Artikelen over: Compliance
Dit artikel is ook beschikbaar in:

Compliancevereisten

📑 Complianceframeworks & Volwassenheidsmapping

"Van standaarden naar actie: volg vereisten, volwassenheid en bewijsmateriaal op één plek."
Zet complianceverplichtingen om in meetbare, auditklare vooruitgang.


Het voldoen aan specifieke standaarden of wettelijke vereisten is moeilijk zonder een manier om deze te organiseren, structureren en op te volgen. Brainframe maakt dit eenvoudig door een centraal dashboard te bieden waarmee u uw compliance gemakkelijk, snel en bijna automatisch kunt beheren.


📌 Opmerking: De SOA-module is alleen toegankelijk voor beheerders en houdt geen rekening met de mappenhiërarchie.


1️⃣ Een Compliance-set aanmaken


Ga naar Compliance → Frameworks en klik op Complianceframework toevoegen.


Dit opent het volgende venster:



U kunt het volgende configureren:


  1. Naam van de standaard/regulering (bijv. ISO/IEC 27001:2022).
  2. Beschrijving — (optioneel) informatie over doel en scope.
  3. Publieke URL — (optioneel) link naar de officiële referentie.
  4. Ondersteunende documenten — (optioneel) upload van aangekochte standaarden of richtlijnen.


Kies vervolgens een configuratiemethode (elk hieronder beschreven):


  • Zelf geconfigureerd — handmatig categorieën en vereisten aanmaken.
  • Sjabloon — starten vanuit een vooraf geladen set vereisten.
  • Excel importeren — vereisten importeren via het sjabloon.



2️⃣ Zelf geconfigureerde modus



  1. Selecteer de zelf geconfigureerde setupmodus
  2. Definieer categorieën van vereisten.
  3. Verwijder categorieën.
  4. Voeg categorieën toe.


📌 Zodra de categorieën zijn ingesteld, start u met een leeg framework:



Overzichtelementen


  1. Framework-actiemenu:
  • Huidig framework bewerken (opent een scherm om beschrijving/richtlijn/categorieën aan te passen)
  • Framework verwijderen (alle volwassenheidsbeoordelingen en gekoppelde documenten gaan verloren, maar de documenten zelf blijven in de oorspronkelijke map)
  • Eenvoudig complianceframework afdrukken – Drukt een lijst af van alle categorieën en vereisten, met hun toepasbaarheid, vereisten-ID en naam, gekoppelde controlenamen en namen van bewijsmaterialen
  • Gedetailleerd complianceframework afdrukken – Drukt dezelfde informatie af als het eenvoudige SoA, aangevuld met radardiagrammen en bijbehorende risico’s per vereiste
  • Complianceframework exporteren – Exporteert vereisten-ID, naam, beschrijving, status, gekoppelde controlenamen, bewijsmateriaalnamen en gerelateerde risiconamen naar Excel (kan opnieuw worden geïmporteerd via de optie “Excel importeren” bij het aanmaken van een framework)


  1. Deze secties zijn leeg totdat u ze configureert:
  • Volwassenheid per categorie – Toont een radardiagram met de verschillende volwassenheidsniveaus per categorie



  • Overzicht toepasbaarheid – Toont aantallen van hoeveel vereisten toepasbaar en geïmplementeerd zijn


  • Categorieën, vereisten en toepasbaarheid – Hier worden alle categorieën met hun afzonderlijke vereisten weergegeven (in het begin leeg). Per categorie ziet u een radardiagram van de volwassenheid van de vereisten


  1. Door te klikken op “Vereiste toevoegen” kunt u handmatig nieuwe vereisten uit uw standaard/regulering aan de categorie toevoegen (hieronder verder toegelicht).
  2. Hier kunt u de volledige categorie bewerken of verwijderen (alle vereisten, hun volwassenheid en gekoppelde documenten voor deze categorie gaan verloren; de documenten zelf blijven in de mappen).


3️⃣ Sjabloonmodus


Wanneer u deze optie selecteert, kunt u vooraf geconfigureerde sjablonen van categorieën en hun vereisten kiezen. Selecteer eenvoudig het sjabloon en klik op Opslaan.



4️⃣ Excel importeren


Deze optie opent een scherm vergelijkbaar met het scherm voor bulk document import, waarmee u een sjabloon kunt downloaden om in te vullen naar behoefte, of een Excel-bestand kunt importeren uit een eerdere export zoals beschreven in (2) hierboven.


⚠️ Let op: Gekoppelde controles, bewijsmateriaal, risico’s en vereisten-notities worden niet geïmporteerd.


5️⃣ Vereisten toevoegen & bewerken


Bij het toevoegen/bewerken van een vereiste:



  1. Identifier (bijv. A.5.1).
  2. Titel (bijv. Beleid voor informatiebeveiliging).
  3. Beschrijving/Richtlijn (implementatienotities, bijv. ISO 27002).
  4. Volwassenheidsniveau:
  • Niet toepasbaar
  • Toepasbaar maar niet geïmplementeerd
  • Toepasbaar & geïmplementeerd – Gedefinieerd
  • Toepasbaar & geïmplementeerd – Beheerd
  • Toepasbaar & geïmplementeerd – Geoptimaliseerd
  1. Koppel controles (beleid, procedures).
  2. Koppel bewijsmateriaal (registraties, logs).
  3. Koppel gerelateerde risico’s (onderbouwing van toepasbaarheid).
  4. Verplaats vereiste naar een andere categorie.
  5. Koppel vereiste aan meerdere frameworks (bijv. AVG + ISO27001).


Bij het verwijderen van een vereiste die in meerdere frameworks voorkomt, wordt deze telkens slechts uit één framework verwijderd en gaan details niet verloren.


