Kantyra brengt je volledige ISMS samen in één omgeving: ISO 27001, Cbw (NIS2), AVG en ISO 27701. Van het eerste risico tot het bewijs voor de auditor, met alles onderling gekoppeld en met bewaking die automatisch doorloopt.
Security by design · MFA en SSO · EU-hosting · geen creditcard nodig voor een demo
| K1 | K2 | K3 | K4 | K5 | |
| I5 | · | · | 1 | · | · |
| I4 | · | 1 | · | 1 | · |
| I3 | · | 1 | 2 | · | · |
| I2 | · | · | 1 | · | · |
| I1 | · | · | · | · | · |
Eén platform voor al je kaders
De meeste securityteams verliezen hun tijd aan het versiebeheer van Excel en het bij elkaar zoeken van bewijs. Kantyra draait dat om.
Het risicoregister staat in Excel. Verschillende versies zwerven rond en de koppeling met de maatregelen ontbreekt.
Het auditbewijs staat verspreid over mappen en mailboxen. Daardoor begint elke audit met weken zoekwerk.
Beleid heeft geen echte levenscyclus. Documenten verlopen ongemerkt en goedkeuringen zijn achteraf niet te reconstrueren.
NIS2 komt eraan. En toch kan niemand de directie vertellen waar de organisatie precies staat.
Van signaal tot bewijs: elke module voedt hetzelfde model. Zo werken ISMS, GRC, BCM en Privacy niet naast elkaar, maar met elkaar.
De kern zit in elk plan. Groeit je organisatie of je normenkader, dan schakel je uitbreidingen bij zonder van omgeving te wisselen.
Importeer je eigen normen via Excel en beheer de eisen per kader, naast de ingebouwde standaarden.
Risicoanalyse en BIA met ISO-sjablonen én een eigen formulierbouwer, met export als pdf.
Cbw (NIS2), AVG, ISO 27701 en je eigen normen, met een register voor auditbevindingen.
Bedrijfscontinuïteit op strategisch, tactisch en operationeel niveau, met oefeningen en opvolgacties.
Verwerkingsregister volgens artikel 30 AVG, met DPIA-koppeling en het beheer van grondslagen.
Een printbare managementrapportage en CSV-exports van elk register, klaar voor de directie.
Kantyra volgt de Plan-Do-Check-Act-cyclus van ISO 27001. Je begint klein en bouwt rustig uit, zonder implementatietraject van maanden.
Breng je assets, processen en leveranciers in kaart en analyseer de risico's met een instelbare matrix.
Koppel maatregelen uit de SoA, borg je beleid via de goedkeuringsworkflow en plan projecten voor wat nog ontbreekt.
De reviewcycli, effectiviteitstesten en verloopnotificaties draaien automatisch, en je team krijgt vanzelf taken en e-mails.
Verzamel het bewijs per maatregel, beheer je auditbevindingen en rapporteer aan de directie met één druk op de knop.
Kantyra is geen oppervlakkige afvinklijst, maar een platform dat het echte werk van een securityteam ondersteunt.
Je werkt met een instelbare risicomatrix (3×3 tot 5×5) met eigen schalen, met bruto- en restrisico en met behandelaars naast eigenaren. Zodra je een incident aan een risico koppelt, volgt automatisch een herbeoordeling.
ISO 27001 Annex A zit ingebouwd, net als het officiële Cbw (NIS2) Control Framework van ADR en NOREA, de AVG en ISO 27701. Je eigen normen voeg je eenvoudig toe, handmatig of via een Excel-import.
De workflow loopt van concept via een goedkeuring met het vier-ogenprincipe naar publicatie en een vaste reviewcyclus. Je legt een document vast als inhoud in Kantyra, als geüpload bestand, als verwijzing naar SharePoint of als netwerkpad, steeds met volledige versiehistorie.
Je ISMS-platform mag geen bevinding worden bij je volgende pentest. Daarom is Kantyra van de grond af gebouwd op de principes die je zelf handhaaft.
Multifactorauthenticatie is voor iedereen afdwingbaar en single sign-on werkt via Entra ID, Okta of je eigen IdP. Het systeem bepaalt de inlogmethode op basis van je eigen beleid.
De scheiding tussen organisaties is in de kern van het platform afgedwongen, met toegang op basis van rollen (RBAC) en een onweerlegbare auditlog van elke handeling.
De verbindingen zijn versleuteld met TLS en geheimen en sessies slaan we versleuteld op. We hosten binnen de EU en wachtwoorden worden gehasht, zodat ze nooit leesbaar zijn opgeslagen.
“Eindelijk kijken mijn team en mijn directie naar hetzelfde beeld. Van het eerste risico tot het bewijs voor de auditor, in één omgeving en altijd actueel.”
Zo zou een CISO het willen verwoorden. Word jij de eerste die het ook echt zo zegt?
Inclusief actualiseringen en ondersteuning. Je betaalt niet per auditor, per norm of per document.
Het volledige ISMS-fundament, met security standaard.
Aantoonbaar voldoen aan al je normenkaders.
Het complete platform, van risico tot continuïteit.
Jaarfacturering. Extra plekken kosten € 50 per maand per 25 gebruikers. Elke module is ook los bij te schakelen: Compliance € 250, Assessments € 200, BCM € 225 en Privacy € 225 per maand. Bundelen is altijd voordeliger, en een meerjarencontract levert extra korting op.
Je krijgt een demo aan de hand van je eigen situatie, met je normenkader, je auditdruk en je team. Geen verkooppraatje, maar concrete antwoorden op je vragen.