA Enterprise (€20K–25K)
Sales cycleSalescyclus	3–6 months (procurement procedures). Aanbestedingsvrij under €50K threshold for most.3–6 maanden (inkoopprocedures). Aanbestedingsvrij onder €50K drempel voor de meeste.

🏦

Financial ServicesFinanciële Dienstverlening

PHASE 1 — DORA mandatedDORA verplicht

ProfileProfiel	Mid-tier banks, insurance companies, pension funds (ABP, PFZW), payment processors. Under DNB/AFM supervision. €100M+ AuM or revenue.Mid-tier banken, verzekeringsmaatschappijen, pensioenfondsen (ABP, PFZW), betaaldienstverleners. Onder DNB/AFM toezicht. €100M+ AuM of omzet.
TriggerTrigger	DORA compliance enforcement (active since Jan 2025). DNB audit findings. Third-party risk management requirements. Board liability awareness.DORA compliance handhaving (actief sinds jan 2025). DNB audit bevindingen. Derdepartij risicomanagement vereisten. Bestuurdersaansprakelijkheid bewustzijn.
Decision makersBesluitvormers	CRO / Chief Risk Officer — primary budget holder for DORAprimaire budgethouder voor DORA CTO — architecture decisionsarchitectuurbeslissingen Board / RvB — DORA makes board personally accountableDORA maakt bestuur persoonlijk verantwoordelijk
Entry productInstapproduct	SRA Professional (€15K–20K) + BRM Tabletop (€3K–5K)

⚡

Critical InfrastructureKritieke Infrastructuur

PHASE 1 — NIS2 essential entitiesNIS2 essentiële entiteiten

ProfileProfiel	Energy (TenneT, Enexis, Alliander), water (Vitens, Waternet), telecom (KPN, T-Mobile NL), transport (ProRail, Schiphol). OT/IT convergence.Energie (TenneT, Enexis, Alliander), water (Vitens, Waternet), telecom (KPN, T-Mobile NL), transport (ProRail, Schiphol). OT/IT convergentie.
TriggerTrigger	NIS2 "essential entity" classification. OT system modernization projects. Geopolitical risk awareness (energy sector). Board mandate for supply chain security.NIS2 "essentiële entiteit" classificatie. OT systeem moderniseringsprojecten. Geopolitiek risicobewustzijn (energiesector). Bestuursmandat voor supply chain beveiliging.
Decision makersBesluitvormers	CISO / Director IT Security — NIS2 compliance ownerNIS2 compliance eigenaar VP Operations / COO — OT security concernsOT beveiliging zorgen
Entry productInstapproduct	SRA Enterprise (€20K–25K)

🛡️

Defense & AerospaceDefensie & Luchtvaart

PHASE 1 — Natural fit for JP's backgroundNatuurlijke fit voor JP's achtergrond

ProfileProfiel	Defense contractors (Thales, Damen), aerospace suppliers, MIVD/AIVD adjacent, NATO-aligned organizations. Highest security requirements.Defensie contractanten (Thales, Damen), luchtvaart leveranciers, MIVD/AIVD gerelateerd, NAVO-gealigneerde organisaties. Hoogste beveiligingsvereisten.
Why S23K fitsWaarom S23K past	JP's military background creates instant credibility. Same language, same mindset, same standards. Defense procurement values doctrine and methodology over flashy decks.JP's militaire achtergrond creëert directe credibiliteit. Dezelfde taal, dezelfde mindset, dezelfde standaarden. Defensie inkoop waardeert doctrine en methodologie boven flashy decks.
Entry productInstapproduct	CTtN Training (€8K–12K) + SRA Enterprise (€20K–25K)

HCI Network ActivationHCI Netwerk Activatie

HCI's C-level network spans all four segments. Phase 1 approach: HCI identifies 10–15 warm contacts from its existing network, qualifies them against ICP criteria, and arranges introductions for S23K. Target: 5–8 qualified meetings within first 8 weeks of partnership activation.

