Platformsamenvatting
Wat is Basenorm?
Basenorm is een EU-native, AI-gestuurd ISMS- & GRC-platform voor Europese compliance- en securityteams. Het beheert ISO 27001, NIS2, DORA, AVG en de EU AI Act vanuit één systeem — met alle data gehost in Europa.
gedeelde maatregelen tussen ISO 27001, NIS2 & AVG. Definieer een control één keer, voldoe aan elk actief framework.
EU-native van origine
Infrastructuur en data blijven binnen Europa — specifiek gebouwd voor EU-regelgeving en Europese organisaties.
Control-first, automatisch gekoppeld
Definieer maatregelen eenmalig in de Unified Control Library en Basenorm koppelt ze aan alle actieve frameworks — geen dubbel werk.
AskNorman AI-assistent
Eén vraag in gewone taal wordt omgezet in gestructureerde maatregelen, risico's en taken — direct opgeslagen in je governance-database.
Continue assurance, geen stress
Een live PDCA-cyclus houdt je certificeringsklaar tussen surveillance-audits in — niet alleen in de weken ervoor.
Je complete platform
Niet zomaar een chatbot. Een compleet ISMS-platform.
Basenorm is een volledige ISMS- en GRC-applicatie, niet alleen een AI-chatinterface. Het omvat dashboards voor compliance-status, taakbeheer voor gap-remediation, bewijsverzameling direct gekoppeld aan maatregelen, beleidsbeheer en volledige audit trails. Chatten via AskNorman is één van de interactiemodi in één geïntegreerd systeem.
Continuous Assurance
Geen eenmalige audit. Een doorlopende cyclus.
Basenorm is gebouwd rond de PDCA-cyclus (Plan-Do-Check-Act), waardoor compliance een continu operationeel proces wordt in plaats van een eenmalig certificeringstraject. Het platform monitort maatregelen, verzamelt bewijs, identificeert gaps en genereert remediatietaken in een gesloten lus, zodat je organisatie elke dag audit-ready is, niet alleen voor een gepland audit.
Integreert met de tools die je al gebruikt
Gestructureerde output
Eén vraag. 114 records in je database.
AskNorman, de Basenorm AI-assistent, zet één vraag in gewone taal om in gestructureerde output die direct in je governance-database wordt opgeslagen. Eén prompt kan een complete set maatregelen, gekoppelde risicobeoordelingen, toegewezen taken en bewijsvereisten genereren, en zo het handmatige invoerwerk elimineren dat compliance-teams vertraagt.
Quick Scan
Heb je al een ISMS? Neem het mee.
Als je organisatie al een ISMS heeft opgebouwd in SharePoint, Google Drive, Confluence of een ander systeem, importeert en koppelt Basenorm je bestaande beleidsregels en maatregelen automatisch via een Quick Scan. Gaps worden direct geïdentificeerd en bestaand bewijs wordt gekoppeld aan de relevante maatregelen in de Unified Control Library.
Unified Control Framework
Unified Control Framework.
ISO 27001, NIS2, DORA, AVG en de EU AI Act delen een grote gemeenschappelijke kern van maatregelen. De Unified Control Library van Basenorm koppelt elk framework in één database, zodat wanneer een maatregel aan meerdere normen voldoet (versleuteling, toegangsbeheer, incidentrespons), je team deze één keer definieert en de koppeling automatisch verloopt.
ISO 27001, GDPR en NIS2 delen ~70–80% van hun controls.
De kern van ~45% — risicoanalyse, toegangsbeheer, encryptie, incident response, logging, leveranciersbeveiliging en continuïteitsplanning — is identiek voor alle drie. Slechts ~20–30% is écht uniek per framework: Annex A-specifieken voor ISO 27001, rechten van betrokkenen voor GDPR, en directe autoriteitsrapportage voor NIS2.
ISO 27001 ↔ NIS2
Incident response, leveranciersbeveiliging, continuïteit, encryptie — NIS2 bouwt direct voort op ISO 27001-controls.
