Dienst · Software-ontwikkeling

Defensie software laten maken.

Maatwerk software voor defensie-toeleveranciers, defensie-bouwbedrijven en logistieke partners van de krijgsmacht. We bouwen niet-classified platforms voor bouwprojecten op MoD-locaties, personeels-screening-flows, supply-chain en facility-management — ISO 27001-compliant en conform de Baseline Informatiebeveiliging Overheid.

Bouwsoftware defensiePersoneels-screeningBIO-conformISO 27001
Plan een kennismaking Bekijk onze werkwijze

Wij werken voor de toeleveranciers, niet voor de krijgsmacht zelf.

Laten we daar eerlijk over zijn: Appfront heeft geen clearance om te werken met staatsgeheim-data of classified informatie. We zijn geen onderdeel van de defensie-industriebasis in strikte zin. Wat we wél doen — en waar we sinds 2015 ervaring mee hebben opgebouwd — is software bouwen voor de bedrijven die rondom de defensie-sector opereren. Bouwbedrijven met MoD-contracten, maritieme leveranciers, aerospace-onderaannemers, logistieke dienstverleners, screening-bureaus en cyber-security-partners.

Voor die organisaties bouwen we platforms die mission-critical zijn voor hún business, maar die buiten de classified-perimeter blijven. Tender-tracking voor defensie-aanbestedingen. Materiaal-traceability voor militaire eisen. Personeels-screening-flows rondom Wvo-trajecten en VOG-aanvragen. Supply-chain en CMMS-platforms voor kazernes, hangars en oefen-terreinen. We zijn duidelijk over waar de scope ophoudt — en daardoor sneller en goedkoper dan een gespecialiseerd defensie-systeemhuis voor het werk dat wij wél kunnen oppakken.

De Nederlandse defensie-keten is daarin breed. Aan de bovenkant zit een handvol grote tier-1-leveranciers die rechtstreeks contracteren met Defensie Materieel Organisatie of NATO — Damen, Royal IHC, Fokker Technologies, KLM Engineering, TNO, Marin. Onder hen zit een veel grotere laag van bouwbedrijven, logistieke dienstverleners, facility-partners, screening-bureaus, cyber-security-leveranciers en R&D-organisaties die op project- of raamcontract-basis meedraaien. Juist die middelste laag heeft software-vraagstukken die niet groot genoeg zijn voor een Big-4 of Capgemini-traject, maar te specialistisch om met een standaard SaaS-pakket op te lossen. Daar zit onze sweetspot.

Een belangrijk onderscheid dat we vooraf maken: we doen geen ITAR- of EAR-handel met VS-defensie-technologie, en we hebben geen NATO STANAGs-expertise als kernspecialisme. Waar dat soort vereisten een prominente rol gaan spelen, zoeken we de samenwerking op met een partij die daar wel in thuis is.

Drie type platforms die we voor defensie-toeleveranciers bouwen.

Afhankelijk van waar u in de defensie-keten zit en welke compliance-eisen op u rusten. We adviseren in het eerste gesprek welk traject past — en welk werk we beter doorverwijzen naar een gespecialiseerd defensie-bureau.

Defensie-bouwprojecten · vast sprintbudget

Bouwsoftware voor defensie-projecten

Tender-tracking voor defensie-aanbestedingen, project-management voor MoD-bouw, materiaal-traceability voor militaire eisen, en ATEX-/explosieveiligheid-compliance op locaties waar dat speelt. Voor bouwbedrijven die infrastructuur leveren op kazernes, hangars en oefen-terreinen. Sluit aan op uw bestaande bouwsoftware-stack of vervangt punctueel waar dat niet meer past.

In de praktijk komt dit neer op platforms die meerdere processen tegelijk dragen: het aanbestedings-traject met versie-historie en deadlines, de planning en sub-aannemers-coördinatie op de bouwplaats zelf, de logistieke aanvoer onder defensie-specifieke documentatie-eisen, en de oplever-documentatie die bij MoD-projecten vele malen zwaarder is dan bij een commerciële opdrachtgever. Audit-trails staan vanaf dag één aan — niet als achteraf-functie maar als architectuur-keuze.

