Kantyra Kantyra
Decentrale organisaties

Elke eenheid een eigen ISMS, centraal inzicht

Sommige organisaties zijn geen organisatie, maar een verzameling organisaties: een holding met werkmaatschappijen, een universiteit met faculteiten, een zorggroep met stichtingen. Eén gedeeld ISMS wordt dan een compromis dat voor niemand klopt. In Kantyra krijgt elke eenheid een eigen, volledig gescheiden omgeving, terwijl het centrale team via één samengevoegd rapport ziet waar het goed gaat en waar het knelt.

Voor wie

Herken je je organisatie hierin?

Holding met werkmaatschappijen

Elke bv heeft een eigen aansprakelijkheid, eigen klanten en vaak een eigen certificeringsscope. Een eigen ISMS per werkmaatschappij houdt dat zuiver, ook als er ooit een bv bijkomt of wordt verkocht. De holding kijkt mee via het samengevoegde rapport.

Onderwijs: faculteiten en scholen

Faculteiten en scholengemeenschappen verschillen in systemen, risico's en cultuur. Elke eenheid werkt in een eigen omgeving met eigen eigenaren, terwijl het centrale informatiebeveiligingsteam de voortgang over alle eenheden volgt.

Zorg- en welzijnsgroepen

Meerdere stichtingen onder één koepel, elk met een eigen verwerkingsverantwoordelijkheid en eigen toezicht. Gescheiden omgevingen weerspiegelen de juridische werkelijkheid, in plaats van haar te verdoezelen.

Franchise en vestigingen

De formule stelt de norm, de vestiging voert haar uit in een eigen omgeving. De formule-organisatie ziet in één oogopslag welke vestigingen op orde zijn en welke aandacht nodig hebben.

Samenwerkingsverbanden en shared services

Gemeenschappelijke regelingen en shared-servicecentra werken voor meerdere besturen die elk hun eigen verantwoording houden. Elke deelnemer een eigen omgeving, het samenwerkingsverband het overzicht.

Adviesbureaus

Beheer je als consultant het ISMS van meerdere klanten? Daarvoor is er het partnermodel, desgewenst volledig onder je eigen merk. Lees meer over partner worden.

Zo werkt het

Gescheiden waar het moet, gezamenlijk waar het kan

Eigen omgeving per eenheid

Elke eenheid krijgt een volwaardig eigen ISMS: eigen risico's, maatregelen, documenten en bewijs, eigen gebruikers en desgewenst een eigen huisstijl en domein. De scheiding is op platformniveau afgedwongen.

Gezamenlijke basis

Alle eenheden werken met dezelfde ingebouwde kaders, waaronder het officiële Cbw (NIS2)-toetsingskader van de ADR en NOREA en ISO 27001. Beleid en normen die de koepel voorschrijft, voer je per eenheid in via een Excel-import.

Centraal inzicht, met instemming

Het centrale team krijgt één rapport met geaggregeerde cijfers per eenheid: kaderdekking, risico's, incidenten en taken. Dit staat standaard uit en wordt pas geactiveerd nadat de eenheden hebben ingestemd; details blijven binnen de eigen omgeving.

De afweging

Waarom niet gewoon één gedeelde omgeving?

Eén omgeving met afdelingen lijkt eenvoudiger, tot de werkelijkheid zich meldt. Een auditor wil de scope van één entiteit zien, niet een uitsnede uit een gedeeld register. Een toezichthouder spreekt één rechtspersoon aan. Een koper van een werkmaatschappij wil de beveiligingshistorie van díé bv, zonder gegevens van de zusterbedrijven.

Gescheiden omgevingen weerspiegelen hoe de organisatie juridisch en bestuurlijk echt in elkaar zit. Het samengevoegde rapport lost vervolgens het enige echte nadeel van die scheiding op: het gebrek aan centraal overzicht.

Veelgestelde vragen

Veelgestelde vragen over decentrale organisaties

Kunnen de eenheden bij elkaars gegevens?

Nee. Elke eenheid heeft een eigen omgeving met eigen gebruikers en registers. De scheiding is op platformniveau afgedwongen; er bestaat geen knop die haar opheft.

Wat ziet het centrale team?

Alleen geaggregeerde cijfers per eenheid: kaderdekking, open risico's, incidenten en taken. Geen registerregels. Het rapport staat standaard uit en wordt pas actief na instemming van de eenheden.

Kan elke eenheid een eigen certificaat halen?

Ja. Elke eenheid heeft een volwaardig eigen ISMS met een eigen Verklaring van Toepasselijkheid, dus ook een eigen scope en een eigen certificeringstraject.

Wat als een werkmaatschappij wordt verkocht?

De omgeving staat op zichzelf en kan zelfstandig verder op een eigen contract. De gegevens zijn van de eenheid en altijd exporteerbaar.

Wat kost een opzet met meerdere eenheden?

Elke eenheid heeft een eigen omgeving met een eigen plan en een vast bedrag per maand. De actuele bedragen staan op de prijzenpagina; voor de totaalopzet plan je een gesprek.

Werkt dit ook op eigen infrastructuur?

Deze opzet bieden we nu aan als SaaS met EU-hosting. Technisch werkt zij ook binnen een eigen installatie, waarbij alle omgevingen én het koepelrapport binnen je eigen muren blijven. Wil je dat, plan dan een gesprek; dan bespreken we de planning.

Demo

Hoe zou dit er voor jouw organisatie uitzien?

In een demo van 30 minuten tekenen we jouw structuur uit: welke eenheden een eigen omgeving krijgen, wat centraal geregeld wordt en hoe het samengevoegde rapport eruitziet.

Plan een demo van 30 minuten