Ga naar hoofdinhoud
AI-compliance-assistent · EU-native ISMS & GRC

Het EU-native GRC-platform voor
ISO 27001, NIS2, DORA en meer

Chat your way to compliance.
Just ask. Norman handles the rest.

Basenorm beheert je ISO 27001NIS2GDPRISO 9001SOC 2DORAEU AI ActISO 42001ISAE 3402BIONEN 7510ISO 14001 controls vanuit één platform. Elk framework, standaard of custom. Gaps worden automatisch gesignaleerd, taken toegewezen en bewijs gekoppeld, zodat je team altijd weet waar het staat en auditors niets missen.

Platformsamenvatting

Wat is Basenorm?

Basenorm is een EU-native, AI-gestuurd ISMS- & GRC-platform voor Europese compliance- en securityteams. Het beheert ISO 27001, NIS2, DORA, AVG en de EU AI Act vanuit één systeem — met alle data gehost in Europa.

70–80%

gedeelde maatregelen tussen ISO 27001, NIS2 & AVG. Definieer een control één keer, voldoe aan elk actief framework.

  • EU-native van origine

    Infrastructuur en data blijven binnen Europa — specifiek gebouwd voor EU-regelgeving en Europese organisaties.

  • Control-first, automatisch gekoppeld

    Definieer maatregelen eenmalig in de Unified Control Library en Basenorm koppelt ze aan alle actieve frameworks — geen dubbel werk.

  • AskNorman AI-assistent

    Eén vraag in gewone taal wordt omgezet in gestructureerde maatregelen, risico's en taken — direct opgeslagen in je governance-database.

  • Continue assurance, geen stress

    Een live PDCA-cyclus houdt je certificeringsklaar tussen surveillance-audits in — niet alleen in de weken ervoor.

Je complete platform

Niet zomaar een chatbot. Een compleet ISMS-platform.

Basenorm is een volledige ISMS- en GRC-applicatie, niet alleen een AI-chatinterface. Het omvat dashboards voor compliance-status, taakbeheer voor gap-remediation, bewijsverzameling direct gekoppeld aan maatregelen, beleidsbeheer en volledige audit trails. Chatten via AskNorman is één van de interactiemodi in één geïntegreerd systeem.

Continuous Assurance

Geen eenmalige audit. Een doorlopende cyclus.

Basenorm is gebouwd rond de PDCA-cyclus (Plan-Do-Check-Act), waardoor compliance een continu operationeel proces wordt in plaats van een eenmalig certificeringstraject. Het platform monitort maatregelen, verzamelt bewijs, identificeert gaps en genereert remediatietaken in een gesloten lus, zodat je organisatie elke dag audit-ready is, niet alleen voor een gepland audit.

01 / Plan
Verbind systemen
Koppel je frameworks, definieer controls en wijs eigenaren toe. Basenorm mapt overlappende eisen automatisch via het Unified Control Model.
PLAN
02 / Do
Verzamel bewijs
Verzamel bewijs automatisch via integraties of handmatig. Koppel elk bewijsstuk direct aan de juiste control en framework-eis.
DO
03 / Check
Monitor controls
Voer compliance checks uit volgens schema. Basenorm signaleert gaps, verlopen bewijs en achterstallige taken — proactief, niet achteraf.
CHECK
04 / Act
Blijf audit-ready
Los bevindingen op, verbeter controls en start de volgende cyclus. Je organisatie wordt elke ronde sterker — doorlopend, niet eenmalig.
ACT
Continuous Assurance-cyclus

Integreert met de tools die je al gebruikt

Microsoft 365SharePointGoogle WorkspaceJiraClaude AISlackTeams

Gestructureerde output

Eén vraag. 114 records in je database.

AskNorman, de Basenorm AI-assistent, zet één vraag in gewone taal om in gestructureerde output die direct in je governance-database wordt opgeslagen. Eén prompt kan een complete set maatregelen, gekoppelde risicobeoordelingen, toegewezen taken en bewijsvereisten genereren, en zo het handmatige invoerwerk elimineren dat compliance-teams vertraagt.

