Welke nalevingsraamwerken worden gedekt?

Zenith Suite mappt rechtstreeks op ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST SP 800-53 Rev.5, COBIT 2019 en gerelateerde normen.

Zijn MKB-beleidslijnen geschikt voor organisaties zonder een toegewijd IT-team?

Ja. MKB-beleidssets zijn aangepast voor structuren onder leiding van een algemeen directeur en bedrijfsteams, ideaal voor organisaties zonder CISO’s of SOC’s.

Bevat de suite audittools en sjablonen voor auditbewijsmateriaal?

De suite biedt gedetailleerde auditmethodologie, voorbeeld-auditbewijsmateriaal en documentsjablonen voor volledige auditgereedheid.

Hoe worden leveranciers- en cloudrisico’s beheerd?

Leveranciers- en cloudbeveiligingsmaatregelen bevatten uitgebreid levenscyclusbeheer, contractuele clausules en incidentenafhandeling.

Kunnen beleidslijnen worden opgeschaald en aangepast voor groei?

Beleidslijnen zijn ontworpen voor schaalbaarheid en ondersteunen naadloze overgangen tussen MKB- en Enterprise-bedrijfsmodellen.

De Zenith Suite - Clarysec

Overzicht

De Zenith Suite combineert een dubbele MKB+Enterprise-beleidsbibliotheek, master mapping van beheersmaatregelen en een stapsgewijze Zenith Blueprint voor het managementsysteem voor informatiebeveiliging (ISMS) voor volledige, auditgereed naleving van ISO 27001, GDPR, NIS2, DORA, NIST en COBIT-raamwerken.

Alles-in-één nalevingsdekking

Dekt elk belangrijk raamwerk, ISO 27001, GDPR, NIS2, DORA, NIST, COBIT, en zorgt voor naadloze auditafstemming.

Dubbele beleidsbibliotheek

Bevat zowel MKB- als Enterprise-beleidssets en ondersteunt elke organisatiestructuur of -omvang.

Implementatie onder begeleiding van experts

Volg de 30-stappenroadmap van de Zenith Blueprint, opgesteld door een lead auditor, voor een succesvolle implementatie van het managementsysteem voor informatiebeveiliging (ISMS).

539-pagina’s beheersmaatregelenreferentie

Gedetailleerde mapping per beheersmaatregel voor operationele en auditgereedheid, met auditbewijsmateriaal en methodologie.