HCI's C-level netwerk omvat alle vier segmenten. Fase 1 aanpak: HCI identificeert 10–15 warme contacten uit zijn bestaand netwerk, kwalificeert ze tegen ICP criteria, en arrangeert introducties voor S23K. Doel: 5–8 gekwalificeerde meetings binnen eerste 8 weken na partnership activatie.

30-Second Elevator Pitch30-Seconden Elevator Pitch

ENGLISH

"S23K helps organizations take control of their digital sovereignty. With 8 proprietary frameworks built on 22 years of enterprise IT and military crisis management, we assess where you stand, design where you need to be, and execute the transition — so you're never dependent on a vendor promise you can't verify. We start with a Sovereignty Readiness Assessment that gives your board clarity within 4 weeks."

NEDERLANDS

"S23K helpt organisaties de controle over hun digitale soevereiniteit te nemen. Met 8 eigen frameworks, gebouwd op 22 jaar enterprise IT en militair crisismanagement, beoordelen we waar u staat, ontwerpen waar u moet zijn, en voeren de transitie uit — zodat u nooit afhankelijk bent van een leveranciersbelofte die u niet kunt verifiëren. We beginnen met een Sovereignty Readiness Assessment dat uw bestuur binnen 4 weken helderheid geeft."

Discovery Call — Key QuestionsDiscovery Call — Kernvragen

CategoryCategorie	Question (NL)Vraag (NL)	What it revealsWat het onthult
AwarenessBewustzijn	"Hoe kijkt uw bestuur naar digitale soevereiniteit — is het een agendapunt of meer iets dat op de achtergrond speelt?"	Board-level urgency. If it's "background" → need education first. If "agenda" → ready for assessment.Bestuursniveau urgentie. Als "achtergrond" → eerst educatie nodig. Als "agenda" → klaar voor assessment.
DependencyAfhankelijkheid	"Als morgen uw primaire cloud provider de voorwaarden wijzigt of de dienst opzegt — hoe lang kunt u dan door?"	Reveals actual dependency level. Most can't answer → that's the CRB sales hook.Onthult werkelijk afhankelijkheidsniveau. De meesten kunnen niet antwoorden → dat is de CRB sales hook.
RegulationRegulering	"Welke impact verwacht u van NIS2/DORA op uw huidige IT-architectuur?"	Compliance awareness. Specific regulation = specific entry point for S23K framework mapping.Compliance bewustzijn. Specifieke regulering = specifiek instappunt voor S23K framework mapping.
BudgetBudget	"Is er al budget gealloceerd voor soevereiniteit/compliance initiatieven, of moeten we eerst een business case bouwen?"	Budget readiness. No budget = SRA becomes the business case builder. Budget exists = go direct to scoping.Budget gereedheid. Geen budget = SRA wordt de business case bouwer. Budget bestaat = ga direct naar scoping.
Timeline	"Wanneer moet u aantoonbaar compliant zijn — is er een concrete deadline vanuit de toezichthouder?"	Urgency qualifier. Deadline within 6 months = hot. No deadline = nurture lead.Urgentie kwalificatie. Deadline binnen 6 maanden = hot. Geen deadline = nurture lead.

Segment-Specific Opening LinesSegment-Specifieke Opening Regels

🏛️ GovernmentOverheid

"The Tweede Kamer has mandated reducing US cloud dependency. Your organization needs a concrete roadmap. We've built the methodology to deliver that within 4 weeks.""De Tweede Kamer heeft het verminderen van US cloud afhankelijkheid verplicht. Uw organisatie heeft een concreet roadmap nodig. Wij hebben de methodologie gebouwd om dat binnen 4 weken te leveren."

🏦 FinancialFinancieel

"DORA makes your board personally liable for digital resilience. Our assessment gives you the baseline DNB expects — and the crisis exercises they'll audit.""DORA maakt uw bestuur persoonlijk aansprakelijk voor digitale veerkracht. Ons assessment geeft u de baseline die DNB verwacht — en de crisisoefeningen die ze zullen auditen."

