Ondersteunde Compliance-frameworks
ISMS Copilot biedt gespecialiseerde AI-ondersteuning voor 17 compliance-frameworks, met dynamische injectie van framework-kennis om nauwkeurige, gefundeerde antwoorden te garanderen. Wanneer u een ondersteund framework in uw vragen vermeldt, detecteert het systeem dit automatisch en injecteert het geverifieerde framework-kennis voordat de AI antwoordt.
Ondersteunde Frameworks
ISMS Copilot ondersteunt momenteel deze frameworks met specifieke kennisinjectie:
ISO 27001:2022 - Managementsysteem voor informatiebeveiliging
ISO 42001:2023 - Managementsysteem voor artificiële intelligentie
ISO 27701:2025 - Managementsysteem voor privacy-informatie
SOC 2 - Service Organization Control (Trust Services Criteria)
HIPAA - Health Insurance Portability and Accountability Act
AVG (GDPR) - Algemene Verordening Gegevensbescherming
CCPA - California Consumer Privacy Act
NIS 2 - Richtlijn betreffende netwerk- en informatiebeveiliging
DORA - Digital Operational Resilience Act
ISO 9001:2015 - Kwaliteitsmanagementsysteem
ISO 22301:2019 - Business Continuity Managementsysteem
HDS v2.0 - Franse certificering voor hosting van gezondheidsgegevens
TISAX - Trusted Information Security Assessment Exchange
EU AI Act - Europese verordening voor artificiële intelligentie
UK GDPR - Behouden EU AVG onder het nationale recht van het VK (ICO als toezichthoudende autoriteit, Secretary of State voor adequaatheidsbesluiten)
UK Data Protection Act 2018 - Britse gegevensbeschermingswetgeving die algemene verwerking, verwerking door wetshandhavingsinstanties (Deel 3), verwerking door inlichtingendiensten (Deel 4) en ICO-bevoegdheden omvat
UK Data Use and Access Bill (DUAB) - Concept/opkomende Britse wetgeving voor het moderniseren van regels voor gegevensbescherming (nog niet van kracht)
Wanneer u een van deze frameworks in uw vragen vermeldt, detecteert ISMS Copilot automatisch het framework en laadt de relevante kennis voordat er wordt geantwoord. Dit voorkomt hallucinaties en zorgt ervoor dat antwoorden zijn gebaseerd op werkelijke framework-vereisten, niet op gissingen van de AI.
Binnenkort verwacht
Aanvullende frameworks die momenteel in ontwikkeling zijn:
NIST 800-53
PCI DSS
Bekijk de Product Changelog voor updates over ondersteuning van nieuwe frameworks.
Hoe framework-kennisinjectie werkt
ISMS Copilot v2.5 introduceerde dynamische framework-kennisinjectie om AI-hallucinaties drastisch te verminderen:
U stelt een vraag waarin een framework wordt genoemd (bijv. "Wat is ISO 27001 beheersmaatregel A.5.9?")
Het systeem detecteert de vermelding van het framework
Geverifieerde framework-kennis wordt geladen en aan de AI verstrekt
De AI antwoordt op basis van de verstrekte feiten, niet uit het geheugen of door te gissen
Deze architectuurwijziging (februari 2025) betekent dat u nauwkeurige antwoorden krijgt die zijn gebaseerd op werkelijke framework-vereisten, in plaats van probabilistische reacties op basis van trainingsdata.
Noem voor de beste resultaten het specifieke framework en de versie in uw vragen. Bijvoorbeeld: "Genereer een toegangsbeleid voor ISO 27001:2022 Annex A beheersmaatregel 5.15" in plaats van alleen "Genereer een toegangsbeleid."
Wat u kunt doen
Voor elk ondersteund framework kunt u:
Specifieke vragen stellen over beheersmaatregelen, vereisten of implementatierichtlijnen
Beleid en procedures genereren die zijn afgestemd op het framework
Een gap-analyse uitvoeren door bestaande documentatie te uploaden
Risicobeoordelingen maken die zijn gekoppeld aan framework-vereisten
Begeleiding krijgen bij de voorbereiding van een audit
Beheersmaatregelen tussen verschillende frameworks in kaart brengen (mapping)
Gerelateerde bronnen
Veelgestelde vragen - Veelvoorkomende vragen over framework-ondersteuning
AI-hallucinaties begrijpen - Hoe framework-kennisinjectie fouten voorkomt
Ondersteunde Frameworks - Gedetailleerde gidsen voor elk framework