Volledig overzicht lezen

De Zenith Suite is een vlaggenschip, end-to-end GRC-oplossing die is ontworpen voor organisaties die robuuste cyberbeveiliging en naleving van de regelgeving willen bereiken en behouden. Door de volledige MKB+Enterprise-beleidsbibliotheek, de Zenith Controls master toolkit en de uitgebreide Zenith Blueprint-roadmap samen te brengen, levert deze suite alle essentiële componenten voor strategische planning, governance, assurance over beheersmaatregelen en continue verbetering. De beleidsbibliotheek omvat zowel MKB-specifieke beleidslijnen (P01S–P37S) als Enterprise-grade documenten (P01–P37), in totaal 74 uniek gemapte, auditgerede beleidslijnen. De MKB-set, herkenbaar aan de 'S' in documentnummers en toewijzingen aan de rol van algemeen directeur, is afgestemd op kleine en middelgrote ondernemingen met vereenvoudigde structuren, minimale gespecialiseerde IT en duidelijke verantwoordelijkheden die zijn gemapt op leiders en teams. Deze beleidslijnen handhaven praktische beheersmaatregelen op het gebied van beveiliging, privacy, IT en operaties, met jaarlijkse herzieningsmandaten, versiebeheer en gedocumenteerde afhandeling van uitzonderingen die gereed is voor toetsing door auditors. Daarentegen adresseren Enterprise-beleidslijnen de complexiteit en interfunctionele verantwoordelijkheden die typisch zijn voor gereguleerde en grote organisaties, en verankeren zij geavanceerde governance-, audit-, juridische, risico-, inkoop- en technische domeinen met directe mappings en CAPA-integratie. De Zenith Controls toolkit is een gezaghebbend, 539 pagina’s tellend compendium dat nauwgezette mapping per beheersmaatregel van ISO 27001:2022 naar NIS2, DORA, GDPR, NIST en COBIT biedt. Het dekt governance, technologische, personele maatregelen en fysieke beheersmaatregelen, met volledige auditmethodologie, eisen voor auditbewijsmateriaal en implementatierichtsnoeren. De toolkit onderscheidt zich door de gedetailleerde kruisverwijzingen: elke beheersmaatregel wordt in operationele termen beschreven, gekoppeld aan relevante bepalingen en ondersteund door praktische notities voor het verzamelen van auditbewijsmateriaal, leveranciersmanagement, cloudtoezicht en beveiliging door ontwerp. Het stelt gebruikers in staat om duidelijke, verdedigbare nalevingsnarratieven voor audits en regelgevende betrokkenheid voor te bereiden. De Zenith Blueprint begeleidt organisaties van planning tot uitvoering en levert een 30-stappenroadmap die is afgestemd op de volledige ISMS-levenscyclus: scoping, managementcommitment, risicobeheer, operationalisering van beheersmaatregelen, interne audits en continue verbetering. Deze gids is opgesteld door een ervaren lead auditor en integreert ISO/IEC 27001, NIS2, DORA, GDPR en NIST-eisen in één stapsgewijs besturingssysteem, met uitvoerbare sjablonen, checklists, rapportagestructuren en voorbeelden voor directiebeoordeling. Elke fase, van contextanalyse en stakeholdermapping tot risicoregister, Verklaring van Toepasselijkheid (SoA), technische en fysieke beheersmaatregelen en workflows voor corrigerende maatregelen, bevat cross-framework mapping voor multijurisdictionele naleving. De echte kracht van de Zenith Suite ligt in de geïntegreerde, schaalbare structuur. Zowel de MKB- als de Enterprise-beleidssets kunnen onafhankelijk worden gebruikt of worden gecombineerd voor organisaties met diverse bedrijfsmodellen. De suite is ideaal voor organisaties die naleving willen stroomlijnen, zelfs zonder toegewijde IT-teams, door gebruik te maken van MKB-documenten die zijn ontwikkeld voor algemeen directeuren en eenvoudige rolstructuren, of voor ondernemingen die complexe regelgevende audits en samenwerking tussen afdelingen doorlopen. Alle documentatie is strikt gemapt op raamwerken, waardoor snelle aanpassing en naadloze overgang mogelijk is wanneer organisaties groeien, herstructureren of eenheden samenvoegen. Of u nu een ISMS vanaf nul opbouwt of bestaande governance volwassen maakt, de Zenith Suite levert duidelijkheid, auditgereedheid en operationele dekking over elk beveiligings-, privacy-, leveranciers-, IT- en juridisch domein.

Inhoud

Volledige MKB+Enterprise-beleidscombinatie (74 auditgerede documenten)

De Zenith Controls—master toolkit voor mapping van beheersmaatregelen

Zenith Blueprint—30-stappenroadmap voor implementatie van het managementsysteem voor informatiebeveiliging (ISMS)

