Artikelen over: Kunstmatige intelligentie (AI)
Dit artikel is ook beschikbaar in:

Vertrouwelijke AI in Brainframe

De AI-copiloten van Brainframe helpen u sneller te werken met assets, risico’s, beheersmaatregelen, beleidsdocumenten en compliance-mapping, zonder gevoelige informatie naar een openbare AI-dienst te sturen die deze zou kunnen lezen of bewaren.


Waarom uw gegevens privé blijven


De AI-functies van Brainframe zijn gebouwd op Trusted Execution Environment (TEE) confidential computing, aangedreven door Tresor AI — een Europese leverancier van vertrouwelijke AI, ontworpen voor governance-, risico- en compliancewerkzaamheden.


In tegenstelling tot het plakken van inhoud in ChatGPT, Copilot of vergelijkbare tools, worden uw assetbeschrijvingen, risicoregisters, documentatie van beheersmaatregelen en beleidsteksten verwerkt binnen een zero-access architectuur:


  • End-to-end versleuteld — Inhoud wordt versleuteld tijdens transport en uitsluitend verwerkt binnen een verzegelde omgeving waartoe zelfs de leverancier geen toegang heeft. Leesbare tekst bestaat alleen binnen uw Brainframe-werkruimte.
  • Verwerkt waar niemand kan meekijken — De AI draait binnen hardwarematig verzegelde enclaves. Noch de AI-leverancier, noch de onderliggende cloudprovider kan deze prompts of antwoorden lezen. Dit wordt afgedwongen door hardware, niet alleen door beleid.
  • Bewijs bij elk antwoord — Elk AI-antwoord bevat een cryptografisch verificatiebewijs dat aantoont dat uw verzoek is verwerkt binnen geattesteerde, verzegelde hardware. Hierdoor wordt de uitspraak “wij gebruiken een veilige leverancier” omgezet in bewijs dat bruikbaar is voor audits, due diligence en regelgevende beoordelingen.


Kort samengevat: u krijgt de productiviteitsvoordelen van moderne AI voor uw meest vertrouwelijke GRC-werkzaamheden, met een hardwarematige garantie dat onze leveranciers uw gegevens niet kunnen lezen én met bewijs dat uw compliancepositie ondersteunt.


Brainframe AI wordt aangedreven door de confidential computing-technologie van Tresor AI. Meer informatie vindt u op de vertrouwens- en documentatiepagina’s van Tresor AI.


Voordat u begint: instellingen van de werkruimte


Werkruimtebeheerders bepalen of AI-functies beschikbaar zijn.


Waar te vinden: Werkruimteconfiguratie → IntegratiesKunstmatige intelligentie



Wat u kunt doen


Instelling

Betekenis

AI-functies inschakelen

Schakelt AI in of uit voor de volledige werkruimte. Wanneer uitgeschakeld, zijn AI-knoppen verborgen of niet beschikbaar voor alle gebruikers.

Standaard Brainframe AI

Gebruikt de beheerde vertrouwelijke AI van Brainframe (Tresor AI). Aanbevolen voor de meeste werkruimten.

Aangepaste provider

Optioneel: verbind de eigen AI-endpoint van uw organisatie wanneer u een specifieke leverancier moet gebruiken.


Alleen werkruimtebeheerders kunnen deze instellingen wijzigen. Wanneer AI is uitgeschakeld, zien gebruikers een melding dat een beheerder AI eerst moet inschakelen.


Wizard voor asset-onboarding


De assetwizard begeleidt u door bedrijfscontext, assetdetails, beheersmaatregelen, risico’s, mitigerende maatregelen en een samenvatting voordat de asset wordt aangemaakt.


AI is gedurende het hele proces optioneel. Elke stap kan handmatig worden uitgevoerd — beheersmaatregelen koppelen, risico’s toevoegen en beschrijvingen schrijven. AI versnelt het proces wanneer deze is ingeschakeld.


Assetdetails


  • Uitbreiden met AI — Zet een korte assetnaam en enkele notities om in een uitgebreidere, gestructureerde beschrijving.



  • Ondersteunende assets identificeren — Stelt ondersteunende assets voor uit uw werkruimtecatalogus en doet voorstellen voor nieuwe assets waar hiaten bestaan.



Bestaande beheersmaatregelen


  • Beheersmaatregelen identificeren — Analyseert uw catalogus van beheersmaatregelen en compliance-frameworks en stelt bestaande beheersmaatregelen voor die van toepassing zijn op deze nieuwe asset. U bepaalt welke worden behouden, past implementatieniveaus aan en koppelt of verwijdert items.



Risicobeoordeling


  • Risico’s identificeren — Analyseert gekoppelde beheersmaatregelen en hun implementatieniveau om compliancerisico’s te identificeren, koppelingen te maken met bestaande risico’s in de werkruimte en het risicoregister, en nieuwe risico’s zichtbaar te maken. Suggesties worden gegroepeerd zodat compliancegerelateerde hiaten als eerste zichtbaar zijn.



Ontbrekende beheersmaatregelen en mitigatie


  • Ontbrekende beheersmaatregelen identificeren — Zoekt naar beheersmaatregelen uit uw catalogus die aanwezig zouden moeten zijn maar nog niet gekoppeld zijn.



  • Aanvullende beheersmaatregelen voorstellen — Vraag na de eerste analyse om aanvullende suggesties bovenop de initiële set.