6️⃣ Vereisten beheren


Elke vereiste laat u de volwassenheid opvolgen, controles, bewijsmateriaal en risico’s koppelen, en vervolgacties plannen.



  1. Vereisten-ID en titel (bij hover wordt de beschrijving/richtlijn getoond indien geconfigureerd).
  2. Stel de volwassenheidsbeoordeling in (weerspiegeld in grafieken).
  3. Actieknoppen: controle koppelen, bewijsmateriaal koppelen, risico toevoegen, vereiste bewerken, vereiste verwijderen.
  4. Voeg algemene taken toe die aan de vereiste zijn gekoppeld en automatisch verschijnen in uw taken.
  5. Lijst van gekoppelde controledocumenten (met volwassenheidsopvolging indien ingeschakeld).
  6. Lijst van gekoppelde bewijsmaterialen.
  7. Lijst van gerelateerde risico’s.
  8. Lijst van gekoppelde taken waarmee u kunt interageren (afronden, bewerken, ontkoppelen of volledig verwijderen).
  9. Notitieveld — voor auditoropmerkingen of interne verbeteringen.



7️⃣ Statement of Applicability (SoA)


Brainframe genereert automatisch een Statement of Applicability (SoA) op basis van hoe vereisten in uw complianceframework zijn geconfigureerd.

Er is geen apart SoA dat handmatig moet worden onderhouden — toepasbaarheid wordt rechtstreeks per vereiste bepaald.


7.1 Toepasbaarheid van vereisten


Bij het toevoegen of bewerken van een vereiste is bovenaan het bewerkingsformulier een selectievakje “Toepasbaar” beschikbaar.



  • Het selectievakje is standaard ingeschakeld voor nieuwe vereisten.
  • Bestaande vereisten worden standaard als toepasbaar beschouwd.
  • Door het vakje uit te schakelen wordt de vereiste gemarkeerd als Niet toepasbaar.


Gedrag wanneer een vereiste niet toepasbaar is:


  • De vereiste wordt uitgesloten van volwassenheidsopvolging.
  • Volwassenheidsniveaus en voortgangsindicatoren worden verborgen.
  • De rij van de vereiste kan niet worden uitgeklapt.
  • Gekoppelde controles, risico’s, bewijsmateriaal en notities worden niet verwijderd — ze worden enkel verborgen.
  • De vereiste verschijnt als Niet toepasbaar in het Statement of Applicability.


📌 Belangrijk
Het markeren van een vereiste als Niet toepasbaar verwijdert geen gegevens. Alle koppelingen en inhoud blijven behouden en kunnen worden hersteld door toepasbaarheid opnieuw in te schakelen.


Visuele indicatoren in de frameworkweergave:


  • 🟢 Toepasbaar — vereiste is opgenomen in het SoA
  • 🔴 Niet toepasbaar — vereiste is uitgesloten van de scope


Door te klikken op het label Niet toepasbaar wordt de bewerkingsweergave van de vereiste geopend.



7.2 Toegang tot het Statement of Applicability


Ga naar Compliance → Frameworks en selecteer een framework.


Naast de frameworknaam verschijnt de knop “Statement of Applicability tonen”.


Door hierop te klikken opent de Statement of Applicability (SoA)-weergave.



De navigatie wordt aangepast naar:


7.3 SoA-weergave


De SoA-weergave vervangt de frameworkdiagrammen en vereistenlijst door een gestructureerde, auditklare tabel. Alle gegevens in deze weergave zijn alleen-lezen.


De SoA-tabel bevat de volgende kolommen:


  • Vereisten-ID: Unieke identificatie van de vereiste
  • Vereistennaam: Titel van de vereiste
  • Vereistenbeschrijving: Beschrijving of richtlijntekst van de vereiste
  • Toepasbaarheidsstatus: Geeft aan of de vereiste toepasbaar is
  • Onderbouwing van toepasbaarheid: Toelichtende notities over toepasbaarheid
  • Implementatiestatus: Berekende status op basis van gekoppelde controles
  • Referenties: Alfabetisch gesorteerde lijst van ID’s van alle gekoppelde controles en risico’s


Gebruik dit voor het documenteren van:

  • Scope-uitsluitingen
  • Regelgevende interpretatie
  • Contextuele of organisatorische beperkingen


Exporteren van het SoA


Het SoA kan worden geëxporteerd voor audit- en rapportagedoeleinden:


  • 📄 Afdrukken naar PDF — geformatteerd voor auditors en management
  • 📊 Exporteren naar Excel — gestructureerde gegevens voor analyse of hergebruik



8️⃣ Best Practices


  • 📘 Gebruik sjablonen waar mogelijk — bespaart tijd door vooraf geladen categorieën en vereisten.
  • 🔄 Houd vereisten gekoppeld — controles, bewijsmateriaal en risico’s moeten altijd verbonden blijven met SoA-elementen.
  • 📊 Werk volwassenheid regelmatig bij — grafieken weerspiegelen uw werkelijke compliancepositie.
  • ⚠️ Wees voorzichtig met verwijderen — volwassenheid, notities en koppelingen van vereisten gaan verloren.
  • 🗂 Gebruik meerdere SoA’s — één vereiste kan in meerdere standaarden worden gebruikt (bijv. AVG + ISO27001).



🎯 Visuele checklist


  • [x] Complianceframework aangemaakt (SoA toegevoegd).
  • [x] Categorieën en vereisten gedefinieerd/geïmporteerd.
  • [ ] Documenten gekoppeld als controles en bewijsmateriaal.
  • [ ] Volwassenheid beoordeeld en radardiagrammen bijgewerkt.
  • [ ] Taken toegewezen voor hiaten of verbeteringen.


Bijgewerkt op: 29/12/2025

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!