Tender-trackingMateriaal-traceabilityATEX-complianceProject-management
Screening & personeelsbeheer · vast sprintbudget

Personeels-screening en compliance-flows

Workflow-platforms rondom VOG-aanvragen, screening voor defensie-clearance-trajecten, en Wet veiligheidsonderzoeken (Wvo) procedures. We verwerken niet zelf de classified screening-uitkomsten — daar zit de AIVD/MIVD-grens — maar bouwen wel het workflow-platform eromheen: aanvraag-flow, status-tracking, document-management, audit-trail en intake-formulieren voor uw HR- of screenings-team.

Voor screening-bureaus die dit als dienst aan eindklanten leveren bouwen we ook multi-tenant varianten, waarin elke opdrachtgever in een eigen omgeving zijn lopende trajecten kan inzien. Voor defensie-toeleveranciers die intern screenen — denk aan een bouwbedrijf dat tientallen monteurs per jaar door een Wvo-traject loodst — werken we het platform vaak in op uw bestaande HRIS, zodat de status van een medewerker zichtbaar is naast de overige personeels-data.

VOG-flowWvo-trackingAudit-trailDocument-management
Logistiek & facility-management · vast sprintbudget

Supply-chain en facility-platforms

Just-in-time logistiek voor leveringen aan kazernes, multi-locatie distributie, en CMMS-onderhoudssystemen voor militaire faciliteiten en niet-classified apparatuur. Voor Vebego- en Sodexo-type partijen die military-base-services leveren, voor maritieme onderhoudspartners en voor facility-management op defensie-vastgoed. BIO-conform, ISO 27001-compatible, met de juiste audit-laag.

Specifiek voor de logistieke kant is het verschil met een commercieel pakket dat leveringen aan militaire locaties andere documentatie, andere toegangsregels en andere leverings-vensters kennen dan een gewone DC-flow. Wij bouwen die regels in als data-model, niet als post-it bovenop een standaard systeem. Voor de facility- en onderhouds-kant ligt onze ervaring vooral bij apparatuur, gebouw-installaties en periodieke inspecties die binnen de niet-classified scope vallen.

Multi-locatieCMMSSLA-monitoringBIO-conform

Wat u krijgt aan het einde.

Een productieklaar platform dat aansluit op uw defensie-leveranciers-werkproces, met alles eromheen om het zelf te beheren en aantoonbaar conform te houden.

Voor mission-critical opstellingen werken we met een high-availability-architectuur en bouwen we redundantie in op database- en applicatie-laag.

  • Het defensie-toeleveranciers-platform zelfProductie + staging-environment, draaiend in uw eigen cloud (GCP/AWS/Azure tenant) of in een Nederlandse hosting-omgeving die voldoet aan BIO-eisen voor data-residentie.
  • Codebase plus architectuur-documentatieVolledige broncode, build-instructies, infrastructure-as-code en een architectuur-overzicht waarin we expliciet maken waar de data-classificatie-grenzen liggen.
  • ISO 27001-conform ontwikkeltrajectWe werken volgens ISO 27001-compliant ontwikkelpraktijken met een traceerbare risk-assessment, secure SDLC, en getoetste deploy-flow.
  • BIO-conformiteit en audit-pakketDocumentatie waarmee uw security-officer kan aantonen dat het platform voldoet aan de Baseline Informatiebeveiliging Overheid voor publieke-sector-toeleveranciers — inclusief pen-test-rapport en logbeheer.
  • Admin-handleiding voor uw IT-teamGeschreven voor uw beheerders: hoe rollen toevoegen, hoe data exporteren bij aanbestedings-audits, hoe de audit-log gebruikt wordt voor compliance-rapportages.
  • Beheer-contract (optioneel)Monitoring, backups, security-patches, doorlopende kleine doorontwikkeling. Vier reactietijd-niveaus, vaste maandprijs, transparante uurregistratie voor extra werk.

Wanneer maatwerk defensie-software de juiste keuze is.

Vier patronen waarin we toeleveranciers en defensie-bouwers begeleiden. Herkent u er één, dan is een kennismakings-gesprek de moeite waard.

Bouwprojecten

SAP of Oracle past niet bij defensie-eisen

U werkt met een gestandaardiseerde cloud-ERP, maar uw MoD-aanbesteding eist materiaal-traceability, lot-tracking en audit-flows die er simpelweg niet in zitten. We bouwen specialty-modules naast uw ERP — geen vervanging, wel het missende stukje.

