Ga naar hoofdinhoud
GRC-software voor Europese compliance teams

Chat your way
to Compliance.

Just ask. Norman handles the rest.

Basenorm beheert je ISO 27001NIS2GDPRISO 9001SOC 2DORAEU AI ActISO 42001ISAE 3402BIONEN 7510ISO 14001 controls vanuit één platform. Elk framework, standaard of custom. Gaps worden automatisch gesignaleerd, taken toegewezen en bewijs gekoppeld, zodat je team altijd weet waar het staat en auditors niets missen.

Demo aanvragenBekijk het platform →
Interactieve demo van de AI-compliance chat van Basenorm met MCP-toolcalls voor ISO 27001-readiness, gap-remediatie, bewijskoppeling, auditvoorbereiding en risicovragen

// Je complete platform

Niet zomaar een chatbot.
Een compleet ISMS-platform.

Basenorm is een volledige applicatie met dashboards, taakbeheer, bewijsverzameling en audit trails. Chat is slechts één van de vele manieren om ermee te werken.

/ dashboard
Compliance-overzicht
93
Controls
94%
Voltooid
5
Open taken
3
Bevindingen
Health score88%
Aankomende deadlines
15 mrtInterne audit-reviewAudit
20 mrtRisicobeoordeling actualiserenRisico
28 mrtBeleidscyclus reviewenBeleid
/ controls / A.6.3
A.6.3 Security awareness training
Implementatie-checklist0/5
Trainingscurriculum opstellen
Kwartaalsessies inplannen
Aanwezigheid registreren
Awareness-materialen verspreiden
Beoordelingsquiz uitvoeren
/ tasks
Open2
Firewall-regels reviewen
Infra
Asset-register actualiseren
Assets
In behandeling1
BCP-document opstellen
Beleid
Klaar1
Leveranciersbeoordeling Q1
Risico
/ schedules
Schema's & runs
SchemaFrequentieVolgende runStatus
MFA-configuratie reviewMaandelijks15 mrt 2026Gepland
Wachtwoordbeleid verificatiePer kwartaal1 apr 2026In afwachting
Recente runs
Toegangsbeheer audit8 mrtGeslaagd
Back-up verificatie5 mrt1 bevinding
Firewall-regels review1 mrtGeslaagd
/ activity
Activiteitenlog
LS
Lisa S. voltooide control A.8.1Control
2 min geleden
MR
Mark R. uploadde bewijs voor A.6.3Bewijs
8 min geleden
JD
Jan D. markeerde bevinding F-2024-019Bevinding
15 min geleden
AK
Anna K. plande kwartaalreview inSchema
32 min geleden
PB
Peter B. escaleerde achterstallige taak TSK-312Taak
1 uur geleden
/ evidence
Bewijsvereisten
VereisteTypeStatusVoortgang
TrainingsvoltooiingscertificatenDocumentVerzameld12/12
Phishingsimulatie-resultatenRapportGedeeltelijk8/12
Security quiz scoresDataIn afwachting0/12

// Continuous Assurance

Geen eenmalige audit.
Een doorlopende cyclus.

Basenorm volgt de PDCA-cyclus, zodat compliance geen project is maar een doorlopend proces — van opzet tot verbetering.

01 / Plan
Verbind systemen
Koppel je frameworks, definieer controls en wijs eigenaren toe. Basenorm mapt overlappende eisen automatisch via het Unified Control Model.
PLAN
02 / Do
Verzamel bewijs
Verzamel bewijs automatisch via integraties of handmatig. Koppel elk bewijsstuk direct aan de juiste control en framework-eis.
DO
03 / Check
Monitor controls
Voer compliance checks uit volgens schema. Basenorm signaleert gaps, verlopen bewijs en achterstallige taken — proactief, niet achteraf.
CHECK
04 / Act
Blijf audit-ready
Los bevindingen op, verbeter controls en start de volgende cyclus. Je organisatie wordt elke ronde sterker — doorlopend, niet eenmalig.
ACT
Continuous Assurance-cyclus

Integreert met de tools die je al gebruikt

Microsoft 365SharePointGoogle WorkspaceJiraClaude AISlackTeams

// Gestructureerde output

Eén vraag.
114 records in je database.

AskNorman zet natuurlijke-taalvragen om in gestructureerde controls, risico's, taken en bewijs — direct opgeslagen in je governance database.

STAP 1 · GEBRUIKER
Je stelt een vraag
In gewone taal, vanuit elke AI-client. Geen menu's, geen formulieren.
Jij
Zet ISO 27001 op voor mijn organisatie. Maak alle Annex A-controls aan, koppel ze aan het framework en plan de eerste compliance-run voor volgende maand.
Norman · AI
Begrepen. Ik maak nu het ISO 27001:2022-framework aan met alle 93 Annex A-controls, configureer de mapping en plan een maandelijkse compliance-run.