⚡ Critical InfraKritieke Infra

"NIS2 classifies you as 'essential'. That means incident reporting within 24 hours and supply chain accountability. Do you know exactly where your digital dependencies lie?""NIS2 classificeert u als 'essentieel'. Dat betekent incident rapportage binnen 24 uur en supply chain verantwoordelijkheid. Weet u exact waar uw digitale afhankelijkheden liggen?"

🛡️ DefenseDefensie

"We built our doctrine the way doctrine should be built — from operational experience, not theory. Military background, aviation rigor, enterprise IT depth. We speak your language.""We hebben onze doctrine gebouwd zoals doctrine gebouwd hoort te worden — vanuit operationele ervaring, niet theorie. Militaire achtergrond, luchtvaart striktheid, enterprise IT diepte. We spreken uw taal."

Every objection is a buying signal — the prospect is engaged enough to push back. These responses follow the Acknowledge → Reframe → Evidence → Bridge pattern.

Elk bezwaar is een koopsignaal — de prospect is betrokken genoeg om terug te duwen. Deze antwoorden volgen het Erken → Herframe → Bewijs → Brug patroon.

❌ "We already use a Big 4 firm for our IT advisory.""We gebruiken al een Big 4 firma voor ons IT advies."

✅ "Understood — and they're likely excellent at what they do. The question is: can they objectively assess your dependency on the vendors they partner with? Deloitte partners with AWS. PwC partners with Microsoft. We partner with no one. That independence is exactly why organizations come to us for sovereignty — we have no conflicts of interest. We work alongside your Big 4 advisor, not against them."

✅ "Begrijpelijk — en ze zijn waarschijnlijk uitstekend in wat ze doen. De vraag is: kunnen ze objectief uw afhankelijkheid van de vendors beoordelen waarmee ze partneren? Deloitte partnert met AWS. PwC partnert met Microsoft. Wij partneren met niemand. Die onafhankelijkheid is precies waarom organisaties bij ons komen voor soevereiniteit — we hebben geen belangenconflicten. We werken naast uw Big 4 adviseur, niet ertegen."

❌ "Digital sovereignty sounds expensive and disruptive.""Digitale soevereiniteit klinkt duur en ontwrichtend."

✅ "That's a common misconception. Sovereignty isn't about ripping out everything tomorrow — it's about making conscious architecture decisions that reduce risk over time. Our assessment starts at €8K and takes 2 weeks. What's expensive is not knowing where your critical dependencies are when a vendor changes terms or a regulator comes knocking. The SRA gives your board clarity, not disruption."

✅ "Dat is een veelvoorkomend misverstand. Soevereiniteit gaat niet over alles morgen eruit trekken — het gaat over bewuste architectuurbeslissingen die risico in de tijd verminderen. Ons assessment begint bij €8K en duurt 2 weken. Wat duur is, is niet weten waar uw kritieke afhankelijkheden liggen wanneer een leverancier de voorwaarden wijzigt of een toezichthouder aanklopt. Het SRA geeft uw bestuur helderheid, geen ontwrichting."

❌ "We're happy with Azure/AWS — what's the problem?""We zijn tevreden met Azure/AWS — wat is het probleem?"

✅ "And you should be — they're excellent platforms. The question isn't whether AWS works today. The question is: what happens when the US CLOUD Act compels access to your data? When the next Schrems ruling invalidates your transfer agreements? When a geopolitical shift changes the rules? Sovereignty isn't anti-cloud. It's pro-choice — having architecture that gives you options when you need them."

✅ "En dat zou u moeten zijn — het zijn uitstekende platforms. De vraag is niet of AWS vandaag werkt. De vraag is: wat gebeurt er als de US CLOUD Act toegang tot uw data afdwingt? Als de volgende Schrems uitspraak uw overdrachtsovereenkomsten ongeldig maakt? Als een geopolitieke verschuiving de regels verandert? Soevereiniteit is niet anti-cloud. Het is pro-keuze — architectuur hebben die u opties geeft wanneer u ze nodig heeft."

