Sommige organisaties zijn geen organisatie, maar een verzameling organisaties: een holding met werkmaatschappijen, een universiteit met faculteiten, een zorggroep met stichtingen. Eén gedeeld ISMS wordt dan een compromis dat voor niemand klopt. In Kantyra krijgt elke eenheid een eigen, volledig gescheiden omgeving, terwijl het centrale team via één samengevoegd rapport ziet waar het goed gaat en waar het knelt.
Elke bv heeft een eigen aansprakelijkheid, eigen klanten en vaak een eigen certificeringsscope. Een eigen ISMS per werkmaatschappij houdt dat zuiver, ook als er ooit een bv bijkomt of wordt verkocht. De holding kijkt mee via het samengevoegde rapport.
Faculteiten en scholengemeenschappen verschillen in systemen, risico's en cultuur. Elke eenheid werkt in een eigen omgeving met eigen eigenaren, terwijl het centrale informatiebeveiligingsteam de voortgang over alle eenheden volgt.
Meerdere stichtingen onder één koepel, elk met een eigen verwerkingsverantwoordelijkheid en eigen toezicht. Gescheiden omgevingen weerspiegelen de juridische werkelijkheid, in plaats van haar te verdoezelen.
De formule stelt de norm, de vestiging voert haar uit in een eigen omgeving. De formule-organisatie ziet in één oogopslag welke vestigingen op orde zijn en welke aandacht nodig hebben.
Gemeenschappelijke regelingen en shared-servicecentra werken voor meerdere besturen die elk hun eigen verantwoording houden. Elke deelnemer een eigen omgeving, het samenwerkingsverband het overzicht.
Beheer je als consultant het ISMS van meerdere klanten? Daarvoor is er het partnermodel, desgewenst volledig onder je eigen merk. Lees meer over partner worden.
Elke eenheid krijgt een volwaardig eigen ISMS: eigen risico's, maatregelen, documenten en bewijs, eigen gebruikers en desgewenst een eigen huisstijl en domein. De scheiding is op platformniveau afgedwongen.
Alle eenheden werken met dezelfde ingebouwde kaders, waaronder het officiële Cbw (NIS2)-toetsingskader van de ADR en NOREA en ISO 27001. Beleid en normen die de koepel voorschrijft, voer je per eenheid in via een Excel-import.
Het centrale team krijgt één rapport met geaggregeerde cijfers per eenheid: kaderdekking, risico's, incidenten en taken. Dit staat standaard uit en wordt pas geactiveerd nadat de eenheden hebben ingestemd; details blijven binnen de eigen omgeving.
Eén omgeving met afdelingen lijkt eenvoudiger, tot de werkelijkheid zich meldt. Een auditor wil de scope van één entiteit zien, niet een uitsnede uit een gedeeld register. Een toezichthouder spreekt één rechtspersoon aan. Een koper van een werkmaatschappij wil de beveiligingshistorie van díé bv, zonder gegevens van de zusterbedrijven.
Gescheiden omgevingen weerspiegelen hoe de organisatie juridisch en bestuurlijk echt in elkaar zit. Het samengevoegde rapport lost vervolgens het enige echte nadeel van die scheiding op: het gebrek aan centraal overzicht.
Nee. Elke eenheid heeft een eigen omgeving met eigen gebruikers en registers. De scheiding is op platformniveau afgedwongen; er bestaat geen knop die haar opheft.
Alleen geaggregeerde cijfers per eenheid: kaderdekking, open risico's, incidenten en taken. Geen registerregels. Het rapport staat standaard uit en wordt pas actief na instemming van de eenheden.
Ja. Elke eenheid heeft een volwaardig eigen ISMS met een eigen Verklaring van Toepasselijkheid, dus ook een eigen scope en een eigen certificeringstraject.
De omgeving staat op zichzelf en kan zelfstandig verder op een eigen contract. De gegevens zijn van de eenheid en altijd exporteerbaar.
Elke eenheid heeft een eigen omgeving met een eigen plan en een vast bedrag per maand. De actuele bedragen staan op de prijzenpagina; voor de totaalopzet plan je een gesprek.
Deze opzet bieden we nu aan als SaaS met EU-hosting. Technisch werkt zij ook binnen een eigen installatie, waarbij alle omgevingen én het koepelrapport binnen je eigen muren blijven. Wil je dat, plan dan een gesprek; dan bespreken we de planning.
In een demo van 30 minuten tekenen we jouw structuur uit: welke eenheden een eigen omgeving krijgen, wat centraal geregeld wordt en hoe het samengevoegde rapport eruitziet.
Plan een demo van 30 minuten