// Quick Scan

Heb je al een ISMS?
Neem het mee.

Upload je bestaande beleid vanuit SharePoint, Google Drive of Confluence. Basenorm mapt het automatisch naar je control library.

SharePoint
Google Drive
Confluence
Ander ISMS
Quick Scan
Controls gemapt
Bewijs gekoppeld
Gaps geïdentificeerd
Taken aangemaakt
ISO 27001NIS2DORASOC 2BIOGDPRCustom

// Unified Control Framework

Unified Control
Framework.

Frameworks delen meer controls dan je denkt. Basenorm mapt ze automatisch — één keer implementeren, overal compliant.

ISO 27001, GDPR en NIS2 delen ~70–80% van hun controls.

De kern van ~45% — risicoanalyse, toegangsbeheer, encryptie, incident response, logging, leveranciersbeveiliging en continuïteitsplanning — is identiek voor alle drie. Slechts ~20–30% is écht uniek per framework: Annex A-specifieken voor ISO 27001, rechten van betrokkenen voor GDPR, en directe autoriteitsrapportage voor NIS2.

70–80%

ISO 27001 ↔ NIS2

Incident response, leveranciersbeveiliging, continuïteit, encryptie — NIS2 bouwt direct voort op ISO 27001-controls.

60–70%

ISO 27001 ↔ GDPR

Privacy by design, toegangsbeheer, datalekprocedures, verwerkingsregisters en risicoanalyse.

50–60%

GDPR ↔ NIS2

NIS2 verwijst expliciet naar bescherming van persoonsgegevens en meldplicht bij datalekken.

40–50%

ISO 27001 ↔ ISO 9001

Risicobeheer, interne audits, management review, documentatie en PDCA-cyclus.

25–35%

ISO 9001 ↔ NIS2

Bedrijfscontinuïteit, leveranciersmanagement en interne governance-controls.

20–30%

ISO 9001 ↔ GDPR

Overlap in procesmanagement en documentatie.

Basenorm Unified Control GraphInteractief diagram dat laat zien hoe ISO 27001, ISO 42001 en SOC 2 controls delen zoals toegangsbeheer, risicomanagement, encryptie, monitoring en incident response — via één unified assurance model.ISO 27001ISO 42001SOC 2A.5.1A.6.2A.7.1A.8.23A.5.106.1.16.1.29.210.1B.3CC6.1CC7.2CC8.1CC5.2CC6.3ToegangsbeheerRisicobeheerIncident resp.Change mgmtEncryptieMonitoringAwarenessLoggingLeveranciers
ISO 27001
ISO 42001
SOC 2
Gedeeld

// Taakautomatisering

Elke actie.
Wordt een taak.

Bevindingen, risico's en control-gaps genereren automatisch toegewezen taken met eigenaren, deadlines en volledige traceability — gesynchroniseerd met externe systemen zoals Outlook, Jira of Microsoft Planner.

ControlA.8.23 · Webfiltering
BevindingFND-12 · Beleid ontbreekt
TaakTSK-447 · @infra · 13 mrt

// Security Built In

Gebouwd voor beveiliging.
Gebouwd voor vertrouwen.

Je compliance-data verdient het hoogste beschermingsniveau. Basenorm is van de grond af opgebouwd met enterprise-grade security.

End-to-end versleuteld
Alle data is versleuteld in transit (TLS 1.3) en at rest (AES-256). Zero-knowledge architectuur waar mogelijk.
EU-gehost · GDPR-compliant
Gehost op Azure West-Europa. Volledig GDPR-compliant met verwerkersovereenkomst en privacydocumentatie.
Multi-tenant isolatie
Elke organisatie heeft een eigen database. Volledige data-isolatie, geen gedeelde tabellen, geen cross-tenant lekken.
SSO & MFA
Enterprise single sign-on via Azure AD / Entra ID. Multi-factor authenticatie afdwingbaar per tenant.
Volledige audit logging
Elke actie wordt vastgelegd in een onveranderbare audit trail. Exporteerbaar voor externe audits en compliance reviews.
Role-based access (RBAC)
Granulaire rechten per rol: owner, admin, gebruiker, auditor. Least-privilege als standaard.

Customer Success Stories

Demo aanvragen →

Klaar om je compliance frameworks te unificeren?

Zie hoe Europese teams NIS2, DORA, ISO 27001, GDPR en EU AI Act vanuit één platform beheren.

Demo aanvragen →Bekijk het platform