Screening

VOG- en Wvo-flows lopen op e-mail

U beheert tientallen screening-trajecten per maand voor personeel dat op defensie-locaties komt te werken. Status, documenten en deadlines zitten verspreid over inboxes. Een workflow-platform met audit-trail maakt dat aanstuurbaar en aantoonbaar conform.

Compliance

BIO of NEN 7510 in de aanbesteding

Uw opdrachtgever verlangt aantoonbare conformiteit met de Baseline Informatiebeveiliging Overheid of NEN 7510 als voorwaarde voor het contract. Standaard SaaS-pakketten leveren die documentatie niet — maatwerk wel, omdat we de controls bewust inbouwen en documenteren.

Logistiek

Multi-locatie levering aan kazernes

U levert just-in-time aan meerdere militaire faciliteiten met verschillende toegangsregels, leveringsvensters en documentatie-eisen. Generieke logistieke software schaalt niet door zonder fricties — een op uw flow toegesneden platform wel.

Nog niet zeker over een groot traject?

Test je idee eerst — werkend prototype in 1 dag

Met OneDayBuild maken we je idee in één dag tastbaar voor €950, zodat je weet of verdere ontwikkeling de investering waard is. Besluit je door te gaan met de volledige bouw? Dan verrekenen we de kosten volledig.

Bekijk OneDayBuild →

Hoe een defensie-toeleveranciers-traject loopt.

1

Scope- en classificatie-gesprek

Een gesprek waarin we precies vaststellen welke data door het platform stroomt, welke classificatie-niveaus daarbij horen, en waar de grens ligt tussen wat wij bouwen en wat een gespecialiseerd defensie-bureau moet doen. Eerlijkheid hierover voorkomt problemen later.

2

Architectuur, BIO-mapping en planning

Workshop met uw team plus interviews met de gebruikers uit het primaire proces. We maken een architectuur-schets, mappen vereisten tegen BIO- en ISO 27001-controls, en leveren een concrete scope plus eerste schermflow op.

3

Bouw in sprints met security-by-design

Iedere sprint een werkende build. We bouwen met secure defaults: encryptie in transit en at-rest, rol-based toegang, audit-log vanaf dag één. Uw team test mee, en in latere sprints toetst een externe pen-tester de oplevering.

4

Uitrol, training en aanbestedings-documentatie

Gefaseerde uitrol naar de gebruikers-organisatie, training-sessies voor key-users, en oplevering van het volledige documentatie-pakket dat uw security-officer nodig heeft om de oplossing in de aanbesteding te kunnen aantonen.

Veelgestelde vragen.

Wat defensie-toeleveranciers en bouwbedrijven meestal willen weten voor we beginnen.

