Kantyra Kantyra
Het GRC-platform voor security-teams

Aantoonbaar in control.
Zonder spreadsheet-circus.

Kantyra brengt je volledige ISMS samen in één omgeving: ISO 27001, Cbw (NIS2), AVG en ISO 27701. Van het eerste risico tot het bewijs voor de auditor, met alles onderling gekoppeld en met bewaking die automatisch doorloopt.

Plan een demo van 30 minuten Bekijk het product

Security by design · MFA en SSO · EU-hosting · geen creditcard nodig voor een demo

kantyra.com/dashboard
Dashboard
Actueel beeld van je informatiebeveiliging.
Open risico's
7
2 kritiek · 2 hoog
Maatregelen (SoA)
51%
Open incidenten
2
1 met datalek
Open taken
9
1 over tijd

Risicomatrix (5×5)

K1K2K3K4K5
I5··1··
I4·1·1·
I3·12··
I2··1··
I1·····

Top-risico's

RSK-001Phishing-aanval op medewerkers16 · kritiek
RSK-002Ransomware verouderde systemen15 · kritiek
RSK-003Datalek verkeerde e-mail9 · hoog
RSK-006AVG-bewaartermijnen9 · hoog
RSK-005Fysieke toegang serverruimte8 · middel

Eén platform voor al je kaders

ISO 27001· Cbw (NIS2)· AVG· ISO 27701· ISO 22301· Eigen normen
Herkenbaar?

Je team toont meer beheersing aan dan het uitvoert

De meeste securityteams verliezen hun tijd aan het versiebeheer van Excel en het bij elkaar zoeken van bewijs. Kantyra draait dat om.

Het risicoregister staat in Excel. Verschillende versies zwerven rond en de koppeling met de maatregelen ontbreekt.

Het auditbewijs staat verspreid over mappen en mailboxen. Daardoor begint elke audit met weken zoekwerk.

Beleid heeft geen echte levenscyclus. Documenten verlopen ongemerkt en goedkeuringen zijn achteraf niet te reconstrueren.

NIS2 komt eraan. En toch kan niemand de directie vertellen waar de organisatie precies staat.

Met Kantyra

  • Je werkt met één actueel register waarin risico's, maatregelen, assets en incidenten aantoonbaar aan elkaar gekoppeld zijn.
  • Het bewijs staat per maatregel klaar en lever je met één klik aan de auditor.
  • De documentworkflow werkt met een goedkeuring volgens het vier-ogenprincipe en een vaste reviewcyclus.
  • Jij en de directie kijken naar hetzelfde actuele beeld van ISO 27001, NIS2, AVG en ISO 27701.
  • De reviewbewaking, verloopnotificaties en herbeoordelingen lopen automatisch door.
Het model

Eén model waarin alles samenkomt

Van signaal tot bewijs: elke module voedt hetzelfde model. Zo werken ISMS, GRC, BCM en Privacy niet naast elkaar, maar met elkaar.

Aantonenvoor auditor en directie
ISMSBewijsstukkenper maatregel, met één klik voor de auditor
GRCAuditbevindingenmet corrigerende acties en import uit Excel
ISMSRapportagemanagementrapportage en exports
Oplossenmaatregelen die werken
ISMSBeheersmaatregelenmet effectiviteitstesten
ISMSBeleid en documentenmet goedkeuringsworkflow
ISMSUitzonderingenwaivers met einddatum
BCMContinuïteitsplannenmet RTO, RPO en oefeningen
Beoordelenwaar sta je nu
ISMSRisico'sinclusief leveranciers- en continuïteitsrisico's
GRCComplianceNIS2, AVG, ISO 27701, eigen normen
PrivacyVerwerkingenverwerkingsregister en DPIA
Signalerenuit de praktijk
ISMSAssets en processenmet classificatie en BIV
ISMSIncidenteneen gekoppeld incident dwingt een herbeoordeling af
ISMSLeveranciersTPRM met reviewcyclus
BCM · PrivacyAssessmentsBIA, DPIA en risicoanalyse
Projecten bouwen de oplossingen die nog missen. Bij oplevering wordt een project met één klik een actieve maatregel, inclusief alle koppelingen.
Taken en automatische bewaking houden het model actueel: reviewcycli, effectiviteitstesten en verloopnotificaties draaien vanzelf.
Het platform

Eén platform, van kern tot uitbreiding

De kern zit in elk plan. Groeit je organisatie of je normenkader, dan schakel je uitbreidingen bij zonder van omgeving te wisselen.