Gemapte auditmethodologie en sjablonen

Rollen- en verantwoordelijkhedenmatrix

Procedures voor toegangscontrole en wijzigingsbeheer

Testcriteria voor leveranciers en derde partijen

Modules voor incidentrespons en omgang met auditbewijsmateriaal

Regels voor gegevensbescherming en gegevensprivacy

Framework	Gedekte clausules / Controles
ISO/IEC 27001:2022	Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34
ISO/IEC 27002:2022	5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34
NIST SP 800-53 Rev.5	PL-1, PL-2, PL-4, PM-1, PM-2, PM-9, PM-23 CA-1, CA-2, CA-3, CA-5, CA-7, CA-9 AU-2, AU-6, AU-8, AU-9, AU-12 SI-2, SI-3, SI-4, SI-10 IR-1, IR-4, IR-5, IR-6, IR-8, IR-9 RA-3, RA-5 AC-1–AC-20 PS-2, PS-3, PS-4, PS-5, PS-6, PS-7 MP-2–MP-7 CM-2, CM-3, CM-4, CM-5, CM-6, CM-8 PE-3, PE-4, PE-6, PE-8, PE-9, PE-11–PE-16 MA-1–MA-3 CP-1, CP-2, CP-4, CP-7, CP-8, CP-9, CP-10 DM-2 UL-4 AR-4 PT-2, PT-3 SA-3, SA-4, SA-9, SA-9(5), SA-10, SA-11, SA-15 SC-2, SC-7, SC-8, SC-11, SC-12, SC-13, SC-17, SC-18, SC-28, SC-32, SC-45 SI-12 SR-3, SR-5
EU NIS2	Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II
EU DORA	Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A
EU GDPR	Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23
COBIT 2019	EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06
ISO 31000:2018	Leadership commitmentRisk management principlesContinuous improvement
ISO/IEC 27005:2024	Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review
ISO 22301:2019	Business Continuity Management SystemBusiness Impact AnalysisRequirements

Framework

Gedekte clausules / Controles

ISO/IEC 27001:2022

Clause 4.1–4.3 Clause 5.1–5.3, 5.10 Clause 6.1–6.3 Clause 7.2–7.5 Clause 8.1–8.32 Clause 9.1–9.3 Clause 10.1–10.2 Annex A 5.1–5.37, 6.1–6.8, 7.1–7.14, 8.1–8.34

ISO/IEC 27002:2022

5.1–5.37 6.1–6.8 7.1–7.14 8.1–8.34

NIST SP 800-53 Rev.5

EU NIS2

Article 15, 20, 21, 21(2), 21(3), 23, 24, 27 Annex I, Annex II

EU DORA

Article 5, 5(2), 6, 6(2)(d), 8, 9, 9(2), 10, 10(1), 10(2)(e), 10(2)(f), 11, 11(1)(c), 12, 13, 15, 16, 17, 17(1), 17(3), 18, 19, 21, 23, 25, 28, 28(1), 28(2), 29, 30, Annex I Section A

EU GDPR

Article 5(1)(c),(f), 5(2)Article 6, Article 17, Article 24, Article 25, Article 28, Article 30, Article 32, Article 33, Article 34, Article 39, Article 47Recital 39, 49, 78, 83, 85, 87, 88Articles 12–23

COBIT 2019

EDM01.02, EDM03, EDM03.02, APO01, APO01.01, APO01.06, APO07, APO07.02, APO07.06, APO08.03, APO09, APO10, APO10.02, APO10.03, APO13, APO13.01, APO13.02, APO12, APO12.01, APO12.03, APO12.04, BAI02, BAI03, BAI03.04, BAI03.05, BAI03.06, BAI04, BAI05, BAI06, BAI06.05, BAI07, BAI08, BAI08.03, BAI09, BAI09.01, BAI09.02, BAI09.05, DSS01, DSS01.01, DSS01.03, DSS01.04, DSS01.05, DSS01.06, DSS01.07, DSS02, DSS04, DSS04.03, DSS04.04, DSS05, DSS05.01, DSS05.02, DSS05.03, DSS05.04, DSS05.07, DSS05.08, DSS05.09, DSS05.10, DSS06, DSS06.03, DSS06.04, DSS06.05, DSS06.06, DSS06.07, MEA01, MEA01.01, MEA01.02, MEA02.01, MEA02.03, MEA03, MEA03.01, MEA03.06

ISO 31000:2018

Leadership commitmentRisk management principlesContinuous improvement

ISO/IEC 27005:2024

Context EstablishmentRisk IdentificationRisk AnalysisRisk EvaluationRisk TreatmentRisk AcceptanceRisk CommunicationRisk Monitoring and Review

ISO 22301:2019

Business Continuity Management SystemBusiness Impact AnalysisRequirements

Gerelateerde beleidsregels

Beleid inzake toegangscontrole

Dit beleid definieert hoe de organisatie toegangscontrole beheert voor systemen, gegevens en faciliteiten om te waarborgen dat alleen geautoriseerde personen toegang hebben tot informatie op basis van het need-to-know-principe.

