Kantyra Kantyra
ISMS

ISMS-software voor ISO 27001, zonder spreadsheet-circus

Een ISMS (managementsysteem voor informatiebeveiliging) is het geheel van beleid, processen en maatregelen waarmee je organisatie informatiebeveiliging stuurt. Kantyra brengt dat systeem in één omgeving samen: de Verklaring van Toepasselijkheid, je risico's, je documenten en het bewijs dat een auditor wil zien.

Herkenbaar?

Waarom een spreadsheet het niet volhoudt

Drie versies van de waarheid. De risicoanalyse staat in de ene Excel, de maatregelen in een andere, en welke actueel is weet alleen degene die ze bijhoudt.

Bewijs overal en nergens. Notulen in de mail, certificaten in een map, screenshots op een schijf. Tegen de tijd dat de audit komt, begint het verzamelen opnieuw.

Het systeem leunt op één persoon. Valt de security officer uit, dan valt het overzicht uit. Een managementsysteem hoort van de organisatie te zijn, niet van een individu.

Wat erin zit

Het hele ISMS in één omgeving

Verklaring van Toepasselijkheid

Alle 93 Annex A-maatregelen van ISO 27001:2022 staan ingebouwd. Per maatregel leg je de status, de eigenaar en het bewijs vast; buiten scope verklaren kan alleen met onderbouwing, conform paragraaf 6.1.3. De VvT exporteer je als pdf.

Risico's en BIA

Risicoanalyse en business-impactanalyse met ISO-sjablonen én een eigen formulierbouwer. Elk risico is gekoppeld aan maatregelen, zodat zichtbaar is wat een maatregel eigenlijk afdekt.

Documenten en auditbewijs

Beleid en procedures doorlopen een workflow met versies en goedkeuring. Het bewijs hangt aan de maatregelen zelf, dus een audit wordt een export in plaats van een zoektocht.

Incidenten en bevindingen

Incidenten, afwijkingen en auditbevindingen krijgen een eigenaar en een opvolging, en voeden de eerstvolgende directiebeoordeling.

Rapportage voor de directie

Jij en de directie kijken naar hetzelfde actuele beeld: de status van maatregelen, openstaande risico's en de voortgang van het programma.

Klaar om door te groeien

Komt er een kader bij, zoals de Cbw (NIS2), de AVG of ISO 27701? Dan groei je door naar het GRC-plan op hetzelfde platform, zonder migratie en zonder dubbel werk.

Aan de slag

In 90 dagen aantoonbaar in control

Het programmaplan in Kantyra volgt vier fasen. Elke fase levert iets op dat je aan de auditor, de directie of je grootste klant kunt laten zien.

Signaleren

Je brengt systemen, gegevens, leveranciers en afhankelijkheden in beeld: de scope van je ISMS.

Beoordelen

Je voert de risicoanalyse uit en vult de Verklaring van Toepasselijkheid: wat is van toepassing en waarom.

Oplossen

Elke maatregel krijgt een eigenaar en een einddatum; de voortgang is voor jou en de directie zichtbaar in hetzelfde overzicht.

Aantonen

Het bewijs hangt aan de maatregelen zelf. Een toets of audit wordt daarmee een export in plaats van een verhuizing van documenten.

Kantyra ISMS heeft een vast maandbedrag, zonder verrassingen. Bekijk alle plannen en prijzen.

Veelgestelde vragen

Veelgestelde vragen over ISMS-software

Wat is ISMS-software?

Software die het managementsysteem voor informatiebeveiliging ondersteunt: risico's, maatregelen, documenten en bewijs in één omgeving, in plaats van verspreid over spreadsheets, mappen en mailboxen.

Ondersteunt Kantyra ISO 27001:2022?

Ja. Alle 93 Annex A-maatregelen zitten ingebouwd in de Verklaring van Toepasselijkheid, inclusief buiten-scope-verklaringen met verplichte onderbouwing conform paragraaf 6.1.3.

Wat kost ISMS-software?

Kantyra werkt met een vast bedrag per maand, in drie plannen: ISMS, GRC en Compleet. De actuele bedragen staan op de prijzenpagina; doorgroeien kan zonder migratie.

Hoe snel is een ISMS werkend?

Met het programmaplan ben je in 90 dagen aantoonbaar in control: van het eerste risico tot het bewijs voor je auditor of klant.

Wat is het verschil tussen ISMS- en GRC-software?

ISMS-software richt zich specifiek op informatiebeveiliging, volgens normen als ISO 27001. GRC-software is breder: organisatiebrede risico's, naleving van wet- en regelgeving en de bestuurlijke sturing daarop. Een ISMS is vaak een onderdeel van een groter GRC-programma.

Kunnen we eigen normen toevoegen?

Ja, via een Excel-import of handmatig. Eigen kaders koppel je aan dezelfde maatregelen en hetzelfde bewijs als de ingebouwde normen.

Meer lezen? Wat een auditor werkelijk wil zien · Een maatregel zonder eigenaar is een voornemen

Kantyra vergelijken met andere GRC-software? TrustBound · Base27 · Eramba

Demo

Zien hoe jouw ISMS eruit zou zien?

In een demo van 30 minuten lopen we het platform door aan de hand van jouw normenkader, je auditdruk en je team.

Plan een demo van 30 minuten