Compliance & ISO — een validatie uitvoeren
Beheer frameworks (ISO 27001, NIS2, AVG …), controls en bewijs met een actuele compliancescore. U schakelt de benodigde frameworks in, werkt hun controls af, voegt bewijs toe en voert geautomatiseerde validatiechecks uit op uw assets en gekoppelde systemen. Alles rolt op in een audit-klare export.
Stappen
1. Schakel de benodigde frameworks in
Klik in de tabel Framework-pakketten op Inschakelen naast elke standaard waaraan u moet voldoen (bv. ISO 27001, NIS2, AVG). Hun controls verschijnen daarna in de checklist, gap-analyse en exports.
2. Werk de controls af
Stel in de tabel Controls per control de Status in (niet gestart → in uitvoering → geïmplementeerd → gevalideerd), wijs een Eigenaar en een Volgende beoordelingsdatum toe en voeg notities toe. Gebruik VvT (Verklaring van Toepasselijkheid) om controls als Van toepassing of Niet van toepassing te markeren.
3. Voeg bewijs toe
Klik op Bewijs toevoegen (of het uploadicoon op een control / gat). Vul de controlreferentie, een titel, het framework en de bewijs- en vervaldata in en sla op. Ingediend bewijs kan door een beoordelaar worden Goedgekeurd of Afgewezen; verlopend bewijs geeft meldingen.
4. Voer een validatie uit (geautomatiseerde checks)
Klik in de kaart Monitoring (of de sectie Geautomatiseerde controls) op Nu uitvoeren. De app scant uw assets en gekoppelde integraties en meldt per check hoeveel items voldoen versus gaten. Klik op een check met gaten om precies te zien welke assets falen en ga er direct naartoe.
5. Plan monitoring & beheer drift
Stel het controleschema in op Uit, Dagelijks of Wekelijks. Als een eerder conforme control afdrijft, wordt deze in de drift-melding gemarkeerd zodat u kunt handelen vóór een audit.
6. Volg risico's, audits, beleid & taken
Voeg risico's toe aan het risicoregister (kans × impact = score, met behandelplan), maak audits aan en leg bevindingen vast, stel beleid op en keur het goed (AI-ondersteund), en maak eenmalige of terugkerende compliancetaken aan — allemaal vanaf deze pagina.
7. Exporteer een auditpakket
Klik op Pakket exporteren voor een volledig audit-klaar rapport (assetregister, risicoregister, control-dekking, bewijs en audittrail), of VvT om de Verklaring van Toepasselijkheid te exporteren. De score-opbouw toont hoe elk onderdeel (controls, bewijs, taken, acties, risico) weegt.
TIP
De meeste aanmaak-/bewerk-/goedkeuracties vereisen de Compliance-rol; iedereen kan de dashboards, registers en catalogus alleen-lezen bekijken. Validatiechecks vereisen minstens één gekoppelde integratie om zinvol te zijn.