Incidentresponsbeleid (P30)

Dit beleid definieert hoe de organisatie informatiebeveiligingsincidenten detecteert, incidentmelding uitvoert en incidentrespons levert voor digitale systemen, gegevens of diensten.

Gegevensbescherming en gegevensprivacybeleid

Dit beleid definieert hoe de organisatie persoonsgegevens beschermt in lijn met wettelijke verplichtingen, nalevingsraamwerken en internationale beveiligingsnormen.

Beleid inzake leveranciersbeveiliging

Dit beleid stelt de verplichte beveiligingseisen vast voor het aangaan, beheren en beëindigen van relaties met derde partijen en leveranciers.

Beleid inzake bedrijfscontinuïteit en disaster recovery

Dit beleid waarborgt dat de organisatie bedrijfsactiviteiten kan voortzetten en essentiële IT-diensten kan herstellen tijdens en na verstorende gebeurtenissen.

Over Clarysec-beleidsdocumenten - De Zenith Suite

De Zenith Suite is een uitgebreide GRC-toolset die is ontworpen om organisatorische beveiliging, naleving en auditgereedheid te stroomlijnen en te versterken. Het integreert een dubbele beleidsbibliotheek die geschikt is voor zowel MKB’s als ondernemingen, een master toolkit voor mapping van beheersmaatregelen en een stapsgewijze implementatieroadmap die is opgesteld door erkende experts. Elk document en hulpmiddel in de suite is gemapt op echte beheersmaatregelen en wettelijke verplichtingen, waardoor duidelijk, verdedigbaar auditbewijsmateriaal voor interne audits en certificeringsaudits mogelijk is. De schaalbare architectuur van de suite stelt organisaties in staat om eenvoudig over te stappen naarmate zij groeien, herstructureren of fuseren, zonder verlies van integriteit van naleving. Beide beleidssets zijn afdwingbaar en aanpasbaar voor algemeen directeuren, leiders of interfunctionele teams—geschikt voor organisaties met of zonder gespecialiseerde IT-middelen. Zenith Suite ondersteunt uitgebreide dekking van governance, IT, privacy, leveranciersmanagement, technische beheersmaatregelen, fysieke beheersmaatregelen en operationele beheersmaatregelen, en wordt regelmatig bijgewerkt om aan te sluiten op evoluerende normen en beste praktijken van de sector.

Direct beschikbare, auditgerede documenten

Toegang tot 74 volledig gemapte, direct te implementeren beleidsjablonen voor onmiddellijke operationele naleving.

Verantwoordingsplicht op basis van rollen

MKB-beleidslijnen wijzen duidelijke verantwoordelijkheden toe voor niet-IT-structuren; Enterprise-documenten beheren complexe teams.

Diepgang in regelgevende mapping

Elke beleidslijn, beheersmaatregel en sjabloon mappt precies op relevante regelgeving, wat audits en certificering vereenvoudigt.

Leveranciers- en cloudbeveiligingsmaatregelen

Handhaaf contractuele eisen en levenscyclusbeheer voor externe leveranciers en cloudgehoste systemen.

Schaalbaar voor alle bedrijfsgroottes

Combineer en pas MKB- en Enterprise-sets aan voor start-ups, MKB’s of complexe multinationale organisaties.

Veelgestelde vragen

Ontwikkeld voor leiders, door leiders

Dit beleid is opgesteld door een securityleider met meer dan 25 jaar ervaring in het implementeren en auditen van ISMS-frameworks voor wereldwijde ondernemingen. Het is niet alleen bedoeld als document, maar als een verdedigbaar kader dat standhoudt onder auditoronderzoek.

Opgesteld door een expert met de volgende kwalificaties:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

De Zenith Suite