ISO 27001 ↔ GDPR
Privacy by design, toegangsbeheer, datalekprocedures, verwerkingsregisters en risicoanalyse.
GDPR ↔ NIS2
NIS2 verwijst expliciet naar bescherming van persoonsgegevens en meldplicht bij datalekken.
ISO 27001 ↔ ISO 9001
Risicobeheer, interne audits, management review, documentatie en PDCA-cyclus.
ISO 9001 ↔ NIS2
Bedrijfscontinuïteit, leveranciersmanagement en interne governance-controls.
ISO 9001 ↔ GDPR
Overlap in procesmanagement en documentatie.
Taakautomatisering
Elke actie. Wordt een taak.
Elke bevinding, risicobeoordeling en control-gap in Basenorm genereert automatisch een toegewezen taak met een eigenaar, een deadline en een volledige audit trail. Taken worden gesynchroniseerd met externe systemen zoals Jira, Microsoft Planner en Outlook, zodat compliance-werk aansluit bij bestaande teamworkflows zonder te wisselen van tool.
Security Built In
Gebouwd voor beveiliging. Gebouwd voor vertrouwen.
Basenorm is gehost op Azure West Europe-infrastructuur, zodat alle compliance-data binnen de Europese Unie blijft. Het platform versleutelt data tijdens transport en in rust, handhaaft rolgebaseerde toegangscontrole, ondersteunt SSO en MFA via Azure AD en bewaart een volledig onveranderbaar auditlog van elke actie.
Veelgestelde vragen
Veelgestelde vragen over Basenorm
- Wat is Basenorm?
- Basenorm is een EU-native, AI-gestuurd ISMS- en GRC-platform voor Europese compliance- en securityteams. Het centraliseert maatregelen, risico's, bewijs en auditcycli voor ISO 27001, NIS2, DORA, AVG en de EU AI Act in één systeem, met alle data gehost in Europa en een Verwerkersovereenkomst inbegrepen.
- Welke compliance-frameworks ondersteunt Basenorm?
- Basenorm ondersteunt ISO 27001, NIS2, DORA, AVG, de EU AI Act, SOC 2, ISO 9001, ISAE 3402, PCI DSS, HIPAA, BIO en aangepaste frameworks. Alle frameworks worden beheerd via de Unified Control Library, zodat overlappende maatregelen (zoals de 70–80% overlap tussen ISO 27001 en NIS2) één keer worden geïmplementeerd en automatisch voor alle actieve frameworks gelden.
- Wat is de Unified Control Library?
- De Unified Control Library (UCL) is het centrale framework van Basenorm. Het bevat elke maatregel van alle actieve compliance-frameworks in één database. Als een maatregel in meerdere frameworks voorkomt (zoals versleutelingseisen die worden gedeeld door ISO 27001, NIS2 en de AVG), koppelt de UCL ze aan elkaar, zodat je team de maatregel één keer definieert en tegelijkertijd aan alle frameworks voldoet.
- Is Basenorm een EU-native platform?
- Ja. Basenorm is gevestigd en gehost in Nederland. Alle klantdata wordt opgeslagen op infrastructuur binnen de Europese Unie, en het platform is specifiek gebouwd voor EU-regelgeving zoals NIS2, DORA, AVG en de EU AI Act. Een Verwerkersovereenkomst wordt standaard aan alle klanten verstrekt.
- Hoe ondersteunt Basenorm continue compliance?
- Basenorm volgt de PDCA-cyclus (Plan-Do-Check-Act) om compliance een continu proces te maken in plaats van een eenmalige audit. Maatregelen worden gemonitord, bewijs wordt verzameld en geïdentificeerde gaps genereren automatisch taken met eigenaren en deadlines. Het resultaat is continue assurance: je organisatie blijft certificeringsklaar tussen surveillance-audits in, niet alleen in de weken ervoor.
Aan de slag
Klaar om je compliance frameworks te unificeren?
Zie hoe Europese teams NIS2, DORA, ISO 27001, GDPR en EU AI Act vanuit één platform beheren.