STAP 1 · GEBRUIKER
Je stelt een vraag
In gewone taal, vanuit elke AI-client. Geen menu's, geen formulieren.
Jij
Zet ISO 27001 op voor mijn organisatie. Maak alle Annex A-controls aan, koppel ze aan het framework en plan de eerste compliance-run voor volgende maand.
Norman · AI
Begrepen. Ik maak nu het ISO 27001:2022-framework aan met alle 93 Annex A-controls, configureer de mapping en plan een maandelijkse compliance-run.

Quick Scan

Heb je al een ISMS? Neem het mee.

Als je organisatie al een ISMS heeft opgebouwd in SharePoint, Google Drive, Confluence of een ander systeem, importeert en koppelt Basenorm je bestaande beleidsregels en maatregelen automatisch via een Quick Scan. Gaps worden direct geïdentificeerd en bestaand bewijs wordt gekoppeld aan de relevante maatregelen in de Unified Control Library.

SharePoint
Google Drive
Confluence
Ander ISMS
Quick Scan
Controls gemapt
Bewijs gekoppeld
Gaps geïdentificeerd
Taken aangemaakt
ISO 27001NIS2DORASOC 2BIOGDPRCustom

Unified Control Framework

Unified Control Framework.

ISO 27001, NIS2, DORA, AVG en de EU AI Act delen een grote gemeenschappelijke kern van maatregelen. De Unified Control Library van Basenorm koppelt elk framework in één database, zodat wanneer een maatregel aan meerdere normen voldoet (versleuteling, toegangsbeheer, incidentrespons), je team deze één keer definieert en de koppeling automatisch verloopt.

ISO 27001, GDPR en NIS2 delen ~70–80% van hun controls.

De kern van ~45% — risicoanalyse, toegangsbeheer, encryptie, incident response, logging, leveranciersbeveiliging en continuïteitsplanning — is identiek voor alle drie. Slechts ~20–30% is écht uniek per framework: Annex A-specifieken voor ISO 27001, rechten van betrokkenen voor GDPR, en directe autoriteitsrapportage voor NIS2.

70–80%

ISO 27001 ↔ NIS2

Incident response, leveranciersbeveiliging, continuïteit, encryptie — NIS2 bouwt direct voort op ISO 27001-controls.

60–70%

ISO 27001 ↔ GDPR

Privacy by design, toegangsbeheer, datalekprocedures, verwerkingsregisters en risicoanalyse.

50–60%

GDPR ↔ NIS2

NIS2 verwijst expliciet naar bescherming van persoonsgegevens en meldplicht bij datalekken.

40–50%

ISO 27001 ↔ ISO 9001

Risicobeheer, interne audits, management review, documentatie en PDCA-cyclus.

25–35%

ISO 9001 ↔ NIS2

Bedrijfscontinuïteit, leveranciersmanagement en interne governance-controls.

20–30%

ISO 9001 ↔ GDPR

Overlap in procesmanagement en documentatie.

Basenorm Unified Control GraphInteractief diagram dat laat zien hoe ISO 27001, ISO 42001 en SOC 2 controls delen zoals toegangsbeheer, risicomanagement, encryptie, monitoring en incident response — via één unified assurance model.ISO 27001ISO 42001SOC 2A.5.1A.6.2A.7.1A.8.23A.5.106.1.16.1.29.210.1B.3CC6.1CC7.2CC8.1CC5.2CC6.3ToegangsbeheerRisicobeheerIncident resp.Change mgmtEncryptieMonitoringAwarenessLoggingLeveranciers
ISO 27001
ISO 42001
SOC 2
Gedeeld

Taakautomatisering

Elke actie. Wordt een taak.

Elke bevinding, risicobeoordeling en control-gap in Basenorm genereert automatisch een toegewezen taak met een eigenaar, een deadline en een volledige audit trail. Taken worden gesynchroniseerd met externe systemen zoals Jira, Microsoft Planner en Outlook, zodat compliance-werk aansluit bij bestaande teamworkflows zonder te wisselen van tool.

