GRC staat voor governance, risk en compliance: sturen op risico's en aantoonbaar voldoen aan je normenkaders. Kantyra brengt de Cbw (NIS2), ISO 27001, de AVG en ISO 27701 samen in één register, zodat jij en de directie naar hetzelfde actuele beeld kijken.
Governance: de directie vraagt "staan we er goed voor?" Het antwoord kost twee weken uitzoekwerk, en tegen de tijd dat de rapportage er ligt, is zij alweer verouderd. Besluiten worden zo genomen op het beeld van vorig kwartaal.
Risicomanagement: het register leeft één keer per jaar. Rond de audit wordt de risicolijst bijgewerkt, daarna gebeurt er weinig meer. Wie welk risico heeft geaccepteerd, en waarom, is achteraf niet terug te vinden.
Compliance: elke nieuwe verplichting begint bij nul. Voor de Cbw, de AVG en het kader van je grootste klant bouwt iemand opnieuw een eigen lijst, terwijl driekwart van de maatregelen overlapt met wat er al ligt.
In Kantyra bestaat elke maatregel één keer en is hij gekoppeld aan alle kaders waarvoor hij telt. Wat je voor ISO 27001 regelt, telt automatisch mee voor de Cbw en de AVG. Eén wijziging, overal actueel.
De Cbw (NIS2), de AVG en ISO 27701 zitten ingebouwd, naast de volledige ISO 27001-Verklaring van Toepasselijkheid. Eigen normen, zoals het kader van een klant of branche, voeg je toe via een Excel-import.
Risicoanalyse en BIA met ISO-sjablonen en een eigen formulierbouwer. Elk risico is gekoppeld aan maatregelen en elk besluit is terug te vinden, tot en met de risicomatrix voor de directie.
Het bewijs hangt aan de maatregelen zelf, met een register voor auditbevindingen en de opvolging ervan. Een audit of toets wordt een export in plaats van een verzamelproject.
Het programmaplan in Kantyra volgt vier fasen. Elke fase levert iets op dat je aan de toezichthouder, de auditor of je grootste klant kunt laten zien.
Je brengt systemen, gegevens, leveranciers en afhankelijkheden in beeld en bepaalt welke kaders voor je gelden.
Je voert de risicoanalyse uit en beoordeelt per kader wat al geregeld is en wat prioriteit krijgt.
Elke maatregel krijgt een eigenaar en een einddatum; de voortgang is voor jou en de directie zichtbaar in hetzelfde overzicht.
Het bewijs hangt aan de maatregelen zelf. Een toets of audit wordt daarmee een export in plaats van een verhuizing van documenten.
Kantyra GRC heeft een vast maandbedrag, zonder verrassingen. Bekijk alle plannen en prijzen.
GRC staat voor governance, risk en compliance. Een GRC-platform brengt risicomanagement, maatregelen en de naleving van meerdere kaders samen in één omgeving, in plaats van losse lijsten per norm.
Als normenkader zitten ISO 27001 (93 Annex A-maatregelen), het officiële Cbw (NIS2) Control Framework van de ADR en NOREA en ISO 27701 ingebouwd. Daarnaast ondersteunt Kantyra de naleving van wetgeving zoals de AVG; eigen normen voeg je toe via een Excel-import.
ISMS-software richt zich specifiek op informatiebeveiliging, volgens normen als ISO 27001. GRC-software is breder: organisatiebrede risico's, naleving van wet- en regelgeving en de bestuurlijke sturing daarop. Een ISMS is vaak een onderdeel van een groter GRC-programma.
Kantyra werkt met een vast bedrag per maand, in drie plannen: ISMS, GRC en Compleet. De actuele bedragen staan op de prijzenpagina; doorgroeien kan zonder migratie.
Voor middelgrote en grote organisaties in Nederland en Europa die aan meerdere kaders tegelijk moeten voldoen en dat willen aantonen aan klanten, auditors en toezichthouders.
Ja, voor het register zelf. Een bestaande Cbw-Excel of een eigen normenkader importeer je als startpunt; daarna leven risico's, maatregelen en bewijs in één register verder.
Meer lezen? Beschermt risicomanagement, of stelt het vooral gerust? · Werkt de risicomatrix eigenlijk wel?
Kantyra vergelijken met andere GRC-software? TrustBound · Base27 · Eramba
In een demo van 30 minuten lopen we het platform door aan de hand van jouw normenkaders, je auditdruk en je team.
Plan een demo van 30 minuten