❌ "What's your track record? Who else have you worked with?""Wat is jullie track record? Voor wie hebben jullie nog meer gewerkt?"

✅ "Fair question. Jean-Paul managed international transitions and crises at AtosOrigin, Getronics, and KPN for over 22 years — not as a consultant advising from the sideline, but as the person in the room when things went wrong. That's where these frameworks were born. The doctrine is battle-tested, even if the S23K brand is intentionally boutique. We can provide references under NDA for similar engagements."

✅ "Terechte vraag. Jean-Paul heeft meer dan 22 jaar internationale transities en crises gemanaged bij AtosOrigin, Getronics en KPN — niet als consultant die adviseert vanaf de zijlijn, maar als de persoon in de kamer wanneer het fout ging. Daar zijn deze frameworks geboren. De doctrine is beproefd, ook al is het S23K merk bewust boutique. We kunnen referenties delen onder NDA voor vergelijkbare engagements."

❌ "We'll handle sovereignty internally.""We pakken soevereiniteit intern op."

✅ "Great — and you should own the outcome. The question is: does your team have the methodology? Sovereignty touches architecture, governance, compliance, vendor management, and crisis preparedness simultaneously. It's one of those things that crosses every silo. Our SRA can serve as your team's starting point — a baseline they can build on. Think of it as hiring a structural engineer before renovating a building your own team will maintain."

✅ "Mooi — en u zou het resultaat moeten eigenaren. De vraag is: heeft uw team de methodologie? Soevereiniteit raakt architectuur, governance, compliance, vendor management en crisisvoorbereiding tegelijkertijd. Het is een van die dingen die elk silo kruist. Ons SRA kan dienen als startpunt voor uw team — een baseline waarop ze kunnen bouwen. Denk aan het inhuren van een constructeur voordat u een gebouw renoveert dat uw eigen team gaat onderhouden."

💪 StrengthsSterktes

8+ proprietary frameworks — unmatched IP depth in NL market
8+ proprietary frameworks — ongeëvenaarde IP diepte in NL markt
22+ years at AtosOrigin, Getronics, KPN — enterprise credibility
22+ jaar bij AtosOrigin, Getronics, KPN — enterprise credibiliteit
Military + aviation background — unique practitioner authority
Militaire + luchtvaart achtergrond — unieke practitioner autoriteit
100% vendor independent — no hyperscaler partnerships to protect
100% vendor onafhankelijk — geen hyperscaler partnerships te beschermen
Bilingual EN/NL — ready for Dutch and international markets
Tweetalig EN/NL — klaar voor Nederlandse en internationale markten
"Crew" talent model — military-grade team quality
"Crew" talent model — militair-grade teamkwaliteit
Doctrine approach differentiates from generic consulting
Doctrine aanpak differentieert van generiek consulting
BRM proven and deliverable today — immediate revenue
BRM bewezen en vandaag leverbaar — directe revenue

⚠️ WeaknessesZwaktes

Founder dependency — all frameworks embodied in one person
Oprichterafhankelijkheid — alle frameworks belichaamd in één persoon
No clear product/service packaging (pre-HCI engagement)
Geen helder product/dienst verpakking (pre-HCI engagement)
Framework overload: 10+ acronyms create buyer confusion
Framework overload: 10+ acroniemen creëren koper-verwarring
No published case studies or client testimonials
Geen gepubliceerde case studies of klant testimonials
Limited online visibility and social proof
Beperkte online zichtbaarheid en social proof
Website reads as philosophy, not commercial proposition
Website leest als filosofie, niet commerciële propositie
No visible pricing or engagement models
Geen zichtbare pricing of engagement modellen
Delivery capacity constrained by small team size
Leveringscapaciteit beperkt door kleine teamomvang

