Ga naar hoofdinhoud

Het Basenorm Assurance-model

Basenorm is gebouwd rond één assurance-besturingsmodel dat continue compliance over Europese regelgevingsframeworks ondersteunt. In plaats van overlappende standaarden los te beheren, definieert Basenorm controls één keer, koppelt ze aan risico en bewijs, en hergebruikt ze in de hele organisatie.

Eén assurance-model, geen losse frameworks

Traditionele compliance-tools behandelen elk framework als een aparte checklist. Dat leidt tot duplicatie, gefragmenteerd eigenaarschap en assurance op één moment. Basenorm gebruikt één unified assurance-model dat alle frameworks ondersteunt. Controls zijn framework-onafhankelijk en worden automatisch gemapt waar nodig.

  • Eén model ondersteunt alle frameworks
  • Voorkomt duplicatie en gefragmenteerd eigenaarschap
  • Framework-onafhankelijke control-definities
  • Automatische mapping waar nodig
ISO 27001
NIS2
DORA
Unified
Assurance Model
SOC 2
GDPR
AI Act

One model, multiple frameworks

Evidence
access-review.pdf
ISO
9.2.1
NIS2
A.3
DORA
11.1
SOC 2
CC6.1

Evidence mapped once, applied across all framework requirements

Controls één keer gedefinieerd en overal hergebruikt

Controls worden één keer gedefinieerd en gekoppeld aan risico's, assets, documenten, eigenaren en bewijs. Deze ene control-definitie wordt hergebruikt over meerdere regelgevingseisen, zonder duplicatie of handmatige afstemming.

  • Controls één keer definiëren, overal koppelen
  • Verbonden met risico's, assets en documenten
  • Hergebruikt over regelgevingseisen
  • Geen handmatige afstemming nodig

Continue assurance by design

Assurance wordt doorlopend onderhouden via geautomatiseerde monitoring, lifecycle-tracking en bewijskoppeling. Readiness wordt niet alleen op auditmomenten beoordeeld, maar het hele jaar door op peil gehouden.

  • Geautomatiseerde monitoring en tracking
  • Lifecycle-bewuste bewijskoppeling
  • Jaarrond readiness-beheer
  • Verder dan point-in-time beoordelingen

Continuous Assurance Cycle

Monitor
Assess
Report
Current Status
Active
89%
Audit Readiness

Year-round readiness, not point-in-time

Assurance-model

Governance-kern

UCL

Control Library

Graph

Governance Graph

Norman

AskNorman AI

Platform-capaciteiten100%

Volledig geïntegreerde platformarchitectuur

Van governance-model naar platformcapaciteiten

Het assurance-model wordt geïmplementeerd via kerncomponenten zoals de Unified Control Library, de Governance Graph en AskNorman AI. Deze capaciteiten operationaliseren het model, maar definiëren het niet.

Zo maakt Basenorm van compliance een continu assurance-besturingsmodel.

Praat met een assurance-expertOntdek het platform