Kern

Het ISMS-fundament

in elk plan, vanaf Kantyra ISMS
Problemen
Risico's instelbare matrix Assets en processen Incidenten en datalekken Leveranciers TPRM
Oplossingen
Beheersmaatregelen SoA ISO 27001 Annex A Documenten met workflow Uitzonderingen waivers Projecten Taken
Security
MFA Single Sign-On SAML2 Auditlog Versleuteling opslag en verbinding
Uitbreidingen

Meegroeien wanneer je er klaar voor bent

Eigen normenkaders GRC of module

Importeer je eigen normen via Excel en beheer de eisen per kader, naast de ingebouwde standaarden.

Assessments GRC of module

Risicoanalyse en BIA met ISO-sjablonen én een eigen formulierbouwer, met export als pdf.

GRC en compliance GRC of module

Cbw (NIS2), AVG, ISO 27701 en je eigen normen, met een register voor auditbevindingen.

BCM (ISO 22301) Compleet of module

Bedrijfscontinuïteit op strategisch, tactisch en operationeel niveau, met oefeningen en opvolgacties.

Privacy Compleet of module

Verwerkingsregister volgens artikel 30 AVG, met DPIA-koppeling en het beheer van grondslagen.

Rapportage en export Kern

Een printbare managementrapportage en CSV-exports van elk register, klaar voor de directie.

Aan de slag

Grip krijgen in vier stappen

Kantyra volgt de Plan-Do-Check-Act-cyclus van ISO 27001. Je begint klein en bouwt rustig uit, zonder implementatietraject van maanden.

Inventariseer

Breng je assets, processen en leveranciers in kaart en analyseer de risico's met een instelbare matrix.

Behandel

Koppel maatregelen uit de SoA, borg je beleid via de goedkeuringsworkflow en plan projecten voor wat nog ontbreekt.

Bewaak

De reviewcycli, effectiviteitstesten en verloopnotificaties draaien automatisch, en je team krijgt vanzelf taken en e-mails.

Toon aan

Verzamel het bewijs per maatregel, beheer je auditbevindingen en rapporteer aan de directie met één druk op de knop.

Wat je krijgt

Diepgang waar je het nodig hebt

Kantyra is geen oppervlakkige afvinklijst, maar een platform dat het echte werk van een securityteam ondersteunt.

Risicomanagement dat leeft

Je werkt met een instelbare risicomatrix (3×3 tot 5×5) met eigen schalen, met bruto- en restrisico en met behandelaars naast eigenaren. Zodra je een incident aan een risico koppelt, volgt automatisch een herbeoordeling.

  • Koppeling aan assets, maatregelen, leveranciers en incidenten
  • Automatische terugkoppeling in de PDCA-cyclus zodra een risico zich voordoet
  • Filteren, exporteren en rapporteren aan het management
kantyra.com/risks
Risicoregister
Bruto- en restrisico, gekoppeld aan maatregelen
Kritiek28%
Hoog45%
Middel70%
Beheerst90%
A.5.7Dreigingsinformatiegeïmplementeerd
A.8.16Monitoringactiviteitenin uitvoering
A.8.4Toegang tot broncodebuiten scope

Compliance voor élk kader

ISO 27001 Annex A zit ingebouwd, net als het officiële Cbw (NIS2) Control Framework van ADR en NOREA, de AVG en ISO 27701. Je eigen normen voeg je eenvoudig toe, handmatig of via een Excel-import.