🚀 OpportunitiesKansen

NL Parliament mandates — political will aligned with budget
NL Kamer mandaten — politieke wil afgestemd op budget
Regulatory wave (NIS2, DORA, AI Act, CRA) creates compliance demand
Regelgevinggolf (NIS2, DORA, AI Act, CRA) creëert compliance vraag
Government NL cloud plan expected H2 2025 — budget release
Overheid NL cloud plan verwacht H2 2025 — budget vrijgave
80% non-EU hosting = massive transition TAM
80% non-EU hosting = massieve transitie TAM
HCI C-level network opens doors across all target segments
HCI C-level netwerk opent deuren in alle doelsegmenten
Training/certification model enables scaling beyond founder
Training/certificeringsmodel mogelijk schaling voorbij oprichter
IP licensing to consulting firms/MSPs — recurring revenue
IP licentie aan consulting firms/MSPs — terugkerend revenue
Defense sector: JP's background = instant credibility
Defensiesector: JP's achtergrond = directe credibiliteit

⛔ ThreatsBedreigingen

Big 4 may create dedicated sovereignty practices
Big 4 kan dedicated soevereiniteit practices creëren
Political will may not translate to actual budgets
Politieke wil vertaalt mogelijk niet naar werkelijke budgetten
Framework complexity may prevent buyer engagement
Framework complexiteit kan koper engagement verhinderen
EU sovereign cloud alternatives still lagging in capability
EU soevereine cloud alternatieven lopen nog achter in capability
"Too early" risk — market may need 12–18 months more education
"Te vroeg" risico — markt heeft mogelijk 12–18 maanden meer educatie nodig
Delivery capacity can't scale to meet large government contracts
Leveringscapaciteit kan niet meeschalen voor grote overheidscontracten
Open-doctrine philosophy may limit IP monetization
Open-doctrine filosofie kan IP monetisering beperken
Geopolitical de-escalation could reduce urgency
Geopolitieke de-escalatie kan urgentie verminderen

Strategic Positioning SummaryStrategische Positionering Samenvatting

Core positionKernpositie	"The doctrine for organizations where failure is not an option" — S23K is not a consultancy. It's a doctrine-backed advisory practice for digital sovereignty."De doctrine voor organisaties waar falen geen optie is" — S23K is geen consultancy. Het is een doctrine-backed advisory practice voor digitale soevereiniteit.
Primary differentiationPrimaire differentiatie	Only Dutch firm combining: (1) proprietary sovereignty doctrine, (2) vendor independence, (3) military-grade practitioner experience, (4) productized assessment entry.Enige Nederlandse firma die combineert: (1) proprietary soevereiniteit doctrine, (2) vendor onafhankelijkheid, (3) militair-grade practitioner ervaring, (4) geproductiseerd assessment instap.
Competitive moatCompetitieve moat	Frameworks + founder credibility + independence. This combination takes years to replicate. First-mover advantage in NL doctrine-level sovereignty advisory.Frameworks + oprichter credibiliteit + onafhankelijkheid. Deze combinatie kost jaren om te repliceren. First-mover voordeel in NL doctrine-level soevereiniteit advisory.
Win themeWin thema	"We wrote the doctrine. They're reading it. Which firm do you want leading your sovereignty transition?""Wij schreven de doctrine. Zij lezen het. Welke firma wilt u uw soevereiniteit transitie laten leiden?"

The HCI × S23K partnership is a two-phase model: first advise on commercialization (make the offering sharp), then jointly go to market (sell it together). This is different from HCI's typical channel partner model — S23K needs product definition before pipeline can be built.

Het HCI × S23K partnership is een tweefasenmodel: eerst adviseren over commercialisatie (het aanbod scherp maken), dan gezamenlijk naar de markt (samen verkopen). Dit verschilt van HCI's typische kanaalpartner model — S23K heeft productdefinitie nodig voordat pipeline gebouwd kan worden.