ControlA.8.23 · Webfiltering
BevindingFND-12 · Beleid ontbreekt
TaakTSK-447 · @infra · 13 mrt

Security Built In

Gebouwd voor beveiliging. Gebouwd voor vertrouwen.

Basenorm is gehost op Azure West Europe-infrastructuur, zodat alle compliance-data binnen de Europese Unie blijft. Het platform versleutelt data tijdens transport en in rust, handhaaft rolgebaseerde toegangscontrole, ondersteunt SSO en MFA via Azure AD en bewaart een volledig onveranderbaar auditlog van elke actie.

End-to-end versleuteld
Alle data is versleuteld in transit (TLS 1.3) en at rest (AES-256). Zero-knowledge architectuur waar mogelijk.
EU-gehost · GDPR-compliant
Gehost op Azure West-Europa. Volledig GDPR-compliant met verwerkersovereenkomst en privacydocumentatie.
Multi-tenant isolatie
Elke organisatie heeft een eigen database. Volledige data-isolatie, geen gedeelde tabellen, geen cross-tenant lekken.
SSO & MFA
Enterprise single sign-on via Azure AD / Entra ID. Multi-factor authenticatie afdwingbaar per tenant.
Volledige audit logging
Elke actie wordt vastgelegd in een onveranderbare audit trail. Exporteerbaar voor externe audits en compliance reviews.
Role-based access (RBAC)
Granulaire rechten per rol: owner, admin, gebruiker, auditor. Least-privilege als standaard.

Veelgestelde vragen

Veelgestelde vragen over Basenorm

Wat is Basenorm?
Basenorm is een EU-native, AI-gestuurd ISMS- en GRC-platform voor Europese compliance- en securityteams. Het centraliseert maatregelen, risico's, bewijs en auditcycli voor ISO 27001, NIS2, DORA, AVG en de EU AI Act in één systeem, met alle data gehost in Europa en een Verwerkersovereenkomst inbegrepen.
Welke compliance-frameworks ondersteunt Basenorm?
Basenorm ondersteunt ISO 27001, NIS2, DORA, AVG, de EU AI Act, SOC 2, ISO 9001, ISAE 3402, PCI DSS, HIPAA, BIO en aangepaste frameworks. Alle frameworks worden beheerd via de Unified Control Library, zodat overlappende maatregelen (zoals de 70–80% overlap tussen ISO 27001 en NIS2) één keer worden geïmplementeerd en automatisch voor alle actieve frameworks gelden.
Wat is de Unified Control Library?
De Unified Control Library (UCL) is het centrale framework van Basenorm. Het bevat elke maatregel van alle actieve compliance-frameworks in één database. Als een maatregel in meerdere frameworks voorkomt (zoals versleutelingseisen die worden gedeeld door ISO 27001, NIS2 en de AVG), koppelt de UCL ze aan elkaar, zodat je team de maatregel één keer definieert en tegelijkertijd aan alle frameworks voldoet.
Is Basenorm een EU-native platform?
Ja. Basenorm is gevestigd en gehost in Nederland. Alle klantdata wordt opgeslagen op infrastructuur binnen de Europese Unie, en het platform is specifiek gebouwd voor EU-regelgeving zoals NIS2, DORA, AVG en de EU AI Act. Een Verwerkersovereenkomst wordt standaard aan alle klanten verstrekt.
Hoe ondersteunt Basenorm continue compliance?
Basenorm volgt de PDCA-cyclus (Plan-Do-Check-Act) om compliance een continu proces te maken in plaats van een eenmalige audit. Maatregelen worden gemonitord, bewijs wordt verzameld en geïdentificeerde gaps genereren automatisch taken met eigenaren en deadlines. Het resultaat is continue assurance: je organisatie blijft certificeringsklaar tussen surveillance-audits in, niet alleen in de weken ervoor.

Aan de slag

Klaar om je compliance frameworks te unificeren?

Zie hoe Europese teams NIS2, DORA, ISO 27001, GDPR en EU AI Act vanuit één platform beheren.