  • Auditbevindingen vastleggen en importeren uit Excel
  • Bewijsstukken per maatregel, klaar voor de auditor
  • Elke organisatie stapt in eigen tempo over op een nieuwe normversie
kantyra.com/grc
Compliance-register
Cbw (NIS2), AVG en ISO 27701, naast je ISO 27001-SoA
Cbw (NIS2) Control Framework 27 eisen · ADR/NOREA 62%
AVG / GDPR 13 eisen 77%
ISO/IEC 27701 (PIMS) 14 eisen 45%
1.1Beleid over netwerk- en informatiesystemenvoldaan
4.1Incidentenbehandelingin uitvoering
15.1Meldplicht significante incidentenniet gestart

Documenten met een echte levenscyclus

De workflow loopt van concept via een goedkeuring met het vier-ogenprincipe naar publicatie en een vaste reviewcyclus. Je legt een document vast als inhoud in Kantyra, als geüpload bestand, als verwijzing naar SharePoint of als netwerkpad, steeds met volledige versiehistorie.

  • Automatische reviewbewaking, dertig dagen van tevoren
  • Een onweerlegbare auditlog van elke stap
  • Bijlagen en bewijsstukken per document
kantyra.com/documents
Beleid en documenten
Goedkeuringsworkflow en reviewcyclus (ISO 27001 paragraaf 7.5)
Gepubliceerd80%
Ter goedkeuring35%
Concept20%
Herziening nodig15%
A.5.7Dreigingsinformatiegeïmplementeerd
A.8.16Monitoringactiviteitenin uitvoering
A.8.4Toegang tot broncodebuiten scope
Security first

Een securityproduct dat zelf het goede voorbeeld geeft

Je ISMS-platform mag geen bevinding worden bij je volgende pentest. Daarom is Kantyra van de grond af gebouwd op de principes die je zelf handhaaft.

🔑

MFA en SSO (SAML2)

Multifactorauthenticatie is voor iedereen afdwingbaar en single sign-on werkt via Entra ID, Okta of je eigen IdP. Het systeem bepaalt de inlogmethode op basis van je eigen beleid.

🧱

Strikte datascheiding

De scheiding tussen organisaties is in de kern van het platform afgedwongen, met toegang op basis van rollen (RBAC) en een onweerlegbare auditlog van elke handeling.

🔒

Versleuteld, in de EU

De verbindingen zijn versleuteld met TLS en geheimen en sessies slaan we versleuteld op. We hosten binnen de EU en wachtwoorden worden gehasht, zodat ze nooit leesbaar zijn opgeslagen.

93
ISO 27001 Annex A-maatregelen ingebouwd
4
normkaders, plus onbeperkt eigen normen
100%
koppeling tussen risico, maatregel en bewijs
0
Excel-versies die je nog moet bijhouden
“Eindelijk kijken mijn team en mijn directie naar hetzelfde beeld. Van het eerste risico tot het bewijs voor de auditor, in één omgeving en altijd actueel.”

Zo zou een CISO het willen verwoorden. Word jij de eerste die het ook echt zo zegt?

Prijzen

Eén prijs per organisatie

Inclusief actualiseringen en ondersteuning. Je betaalt niet per auditor, per norm of per document.

Kantyra ISMS

Het volledige ISMS-fundament, met security standaard.

€ 400 / maand
  • Risicoregister met instelbare matrix
  • ISO 27001:2022 SoA en documentworkflow
  • Incidenten, assets, leveranciers en projecten
  • MFA, Single Sign-On (SAML2) en auditlog
  • 25 gebruikersplekken inbegrepen
Plan een demo

Kantyra Compleet

Het complete platform, van risico tot continuïteit.

€ 1.250 / maand
  • Alles uit Kantyra GRC
  • BCM (ISO 22301) op drie niveaus
  • Privacy: verwerkingsregister en DPIA
  • Onbeperkt aantal gebruikersplekken
  • Prioriteitsondersteuning
Plan een demo

Jaarfacturering. Extra plekken kosten € 50 per maand per 25 gebruikers. Elke module is ook los bij te schakelen: Compliance € 250, Assessments € 200, BCM € 225 en Privacy € 225 per maand. Bundelen is altijd voordeliger, en een meerjarencontract levert extra korting op.

Demo

Zie Kantyra in 30 minuten

Je krijgt een demo aan de hand van je eigen situatie, met je normenkader, je auditdruk en je team. Geen verkooppraatje, maar concrete antwoorden op je vragen.

We gebruiken je gegevens alleen om contact op te nemen over de demo.