Partnership PhasesPartnership Fasen

0

NDA & Deep DiveNDA & Deep Dive

Weeks 1–2Week 1–2

Execute mutual NDA. Full IP audit and framework documentation review. Founder deep-dive interview. Gap analysis between current state and commercially-ready state. Output: shared understanding of what needs to be done. Wederzijdse NDA uitvoeren. Volledige IP audit en framework documentatie review. Oprichter deep-dive interview. Gap analyse tussen huidige staat en commercieel-klare staat. Output: gedeeld begrip van wat er moet gebeuren.

1

Service Design & PackagingService Design & Verpakking

Weeks 3–8 | HCI as advisorWeek 3–8 | HCI als adviseur

Design 2–3 productized offerings (SRA, STM consulting, CTtN training). Create sales collateral: pitch deck, one-pagers, SRA scope document, pricing sheets. Build first version of S23K pitch deck. Align messaging and positioning. HCI role: strategic commercial advisor. Ontwerp 2–3 geproductiseerde aanbiedingen (SRA, STM consulting, CTtN training). Creëer sales materiaal: pitch deck, one-pagers, SRA scope document, pricing sheets. Bouw eerste versie van S23K pitch deck. Aligneer messaging en positionering. HCI rol: strategisch commercieel adviseur.

2

GTM ActivationGTM Activatie

Weeks 8–14 | HCI as GTM partnerWeek 8–14 | HCI als GTM partner

Activate HCI C-level network. Target 10–15 warm introductions across priority segments. Joint pitch meetings (HCI opens, S23K presents doctrine/assessment). First SRA proposals submitted. Pipeline tracking begins. HCI role: GTM channel partner — opens doors, qualifies, co-sells. Activeer HCI C-level netwerk. Richt op 10–15 warme introducties over prioriteitssegmenten. Gezamenlijke pitch meetings (HCI opent, S23K presenteert doctrine/assessment). Eerste SRA voorstellen ingediend. Pipeline tracking begint. HCI rol: GTM kanaalpartner — opent deuren, kwalificeert, co-verkoopt.

3

Execution & ScaleExecutie & Schaling

Month 4+ | Ongoing partnershipMaand 4+ | Doorlopend partnership

First SRAs delivered. Conversion pipeline from assessment → consulting. Training sessions launched. Feedback loop: refine offerings based on market response. Evaluate licensing / train-the-trainer readiness. Scale crew capacity based on pipeline. HCI role: ongoing deal origination + strategic advisory. Eerste SRA's geleverd. Conversie pipeline van assessment → consulting. Training sessies gelanceerd. Feedback loop: verfijn aanbiedingen op basis van marktrespons. Evalueer licentie / train-de-trainer gereedheid. Schaal crew capaciteit op basis van pipeline. HCI rol: doorlopende deal origination + strategisch advies.

Commercial StructureCommerciële Structuur

PhaseFase	HCI RoleHCI Rol	Compensation ModelCompensatiemodel
Phase 1: AdvisoryFase 1: Advisory	Commercial strategy advisorCommercieel strategie adviseur	Advisory fee or success-based (tied to first revenue)Advisory fee of success-based (gekoppeld aan eerste revenue)
Phase 2–3: GTMFase 2–3: GTM	GTM channel partnerGTM kanaalpartner	Commission on HCI-originated deals (% of engagement value)Commissie op HCI-georigineerde deals (% van engagement waarde)
OngoingDoorlopend	Strategic partnerStrategisch partner	Commission + potential revenue share on joint offeringsCommissie + potentieel revenue share op gezamenlijke aanbiedingen

IP Ownership — Clear DelineationIP Eigendom — Heldere Afbakening

All S23K frameworks, doctrine, and methodology remain 100% S23K intellectual property. HCI contributes commercial packaging, GTM strategy, and network access. Sales materials co-created during the engagement are jointly owned. This distinction must be formalized in the partnership agreement.

Alle S23K frameworks, doctrine en methodologie blijven 100% S23K intellectueel eigendom. HCI draagt commerciële verpakking, GTM strategie en netwerktoegang bij. Salesmateriaal co-gecreëerd tijdens het engagement is gezamenlijk eigendom. Dit onderscheid moet geformaliseerd worden in de partnerschapsovereenkomst.

