Een ISMS (managementsysteem voor informatiebeveiliging) is het geheel van beleid, processen en maatregelen waarmee je organisatie informatiebeveiliging stuurt. Kantyra brengt dat systeem in één omgeving samen: de Verklaring van Toepasselijkheid, je risico's, je documenten en het bewijs dat een auditor wil zien.
Drie versies van de waarheid. De risicoanalyse staat in de ene Excel, de maatregelen in een andere, en welke actueel is weet alleen degene die ze bijhoudt.
Bewijs overal en nergens. Notulen in de mail, certificaten in een map, screenshots op een schijf. Tegen de tijd dat de audit komt, begint het verzamelen opnieuw.
Het systeem leunt op één persoon. Valt de security officer uit, dan valt het overzicht uit. Een managementsysteem hoort van de organisatie te zijn, niet van een individu.
Alle 93 Annex A-maatregelen van ISO 27001:2022 staan ingebouwd. Per maatregel leg je de status, de eigenaar en het bewijs vast; buiten scope verklaren kan alleen met onderbouwing, conform paragraaf 6.1.3. De VvT exporteer je als pdf.
Risicoanalyse en business-impactanalyse met ISO-sjablonen én een eigen formulierbouwer. Elk risico is gekoppeld aan maatregelen, zodat zichtbaar is wat een maatregel eigenlijk afdekt.
Beleid en procedures doorlopen een workflow met versies en goedkeuring. Het bewijs hangt aan de maatregelen zelf, dus een audit wordt een export in plaats van een zoektocht.
Incidenten, afwijkingen en auditbevindingen krijgen een eigenaar en een opvolging, en voeden de eerstvolgende directiebeoordeling.
Jij en de directie kijken naar hetzelfde actuele beeld: de status van maatregelen, openstaande risico's en de voortgang van het programma.
Komt er een kader bij, zoals de Cbw (NIS2), de AVG of ISO 27701? Dan groei je door naar het GRC-plan op hetzelfde platform, zonder migratie en zonder dubbel werk.
Het programmaplan in Kantyra volgt vier fasen. Elke fase levert iets op dat je aan de auditor, de directie of je grootste klant kunt laten zien.
Je brengt systemen, gegevens, leveranciers en afhankelijkheden in beeld: de scope van je ISMS.
Je voert de risicoanalyse uit en vult de Verklaring van Toepasselijkheid: wat is van toepassing en waarom.
Elke maatregel krijgt een eigenaar en een einddatum; de voortgang is voor jou en de directie zichtbaar in hetzelfde overzicht.
Het bewijs hangt aan de maatregelen zelf. Een toets of audit wordt daarmee een export in plaats van een verhuizing van documenten.
Kantyra ISMS heeft een vast maandbedrag, zonder verrassingen. Bekijk alle plannen en prijzen.
Software die het managementsysteem voor informatiebeveiliging ondersteunt: risico's, maatregelen, documenten en bewijs in één omgeving, in plaats van verspreid over spreadsheets, mappen en mailboxen.
Ja. Alle 93 Annex A-maatregelen zitten ingebouwd in de Verklaring van Toepasselijkheid, inclusief buiten-scope-verklaringen met verplichte onderbouwing conform paragraaf 6.1.3.
Kantyra werkt met een vast bedrag per maand, in drie plannen: ISMS, GRC en Compleet. De actuele bedragen staan op de prijzenpagina; doorgroeien kan zonder migratie.
Met het programmaplan ben je in 90 dagen aantoonbaar in control: van het eerste risico tot het bewijs voor je auditor of klant.
ISMS-software richt zich specifiek op informatiebeveiliging, volgens normen als ISO 27001. GRC-software is breder: organisatiebrede risico's, naleving van wet- en regelgeving en de bestuurlijke sturing daarop. Een ISMS is vaak een onderdeel van een groter GRC-programma.
Ja, via een Excel-import of handmatig. Eigen kaders koppel je aan dezelfde maatregelen en hetzelfde bewijs als de ingebouwde normen.
Meer lezen? Wat een auditor werkelijk wil zien · Een maatregel zonder eigenaar is een voornemen
Kantyra vergelijken met andere GRC-software? TrustBound · Base27 · Eramba
In een demo van 30 minuten lopen we het platform door aan de hand van jouw normenkader, je auditdruk en je team.
Plan een demo van 30 minuten