  • Mitigatieplan automatisch aanvullen — Stelt een mitigatieplan op of verfijnt dit op basis van uw risicobehandelingssjabloon, gekoppelde beheersmaatregelen, geïdentificeerde risico’s en ontbrekende beheersmaatregelen.



Nadat AI een stap heeft uitgevoerd, kunt u alles nog handmatig aanpassen voordat de asset wordt aangemaakt of gekoppeld.


U kunt ook de risicobeoordeling overslaan op het eerste scherm wanneer deze niet nodig is voor een bepaalde asset.


Op documenten


Documentinhoud


Tijdens het bewerken van een document in de eenvoudige editor of Markdown-editor kunt u Bewerken met AI gebruiken om de inhoud snel te verbeteren of aan te vullen.



U kunt een eigen opdracht invoeren en wij bieden daarnaast verschillende snelkoppelingen, zoals:


  • Vertalen (bijvoorbeeld naar het Nederlands)
  • Duidelijkheid en toon verbeteren
  • Uitbreiden met meer details
  • Samenvatten
  • Grammatica en spelling corrigeren
  • Inkorten


U beschrijft wat u wilt, bekijkt eerst een voorbeeld van het resultaat en past het pas toe wanneer u tevreden bent. Er wordt niets opgeslagen totdat u ervoor kiest de wijziging op te slaan.


De AI gebruikt de documenttitel, eigenschappen, gekoppelde taken en gekoppelde documenten als context, zodat herschrijvingen relevant blijven voor het document dat u bewerkt.


Governance-tabblad van documenten


Voor documenten die zijn geclassificeerd als assets, risico’s of beheersmaatregelen, biedt het tabblad Governance AI-ondersteunde identificatie van gerelateerde governance-items om anders handmatige taken te vereenvoudigen.



Beschikbare acties zijn afhankelijk van het documenttype:


Documenttype

AI kan helpen identificeren

Beheersmaatregel

Toepasselijke assets · Gerelateerde risico’s

Risico

Toepasselijke assets · Ontbrekende beheersmaatregelen

Asset

Ontbrekende beheersmaatregelen · Gerelateerde risico’s


Wanneer u een identificatieactie uitvoert, stelt Brainframe mogelijke koppelingen voor in een beoordelingsvenster. U selecteert de gewenste items en koppelt vervolgens bestaande documenten of maakt nieuwe documenten aan.


U behoudt de controle: AI doet suggesties, u beslist.


Binnen frameworks


Overzicht van beheersmaatregelen over meerdere frameworks (Framework Mapping)


In de weergave voor multi-framework-mapping heeft iedere frameworkkolom een actie Automatisch koppelen.


Gebruik deze functie om koppelingen voor te stellen tussen uw bestaande documenten met beheersmaatregelen en de vereisten van het betreffende framework. Suggesties worden gegroepeerd per frameworkcategorie. Controleer elke voorgestelde koppeling, verwijder eventuele onjuiste koppelingen en pas vervolgens alle geaccepteerde koppelingen in één keer toe.





Dit is bijzonder nuttig wanneer u meerdere normen tegelijk beheert en snel een eerste mapping over alle frameworks wilt uitvoeren.


Individuele frameworkpagina


Binnen een afzonderlijk compliance-framework gebruikt u de knop Koppelingen tussen beheersmaatregelen identificeren in de kop van het framework.


Deze functie voert hetzelfde type analyse uit voor dat specifieke framework: het stelt koppelingen voor tussen uw documenten met beheersmaatregelen en de frameworkvereisten, laat u deze per categorie beoordelen en vervolgens toepassen.


Bestaande koppelingen worden naast nieuwe suggesties weergegeven, zodat u direct ziet wat al gekoppeld is en wat de AI voorstelt toe te voegen.



Verantwoord omgaan met AI


  1. Schakel AI in via de instellingen van de werkruimte (alleen beheerders).
  2. Gebruik AI waar het tijd bespaart — wizards, documentbewerking, governance-koppelingen en framework-mapping werken ook zonder AI als u volledige handmatige controle verkiest.
  3. Controleer altijd voordat u toepast — suggesties zijn een startpunt. Controleer namen, onderbouwingen en koppelingen voordat u opslaat, koppelt of mappings toepast.
  4. Houd gevoelige werkzaamheden binnen Brainframe — gebruik deze ingebouwde copiloten in plaats van asset-, risico- of beheersmaatregelteksten naar openbare AI-tools te kopiëren.


Samenvatting


Onderdeel

Waar AI bij helpt

Werkruimte-instellingen

AI in-/uitschakelen; kiezen tussen standaard vertrouwelijke AI of een aangepaste provider

Assetwizard

Beschrijvingen uitbreiden, ondersteunende assets, beheersmaatregelen, risico’s, ontbrekende beheersmaatregelen en mitigatieplannen

Documentinhoud

Herschrijven, vertalen, samenvatten en verbeteren van documenttekst

Governance-tabblad

Identificeren en koppelen van gerelateerde assets, risico’s en beheersmaatregelen

Framework-mapping (overzicht)

Automatisch koppelen van beheersmaatregelen aan vereisten per frameworkkolom

Individueel framework

Koppelingen tussen beheersmaatregelen identificeren voor één framework


Voor al deze functies geldt hetzelfde principe: uw GRC-gegevens worden vertrouwelijk verwerkt, u beoordeelt iedere suggestie voordat deze onderdeel wordt van uw werkruimte en elke interactie is ontworpen om uw compliancepositie te versterken — niet te verzwakken.


Bijgewerkt op: 11/06/2026

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!