Werken jullie met classified of staatsgeheim-data?
Nee. Appfront heeft geen ABDO-clearance en wij verwerken geen Stg.-data of NATO-classified informatie. We bouwen platforms die rondom de classified-perimeter blijven: niet-classified workflows, supply-chain, screening-procedures, bouwprojecten en facility-management. Voor classified werk verwijzen we door naar een gespecialiseerd defensie-systeemhuis met de juiste clearance, en we werken bij voorkeur in een ketenmodel waarbij wij het niet-classified platform leveren en een ander de classified-component.
Wat verstaan jullie onder "bouwsoftware defensie"?
Software voor bouwbedrijven die infrastructuur-projecten doen op MoD-locaties: kazernes, hangars, oefen-terreinen, marine-werven. Denk aan tender-tracking voor defensie-aanbestedingen, project-management dat rekening houdt met security-eisen op de bouwplaats, materiaal-traceability voor militaire specificaties, ATEX- en explosieveiligheid-compliance, en koppelingen met uw bestaande Bouwsoftware-stack. We bouwen vaak de specialty-laag bovenop uw generieke bouwsoftware, niet een complete vervanging daarvan.
Hoe werken jullie aan personeels-screening-platforms?
We bouwen de workflow rondom het screening-proces, niet de screening zelf. Concreet: aanvraag-formulieren voor VOG, intake-flows voor Wvo-trajecten, status-tracking, document-upload, deadline-bewaking, audit-trail en integratie met uw HRIS. Wij ontvangen geen classified screening-uitkomsten — die blijven bij Justis, AIVD of MIVD — maar we maken het volledige procedurele werk eromheen beheersbaar. Voor screening-bureaus die dit als dienst aanbieden bouwen we ook tenant-platforms zodat eindklanten zelf hun trajecten kunnen volgen.
Voldoen jullie aan BIO en ISO 27001?
We ontwikkelen ISO 27001-compliant en bouwen platforms die mappen op de controls van de Baseline Informatiebeveiliging Overheid. Bij oplevering krijgt uw security-officer een mapping-document waarin per BIO-control staat hoe het platform daaraan voldoet, plus een pen-test-rapport van een onafhankelijke partij. Wij zijn zelf nog niet ISO 27001-gecertificeerd als organisatie, maar we werken volgens die normen en hebben klanten die deze oplevering met succes door hun eigen audits krijgen.
En NEN 7510 dan — die is toch voor de zorg?
Klopt, NEN 7510 is primair een zorgnorm. In de defensie-context komt die toch terug wanneer u medische dienstverlening biedt aan personeel op militaire locaties of wanneer u onderhoud doet op medische apparatuur in een defensie-omgeving. We hebben ervaring met NEN 7510-conforme bouw via onze zorg-projecten en kunnen die controls inbrengen waar relevant voor uw defensie-werk.
Voor welk type organisaties bouwen jullie typisch?
Defensie-toeleveranciers in de breedte: bouwbedrijven met MoD-contracten, maritieme spelers (scheepsbouw, onderhoud, marine-leveranciers), aerospace-onderaannemers, logistieke partners (just-in-time levering aan kazernes), facility-management op defensie-vastgoed, personeels-screening-bureaus, cyber-security-leveranciers in defensie-context, en R&D-organisaties voor niet-classified onderzoek. Wat al deze gemeen hebben: ze leveren aan of werken voor de krijgsmacht, maar zijn zelf niet ingebed in de classified-omgeving.
Vervangen jullie onze bestaande SAP- of Oracle-ERP?
Vrijwel nooit. Een gestandaardiseerde cloud-ERP zoals SAP of Oracle is voor grote defensie-toeleveranciers het juiste fundament voor finance, inkoop en HR — daar gaan we niet aan tornen. Wat we wél doen is specialty-modules bouwen naast die ERP, of specifieke workflows vervangen waar het standaard-pakket aantoonbaar niet past. Denk aan een aanbestedings-tracker, een audit-laag voor MoD-specifieke compliance, of een planning-module voor militaire leveringen. We koppelen met uw ERP via API, niet door middel van een rip-and-replace.
Wat kost een defensie-toeleveranciers-platform ongeveer?
Dat hangt sterk af van scope: een screening-workflow-platform is een fundamenteel ander project dan een multi-locatie supply-chain-platform met ERP-koppelingen. In het eerste gesprek brengen we de scope in kaart en geven we een transparante richting per fase, inclusief wat als vast werk gaat en wat als doorlopende doorontwikkeling. We werken bij voorkeur met vaste sprintbudgetten en gefaseerde oplevering, zodat u na elke sprint een gebruik-bare build heeft en zelf kunt bijsturen.
Hoe lang voor we live kunnen?
Een eerste werkende versie van een afgebakende workflow — bijvoorbeeld een VOG-aanvraag-flow met basis-rollen en audit-log — kan binnen enkele sprints staan. Voor een volwaardig defensie-toeleveranciers-platform met ERP-koppelingen, BIO-conformiteit en multi-locatie ondersteuning rekenen we op een traject van meerdere sprints. We faseren bewust: de kern eerst live, daarna iteratief de zwaardere componenten, zodat u sneller waarde haalt en het risico spreidt.
Werken jullie samen met onze bestaande IT- en security-afdeling?
Altijd. We doen kennisoverdracht in de laatste sprint, leveren een runbook voor incidenten, en spreken duidelijke verantwoordelijkheden af voor beheer na oplevering. Voor security-relevante beslissingen werken we direct met uw CISO of security-officer — die wordt vanaf het eerste gesprek aangesloten, niet pas bij oplevering.

Praat met ons over uw defensie-software.

Een kennismaking van een half uur, vrijblijvend. We luisteren naar uw aanbesteding of werkproces, stellen vragen over de classificatie-grenzen en BIO-eisen, en geven richting over wat we wél en niet voor u kunnen oppakken. Voor een dieper beeld van onze aanpak kunt u ook onze pagina's over maritieme software, CMMS-onderhoudsmanagement en enterprise-software-ontwikkeling bekijken.

Plan een kennismakingOf mail Fabian direct

Edit Content