📑 Compliancevereisten & Volwassenheidsmapping

"Van standaarden naar actie: volg vereisten, volwassenheid en bewijs op één plek."
Zet complianceverplichtingen om in meetbare, auditbare vooruitgang.

Compliance met een specifieke standaard of regelgeving is moeilijk te bereiken zonder een manier om dit te organiseren, structureren en op te volgen. Brainframe maakt dit eenvoudig door een centraal dashboard te bieden waar je je compliance gemakkelijk, snel en bijna automatisch kunt beheren.

1️⃣ Een compliance-set aanmaken

Vanuit Compliance → Frameworks, klik op Compliance-framework toevoegen.

Dit opent het volgende venster:

Je kunt configureren:

1. Naam van de standaard/regulering (bv. ISO/IEC 27001:2022).
2. Beschrijving — (optioneel) voeg informatie toe over doel en scope.
3. Publieke URL — (optioneel) link naar officiële referentie.
4. Ondersteunende documenten — (optioneel) upload van aangekochte standaarden of richtlijnen.

Vervolgens kies je een instelmethode (hieronder beschreven):

• Zelf geconfigureerd — handmatig categorieën en vereisten aanmaken.
• Template — starten vanuit een vooraf geladen vereistenset.
• Excel importeren — vereisten importeren via het sjabloon.

2️⃣ Zelf geconfigureerde modus

1. Selecteer de zelf-geconfigureerde instelmodus.
2. Definieer categorieën van vereisten.
3. Verwijder categorieën.
4. Voeg categorieën toe.

📌 Zodra categorieën zijn ingesteld, start je met een lege SOA:

SOA-overzichtselementen

1. Snelle toegang tot geüploade resources en URL’s.
2. SOA-actie-menu:

• Nieuwe SOA aanmaken
• Huidige SOA bewerken (scherm opent waarmee je SOA-beschrijving/richtlijndocument/categorieën kunt aanpassen)
• SOA verwijderen (alle vereisten-volwassenheid en gelinkte documenten gaan verloren, maar de documenten zelf blijven in de originele map)
• Eenvoudige SOA printen – Lijst van categorieën en vereisten met toepasbaarheid, vereisten-ID en naam, namen van gelinkte controls en bewijsdocumenten
• Gedetailleerde SOA printen – Zelfde info als de eenvoudige versie, plus radardiagrammen en gerelateerde risico’s per vereiste
• SOA exporteren – Exporteert ID, naam, beschrijving, status, gelinkte controls, bewijsnamen en risiconamen naar Excel (kan opnieuw geïmporteerd worden via de "Excel importeren"-optie)

3. Deze secties zijn leeg totdat je ze configureert:

• Volwassenheid per SOA-categorie – toont een radardiagram met verschillende volwassenheden per categorie

• Toepasbaarheidsoverzicht – toont aantallen van hoeveel vereisten toepasbaar en geïmplementeerd zijn

• Categorieën, vereisten en toepasbaarheid – hier worden alle SOA-categorieën met hun vereisten weergegeven (initieel leeg). Per categorie zie je een radardiagram met de volwassenheid van de vereisten in die categorie.

4. Met "Vereiste toevoegen" kun je handmatig nieuwe vereisten toevoegen vanuit je standaard/regulering.
5. Hier kun je de hele categorie bewerken of verwijderen (alle vereisten, hun volwassenheid en gelinkte documenten voor deze categorie gaan verloren, de documenten zelf blijven bestaan in de mappen).

3️⃣ Template-modus

Wanneer je deze optie selecteert, kun je vooraf geconfigureerde templates met "Categorieën" en hun "Vereisten" kiezen. Selecteer gewoon het template en klik op opslaan.

4️⃣ Excel importeren

Deze optie opent een scherm vergelijkbaar met het bulk document importeren, waarmee je een sjabloon kunt downloaden en invullen, of een Excel kunt importeren van een eerdere export zoals hierboven uitgelegd.

5️⃣ Vereisten toevoegen & bewerken

Bij het toevoegen/bewerken van een vereiste:

1. Identifier (bv. A.5.1).
2. Titel (bv. Policies voor informatiebeveiliging).
3. Beschrijving/Richtlijnen (implementatie-opmerkingen, bv. ISO 27002).
4. Volwassenheidsfase:

• Niet van toepassing
• Toepasbaar maar niet geïmplementeerd
• Toepasbaar & geïmplementeerd – Gedefinieerd
• Toepasbaar & geïmplementeerd – Beheerd
• Toepasbaar & geïmplementeerd – Geoptimaliseerd

5. Controls koppelen (policies, procedures).
6. Bewijs koppelen (records, logs).
7. Gerelateerde risico’s koppelen (rechtvaardiging toepasbaarheid).
8. Vereiste verplaatsen naar een andere categorie.
9. Vereiste koppelen aan meerdere SOA’s (bv. GDPR + ISO27001).

6️⃣ Vereisten beheren

Elke vereiste laat je volwassenheid volgen, controls, bewijzen en risico’s koppelen, en opvolging plannen.

1. Vereisten-ID en titel (hover toont beschrijving/richtlijnen indien geconfigureerd).
2. Definieer de volwassenheidsrating (weerspiegeld in grafieken).
3. Actieknoppen: control koppelen, bewijs koppelen, risico toevoegen, vereiste bewerken, vereiste verwijderen.
4. Voeg algemene taken toe die automatisch verschijnen in je taken.
5. Lijst van gelinkte controldocumenten (met volwassenheidstracking indien ingeschakeld).
6. Lijst van gelinkte bewijsdocumenten.
7. Lijst van gerelateerde risico’s.
8. Lijst van gelinkte taken die je kunt beheren: afronden, bewerken, ontkoppelen of volledig verwijderen.
9. Notitieveld — voor opmerkingen van auditors of interne verbeteringen.

7️⃣ Best Practices

• 📘 Gebruik templates waar mogelijk — bespaart tijd door categorieën & vereisten vooraf te laden.
• 🔄 Houd vereisten gekoppeld — controls, bewijzen en risico’s moeten altijd verbonden zijn met SOA-items.
• 📊 Werk volwassenheid regelmatig bij — grafieken tonen je actuele compliance-status.
• ⚠️ Wees voorzichtig met verwijderen — volwassenheid, notities en koppelingen gaan verloren.
• 🗂 Gebruik meerdere SOA’s — één vereiste kan dienen voor meerdere standaarden (bv. GDPR + ISO27001).

🎯 Checklist

• [x] Compliance-framework aangemaakt (SOA toegevoegd).
• [x] Categorieën en vereisten gedefinieerd/geïmporteerd.
• [ ] Documenten gekoppeld als controls en bewijzen.
• [ ] Volwassenheid geëvalueerd en radardiagrammen bijgewerkt.
• [ ] Taken toegewezen voor hiaten of verbeteringen.

Bijgewerkt op: 19/09/2025