12-Month Pipeline Targets12-Maanden Pipeline Targets

KPI	Quarter 1Kwartaal 1	Quarter 2Kwartaal 2	Quarter 3Kwartaal 3	Quarter 4Kwartaal 4	Year 1 TotalJaar 1 Totaal
Qualified meetingsGekwalificeerde meetings	5–8	8–12	10–15	10–15	33–50
SRA proposals sentSRA voorstellen verstuurd	2–3	4–6	5–8	5–8	16–25
SRAs deliveredSRA's geleverd	1–2	2–3	3–4	3–4	9–13
Consulting conversionsConsulting conversies	0	1	1–2	1–2	3–5
Training sessionsTraining sessies	0–1	1–2	2–3	2–3	5–9
Revenue (cumulative)Revenue (cumulatief)	€15K–30K	€65K–120K	€150K–280K	€250K–470K	€250K–470K
Pipeline TCVPipeline TCV	€50K–100K	€150K–300K	€300K–500K	€400K–750K	€400K–750K

Year 1 Success CriteriaJaar 1 Succescriteria

✅ GREEN — On trackGROEN — Op schema

• 6+ SRAs delivered
• 2+ consulting conversions
• €200K+ Year 1 revenue
• €400K+ pipeline TCV
• 3+ training sessions
• First recurring BRM retainer

• 6+ SRA's geleverd
• 2+ consulting conversies
• €200K+ Jaar 1 revenue
• €400K+ pipeline TCV
• 3+ training sessies
• Eerste terugkerende BRM retainer

⚠️ RED FLAGS — Requires pivotRODE VLAGGEN — Vereist pivot

• <3 SRAs delivered after 6 months
• 0 consulting conversions after 9 months
• <€100K Year 1 revenue
• Discovery calls not converting to proposals
• Framework overload blocking engagement
• Delivery capacity constraining growth

• <3 SRA's geleverd na 6 maanden
• 0 consulting conversies na 9 maanden
• <€100K Jaar 1 revenue
• Discovery calls converteren niet naar voorstellen
• Framework overload blokkeert engagement
• Leveringscapaciteit beperkt groei

10-Week Activation Roadmap10-Weken Activatie Roadmap

WeekWeek	MilestoneMijlpaal	ActionsActies	OwnerEigenaar
1	NDA ExecutionNDA Executie	Sign mutual NDA. Share this playbook with JP. Schedule deep dive session.Wederzijdse NDA tekenen. Dit playbook delen met JP. Deep dive sessie plannen.	HCI + S23K
2	Deep DiveDeep Dive	Full framework documentation review. Founder interview (3–4h). Identify gaps between IP and commercial readiness. Validate assessment recommendations.Volledige framework documentatie review. Oprichter interview (3–4u). Identificeer gaps tussen IP en commerciële gereedheid. Valideer assessment aanbevelingen.	HCI
3–4	SRA Product DesignSRA Product Ontwerp	Define SRA scope document, deliverable templates, and pricing per tier. Create SRA one-pager for prospects. Design CRB questionnaire and ASM template.Definieer SRA scope document, deliverable templates en pricing per tier. Creëer SRA one-pager voor prospects. Ontwerp CRB vragenlijst en ASM template.	HCI + S23K
5–6	Sales CollateralSales Materiaal	Build S23K pitch deck (15 slides). Create segment-specific one-pagers (Gov, Finance, Critical Infra, Defense). Design email outreach templates. LinkedIn content plan.Bouw S23K pitch deck (15 slides). Creëer segment-specifieke one-pagers (Overheid, Financieel, Kritieke Infra, Defensie). Ontwerp email outreach templates. LinkedIn content plan.	HCI
7–8	Network ActivationNetwerk Activatie	HCI identifies 10–15 warm contacts from C-level network. Qualify against ICP. Send personalized introduction messages. Schedule first discovery calls.HCI identificeert 10–15 warme contacten uit C-level netwerk. Kwalificeer tegen ICP. Verstuur gepersonaliseerde introductie berichten. Plan eerste discovery calls.	HCI
9–10	First PitchesEerste Pitches	Joint discovery calls and pitch meetings. HCI introduces, S23K presents doctrine + SRA offering. First proposals submitted. Pipeline tracking initiated.Gezamenlijke discovery calls en pitch meetings. HCI introduceert, S23K presenteert doctrine + SRA aanbod. Eerste voorstellen ingediend. Pipeline tracking gestart.	HCI + S23K
10+	Pipeline ActivePipeline Actief	Weekly pipeline review. First SRA engagement signed. Continuous outreach. Refinement based on market feedback.Wekelijkse pipeline review. Eerste SRA engagement getekend. Continue outreach. Verfijning op basis van markt feedback.	HCI + S23K

