Voor MSP's en beheerde dienstverleners

MSP-cyberbeveiliging in België

Reglyze is het CyFun-conformiteitsplatform voor Belgische MSP's en beheerde dienstverleners die de NIS2-verplichtingen van een klantenportefeuille dragen. Eén console voor meerdere klanten: scoping, hiatenanalyse, opvolging van de uitvoering, opleidingsregisters en incidentbeheer. Alles met een transparante prijs per organisatie, en de MSP-modus is een werkwijze, geen apart plan.

Openbare prijs, geen offertes op maat. Veel platforms voor MSP's verbergen hun prijs achter een offerteformulier en een onderhandeling. Reglyze publiceert de hele curve per organisatie: u weet exact wat het kost om de doorlopende CyFun-conformiteit van uw klanten te dragen aan een stabiel tarief, nog voordat u met ons praat.

Basis: de wet van 26 april 2024 (in werking 18 oktober 2024) en CyFun, het CyberFundamentals-kader van het CCB.

Waarom een MSP een platform nodig heeft dat voor CyFun is gebouwd

Conformiteitstools die voor één organisatie zijn ontworpen, bedienen één klant tegelijk. CyFun en NIS2 plaatsen de MSP in een andere situatie: elke klant heeft zijn eigen perimeter, zijn eigen directie, zijn eigen incidentproces en zijn eigen beveiligingsdossier, en de MSP draagt ze allemaal tegelijk.

Elke klant heeft zijn eigen perimeter en niveau
Elke klant heeft zijn eigen situatie onder de wet van 26 april 2024: essentiële of belangrijke entiteit, met een passend CyFun-niveau (Basic, Important of Essential). Dit voor 10 tot 50 klanten met de hand in een spreadsheet bijhouden kost een senior consultant uren bij elke verlenging, en het is net de perimeter waar een nieuwe klant binnen of buiten de NIS2-verplichtingen valt.
Het conformiteitsbewijs zit bij de klant
CyFun telt 218 vereisten, verdeeld over zes functies. Elke klant moet ze aantonen. De MSP voert een deel van die maatregelen uit (incidentbeheer, kwetsbaarheden, back-ups, toegangscontrole), maar het bewijsstuk blijft bij de klant. Zonder een bewijsregister per klant hangt de auditvoorbereiding af van welke consultant welk document onthoudt.
De verantwoordelijkheid ligt bij de directie van de klant
NIS2 legt de eindverantwoordelijkheid voor het risicobeheer bij de leiding van elke entiteit, in lijn met de CyFun-functie Besturen. De MSP neemt die verantwoordelijkheid niet over, maar moet de klant de dashboards, attesten en periodieke rapporten bezorgen die ze documenteert. Dat met presentaties en e-mails doen voor een hele portefeuille is onhoudbaar.
Elke klant heeft zijn eigen incidentproces
Een belangrijk incident wordt gemeld bij het CSIRT van het CCB (CERT.be), met de termijnen 24 uur, 72 uur en 1 maand. In een klantenportefeuille zijn dat evenveel parallelle processen, elk met een eigen tijdlijn en dossier. Zonder een gezamenlijke weergave is het makkelijk om de melding van de ene klant uit het oog te verliezen terwijl u het incident van een andere beheert.

Hoe Reglyze zich plooit naar het werk van de MSP

Reglyze biedt een multitenant-console, gebouwd rond hoe het CyFun-werk in een MSP er echt uitziet: één hoofdaccount, meerdere klant-tenants, gedeelde opleidingsinhoud, geïsoleerde klantgegevens en een periodieke blik op de hele portefeuille.

  • Portefeuilleweergave: voeg een beheerde organisatie in twee klikken toe en zie per klant de uitslag van de CyFun-beoordeling, de openstaande taken, de lopende incidenten en de opleidingsdekking. Elke tenant is een geïsoleerde PostgreSQL-databank, zodat gegevens niet tussen klanten lekken.
  • Scoping en hiatenanalyse per klant: dezelfde scoping-assistent (essentiële of belangrijke entiteit, CyFun-niveau) en dezelfde hiatenanalyse over de zes functies, apart voor elke klant. De senior consultant kan ze invullen namens de klant.
  • MSP-branding op de rapporten: de periodieke rapporten voor de directie van de klant komen presentatieklaar uit het platform, met de identiteit van de MSP, niet met een generiek sjabloon.
  • Incidentbeheer met AI-ondersteuning: de inhoud van de melding en de beoordeling van de ernst worden per klant apart voorbereid, maar de melding bij het CSIRT van het CCB (CERT.be) wordt ingediend door de operator van de organisatie zelf. Reglyze meldt nooit in de plaats van de klant.

