Ondersteunde Compliance-frameworks

ISMS Copilot biedt gespecialiseerde AI-ondersteuning voor 14 compliance-frameworks, met dynamische injectie van frameworkkennis om nauwkeurige, onderbouwde antwoorden te garanderen. Wanneer je een ondersteund framework in je vragen vermeldt, detecteert het systeem dit automatisch en injecteert geverifieerde frameworkkennis voordat de AI antwoordt.

Ondersteunde Frameworks

ISMS Copilot ondersteunt momenteel deze frameworks met specifieke kennisinjectie:

ISO 27001:2022 - Managementsysteem voor Informatiebeveiliging
ISO 42001:2023 - Managementsysteem voor Artificiële Intelligentie
ISO 27701:2025 - Privacy Information Management System
SOC 2 - Service Organization Control (Trust Services Criteria)
HIPAA - Health Insurance Portability and Accountability Act
GDPR - Algemene Verordening Gegevensbescherming (AVG)
CCPA - California Consumer Privacy Act
NIS 2 - Richtlijn Netwerk- en Informatiebeveiliging
DORA - Digital Operational Resilience Act
ISO 9001:2015 - Kwaliteitsmanagementsysteem
ISO 22301:2019 - Managementsysteem voor Bedrijfscontinuïteit
HDS v2.0 - Franse certificering voor hosting van gezondheidsgegevens
TISAX - Trusted Information Security Assessment Exchange
EU AI Act - Europese regelgeving voor kunstmatige intelligentie

Wanneer je een van deze frameworks in je vragen vermeldt, detecteert ISMS Copilot automatisch het framework en laadt relevante kennis voordat er wordt geantwoord. Dit voorkomt hallucinaties en zorgt ervoor dat antwoorden zijn gebaseerd op werkelijke frameworkvereisten, en niet op gissingen van de AI.

Binnenkort verwacht

Aanvullende frameworks die momenteel in ontwikkeling zijn:

NIST 800-53
PCI DSS
Aanvullende regionale regelgeving

Bekijk de Product Changelog voor updates over ondersteuning van nieuwe frameworks.

Hoe injectie van frameworkkennis werkt

ISMS Copilot v2.5 introduceerde dynamische injectie van frameworkkennis om AI-hallucinaties drastisch te verminderen:

Je stelt een vraag waarin een framework wordt genoemd (bijv. "Wat is ISO 27001 control A.5.9?")
Het systeem detecteert de vermelding van het framework
Geverifieerde frameworkkennis wordt geladen en aan de AI verstrekt
De AI antwoordt op basis van verstrekte feiten, niet op basis van geheugen of gissingen

Deze architectuurwijziging (februari 2025) betekent dat je nauwkeurige antwoorden krijgt die zijn gebaseerd op werkelijke frameworkvereisten, in plaats van probabilistische antwoorden op basis van trainingsdata.

Noem voor de beste resultaten het specifieke framework en de versie in je vragen. Bijvoorbeeld: "Genereer een toegangsbeleid voor ISO 27001:2022 Annex A control 5.15" in plaats van alleen "Genereer een toegangsbeleid."

Wat je kunt doen

Voor elk ondersteund framework kun je:

Specifieke vragen stellen over beheersmaatregelen (controls), vereisten of implementatierichtlijnen
Beleid en procedures genereren die zijn afgestemd op het framework
Een gap-analyse uitvoeren door bestaande documentatie te uploaden
Risicobeoordelingen maken die zijn gekoppeld aan frameworkvereisten
Begeleiding krijgen bij de auditvoorbereiding
Beheersmaatregelen tussen verschillende frameworks in kaart brengen (mapping)

Gerelateerde bronnen

Verbonden vragen (FAQ) - Veelvoorkomende vragen over ondersteuning voor frameworks
AI-hallucinaties begrijpen - Hoe injectie van frameworkkennis fouten voorkomt
Ondersteunde Frameworks - Gedetailleerde gidsen voor elk framework

Was dit nuttig?