Immediate Next StepsDirecte Volgende Stappen

1. Schedule introductory call between Mike (HCI) and Jean-Paul (S23K)
2. Share this playbook + Deelproject 1A assessment with JP under NDA
3. Agree on partnership terms (advisory phase scope, compensation model)
4. Book 3–4h deep dive session (Week 2)
5. Begin SRA product design (Week 3)

1. Plan introductiegesprek tussen Mike (HCI) en Jean-Paul (S23K)
2. Deel dit playbook + Deelproject 1A assessment met JP onder NDA
3. Maak partnership voorwaarden af (advisory fase scope, compensatiemodel)
4. Boek 3–4u deep dive sessie (Week 2)
5. Begin SRA product design (Week 3)

This self-assessment tool can be used during prospect conversations to quickly qualify an organization's sovereignty readiness and identify the right S23K entry product.

Deze self-assessment tool kan worden gebruikt tijdens prospect-gesprekken om snel een organisatie's soevereiniteit gereedheid te kwalificeren en het juiste S23K instapproduct te identificeren.

🧮 Quick Sovereignty Readiness CheckSnelle Soevereiniteit Gereedheidscheck

Framework NavigatorFramework Navigator

Quick reference: which S23K framework to pitch based on the buyer's primary concern.

Snelle referentie: welk S23K framework te pitchen op basis van de primaire zorg van de koper.

Buyer says...Koper zegt...	Lead withLeid met	Entry productInstapproduct
"We need to know where we stand""We moeten weten waar we staan"	CRB + ASM	SRA Assessment
"We need to migrate off US cloud""We moeten weg van US cloud"	STM + ZAA	SRA → STM Consulting
"NIS2/DORA compliance is our priority""NIS2/DORA compliance is onze prioriteit"	ZAA + BRM	SRA + BRM Tabletop
"Our board wants a resilience exercise""Ons bestuur wilt een resilience oefening"	BRM	BRM Tabletop (€3K–5K)
"Our leadership team needs better crisis skills""Ons leiderschapsteam heeft betere crisis vaardigheden nodig"	CTtN	CTtN 1-day Training (€5K–8K)
"We're reviewing our architecture decisions""We reviewen onze architectuur beslissingen"	ZAA + ASM	ZAA Architecture Review
"We need a data sovereignty plan for the board""We hebben een data soevereiniteitsplan nodig voor het bestuur"	SDAP + INCA	SRA Enterprise → SDAP

Playbook CompletePlaybook Compleet

This playbook is a living document. As the HCI × S23K partnership progresses, it will be updated with: actual SRA delivery experiences, client feedback, refined pricing based on market response, case studies (anonymized), and competitive intelligence updates.

Dit playbook is een levend document. Naarmate het HCI × S23K partnership vordert, wordt het bijgewerkt met: werkelijke SRA leveringservaringen, klant feedback, verfijnde pricing op basis van marktrespons, case studies (geanonimiseerd) en competitieve intelligence updates.

S23K Company ProfileS23K Bedrijfsprofiel