Openbare prijs: één curve per organisatie

Er zijn geen plannen om te vergelijken. Er is één variabele: het aantal organisaties. Het tarief per organisatie en per jaar daalt trapsgewijs naarmate de portefeuille groeit, en elke organisatie wordt gefactureerd volgens de trap waarin ze valt. De MSP-modus is een weergave die de hele portefeuille op dezelfde curve consolideert: hoe meer organisaties u draagt, hoe lager het tarief van elke organisatie. De facturatie is jaarlijks, op basis van het aantal aangegeven organisaties.

Prijs per organisatie en per jaar

  • 1 tot 5 organisaties€490/org/jaar
  • 6 tot 10 organisaties€410/org/jaar
  • 11 tot 15 organisaties€350/org/jaar
  • 16 tot 25 organisaties€290/org/jaar
  • 26 tot 50 organisaties€240/org/jaar
  • 51 of meer organisaties€190/org/jaar (minimum)

Voor elke betalende organisatie hetzelfde volledige pakket:

  • Centrale multitenant-console (MSP-modus)
  • MSP-branding op de rapporten die u aan klanten bezorgt
  • Aparte scoping en hiatenanalyse voor elke klant
  • Opleiding cyberbeveiliging inbegrepen
  • Prioritaire ondersteuning

Zelfbediening dekt tot 50 organisaties; daarboven gaat u over naar het Enterprise-aanbod (vaste accountmanager, maatwerkintegraties, on-premise-opties).

Bouwt u een beheerde CyFun-praktijk uit, ontdek dan het MSP-partnerprogramma.

Veelgestelde vragen

Wat kost Reglyze voor een Belgische MSP?
Er is geen apart MSP-plan. Er is één progressieve prijscurve per organisatie. Het tarief per organisatie en per jaar daalt trapsgewijs naarmate het aantal organisaties in de portefeuille groeit, en elke organisatie wordt gefactureerd volgens de trap waarin ze valt. De MSP-modus is een weergave die de hele portefeuille op dezelfde curve consolideert. De facturatie is jaarlijks, op basis van het aantal aangegeven organisaties. De prijs is openbaar: geen offertes op maat, geen verborgen onderhandelingen. Zelfbediening dekt tot 50 organisaties; daarboven gaat u over naar Enterprise.
Biedt Reglyze MSP-branding op de klantrapporten?
Ja. In de MSP-modus presenteert u de rapporten en dashboards met de eigen huisstijl van de MSP, zodat uw klanten een platform met uw identiteit zien. De gegevens van elke klant blijven geïsoleerd in een eigen PostgreSQL-tenant, dus er is geen gegevenslekkage tussen klanten.
Moet de MSP zelf ook aan CyFun voldoen?
Als ICT-dienstverlener valt een MSP vaak zelf onder NIS2 als belangrijke of essentiële entiteit, en niet alleen als uitvoerder bij zijn klanten. De multitenant-console van Reglyze bedient tegelijk de conformiteit van de MSP zelf en die van de hele portefeuille.
Dient Reglyze een incident in namens de klant?
Nee. Reglyze bereidt de inhoud van de melding voor, helpt bij de beoordeling van de ernst en ordent het dossier, maar de melding bij het CSIRT van het CCB (CERT.be) wordt ingediend door de operator van de organisatie zelf, via atwork.safeonweb.be. Reglyze meldt nooit in de plaats van de klant.

Probeer Reglyze met één klant

Maak een MSP-account, voeg uw eerste beheerde organisatie toe en beoordeel haar hiaten tegenover de CyFun-functies. Daarna voegt u meer organisaties toe. Geen kredietkaart nodig. Transparante prijzen in euro, hosting in de EU.

Reglyze is een SaaS-platform voor NIS2-conformiteit en vervangt geen juridisch advies. CyFun is een kader van het CCB. Officiële bron: ccb.belgium.be (CCB).