ISO 27001:2022 compliant

Eén plek voor
al je normen.

Geen Excel-hel. Geen versies in Teams. Geen audit-paniek. Risico's, maatregelen, audits en beleid — zoals een managementsysteem hoort te werken.

Probeer het gratis Hoe werkt het
30 dagen gratis Geen creditcard Maandelijks opzegbaar
Annex A
A.5.9
A.5.12
A.8.13
Risico Hoog
Phishing op admin-accounts
Score 16 · MFA geïmplementeerd
Beleid v3.2 Actief
Toegangsbeleid
Volgende review: 14 nov
Interne audit
Q3 audit afgerond
12 controles · 2 bevindingen

Beweeg over de stapel

ISO 27001:2022 Annex A.5.9 — Asset register A.5.12 — Classificatie A.6.3 — Awareness A.8.13 — Backup A.8.24 — Encryptie A.5.30 — Continuïteit Clausule 4 — Context Clausule 6 — Planning Clausule 9 — Evaluatie ISO 27001:2022 Annex A.5.9 — Asset register A.5.12 — Classificatie A.6.3 — Awareness A.8.13 — Backup A.8.24 — Encryptie A.5.30 — Continuïteit Clausule 4 — Context Clausule 6 — Planning Clausule 9 — Evaluatie
Klinkt bekend?

Compliance hoort niet zo te voelen.

Drie versies van het beleidsdocument

Een in Teams, een in SharePoint, een in iemands inbox. Welke is de juiste? Niemand weet het.

De risicomatrix is een Excel-monster

Veertig tabbladen. Macro's die niemand snapt. De maker is zes maanden geleden weggegaan.

Audit is over twee weken

Pas dan ontdek je dat de helft van de controles niet aantoonbaar is. Alle hens aan dek.

Wie was hier ook alweer verantwoordelijk?

Goede vraag. De controle staat op iemands naam die er allang niet meer is.

Dezelfde bevinding voor de derde keer

Vorig jaar opgelost. Echt. Maar dit jaar is hij er weer. Niemand heeft het gezien.

Jaarplanning? Welke jaarplanning?

Er staat ergens iets. In iemands hoofd. Op een whiteboard van twee jaar geleden.

Wat het is

Een managementsysteem dat begrijpt hoe je werkt.

Risico's, maatregelen, audits, beleid, bevindingen, leveranciers — allemaal verbonden, allemaal traceerbaar, allemaal op één plek.

normvast.nl/dashboard
Bevindingen
3 wachten op review
Annex A geïmpl.
73%
Overdue
4
Audit Q3
14d
A.8.13 Backup-check geslaagd, frequentie doorgezet
A.6.3 Awareness-training Q3 voltooid 2u geleden
NC-2026-04 Bevinding gemarkeerd als geverifieerd gisteren
Hoe het werkt

Drie stappen, geen project van zes maanden.

01
Importeer wat je hebt

Upload je bestaande beleidsdocumenten, risicoanalyses en Annex A statussen. Wij weten waar het hoort.

02
Verbind de stippen

Risico's koppelen we aan controls. Controls aan beleid. Bevindingen aan corrigerende maatregelen. Alles traceerbaar.

03
Werk er gewoon mee

Mijn taken, herinneringen, audit-rapportages. De auditor krijgt exact wat hij vraagt — zonder paniekvluchten.

In de doos

Alles wat je nodig hebt. Niks wat je niet nodig hebt.

Risicobeheer

Scoor, koppel aan maatregelen, plan behandelingen. Met automatische berekening van resterend risico.

Annex A controls

60+ controls voorgeladen. Eigen maatregelen erbij. Status, eigenaar, bewijslast — gestructureerd.

Beleid met versies

Concept, intern publiceren, publiek markeren. Auditor ziet alleen wat klaar is. Jij houdt overzicht.

Bevindingen + RCA

Importeer uit GitLab, classificeer met AI, accordeer met een mens. Corrigerende maatregelen tot en met verificatie.

Jaarplanning

Audits, controles, reviews, beleid — alles op één tijdlijn. Per kwartaal, per verantwoordelijke.

Leveranciers

Certificaatlinks, contractbeheer, audit-status, signaal bij verlopende contracten.

Doelstellingen

Koppel aan meetbronnen (Uptime Robot, incidentregister). Smilies voor het kwartaaloverleg.

Three lines of defense

Uitvoerder, verantwoordelijke, audit. Wacht-op-review status. Bewijslast per fase.

Compliance as code

Periodieke checks via je Git-repo. Resultaat schuift de reviewdatum automatisch door.

Norm

Gebouwd op ISO 27001:2022.

Volledige Annex A 2022, de ISO High Level Structure, klaar voor certificering.

Live Beschikbaar
ISO 27001:2022

Informatiebeveiliging. Het managementsysteem dat je nodig hebt om aantoonbaar in control te zijn.

  • 60+ Annex A controls
  • Verklaring van Toepasbaarheid
  • Risicobeheer + behandeling
  • Audits, bevindingen, beleid

Vragen die we vaker krijgen.

Welke norm ondersteunt Normvast?

ISO 27001:2022 — volledig en certificeringsklaar. Het systeem volgt de ISO High Level Structure, dezelfde basis die ook andere managementsysteemnormen gebruiken. Daardoor kan het in de toekomst eenvoudiger uitbreiden, maar vandaag focussen we op één norm goed.

Garandeert Normvast certificering?

Nee. Certificering is altijd het oordeel van een onafhankelijke certificerende instelling. Normvast geeft je structuur, traceerbaarheid en bewijslast — zodat de audit een formaliteit wordt in plaats van een examen.

Moet ik al een managementsysteem hebben?

Nee. Normvast werkt voor wie begint én voor wie een bestaand systeem wil opruimen. We starten met je huidige documenten en risico's en bouwen het ISMS vanaf daar op.

Hoe veilig zijn mijn data?

Versleuteld in transit en at rest, sterke authenticatie met optionele 2FA, audit-trail op elke wijziging. We gebruiken geen externe diensten voor de verwerking van je content.

Kan de auditor in mijn systeem?

Optioneel. Auditors krijgen een alleen-lezen rol die alleen gepubliceerde versies ziet — geen concepten, geen werk-in-uitvoering. Of je exporteert per audit een rapport — jij bepaalt.

Wat als ik wil opzeggen?

Maandelijks opzegbaar, ingang volgende maand. Bij beëindiging krijg je een volledige export van je data — wij houden niks vast.

Zin om te beginnen?

Maak een account, importeer wat je hebt, en kijk of het past. 30 dagen, geen creditcard.

Probeer het gratis → Stel een vraag