Home / Platform

Een compleet GRC-platform

19 geรฏntegreerde modules die de volledige Governance, Risk en Compliance-cyclus dekken, aangedreven door kunstmatige intelligentie.

Risicobeheer IT-activa Compliance AI & Aanbevelingen SecOps Governance Exports

Risicobeheer

Identificeer, beoordeel en behandel uw risico's volgens EBIOS Risk Manager

01

Risicoregister

Centraliseer alle geรฏdentificeerde risico's met hun beschrijving, eigenaar, behandelingsstatus (Verminderen, Accepteren, Vermijden, Overdragen) en revisiegeschiedenis.

  • Filteren op kritiekheid, status, eigenaar
  • Tabelweergave en matrixweergave
  • Export naar XLSX en PDF
  • Opmerkingen en annotaties
02

4x4-risicomatrix

Interactieve ANSSI-visualisatie met Groen/Geel/Oranje/Rood kleurcodering. De matrix is klikbaar โ€” klikken op een cel filtert de bijbehorende risico's.

  • G1โ€“G4 (ernst) en V1โ€“V4 (waarschijnlijkheid) schalen
  • Globaal en per-entiteit overzicht
  • AI vs Expert dual scoring
  • Klikbare risicoscore met kruisnavigatie
03

EBIOS RM-scenario's

AI genereert automatisch realistische compromisscenario's voor elk actief, volgens de ANSSI EBIOS Risk Manager-methodologie.

  • 3 tot 5 scenario's per actief
  • Aanvalspad: Verkennen → Binnenkomen → Zoeken → Exploiteren
  • Risicobronnen en doelstellingen (RB/DO)
  • Bijbehorende MITRE ATT&CK-technieken
04

Actieplannen

Volg de herstelwerkzaamheden van elk risico met toegewezen taken, deadlines en voltooiingspercentage. Maatregelen geclassificeerd volgens het GPDR-model.

  • Governance, Bescherming, Verdediging, Veerkracht
  • Toewijzing per verantwoordelijke
  • Real-time voortgangsvolging
  • Meldingen voor verlopen acties
05

ALE-berekening

Financiรซle risicoschatting: Annual Loss Expectancy berekend op aanvalspaden met ARO (Annual Rate of Occurrence) en SLE (Single Loss Expectancy).

  • Automatische ARO × SLE-berekening
  • Neo4j-grafiek van kritieke paden
  • Aanvalspadvisualisatie
  • Financieel rapport voor de directie

IT-activa-inventaris

Breng uw applicaties, servers en diensten in kaart en beoordeel ze

06

Applicatie-inventaris

Declareer uw applicaties met type, hosting, leverancier, technologie, netwerkblootstelling, gehoste gegevens en aantal gebruikers.

  • Categorisering op type (ERP, CRM, Messaging...)
  • Hosting: Cloud, On-premise, SaaS
  • Blootstelling: Intern, Internet, Partners
  • RTO (recovery time objective)
07

BIA-scores

Beoordeling van Vertrouwelijkheid, Integriteit en Beschikbaarheid voor elk actief. Scores worden door AI voorgesteld en kunnen door de expert worden gevalideerd.

  • Scores van 1 (laag) tot 4 (kritiek)
  • Risicoscore automatisch berekend
  • AI-suggestie met onderbouwing
  • Wijzigingsgeschiedenis
08

Gevreesde gebeurtenissen

Identificatie van potentiรซle impacts voor elk actief: vertrouwelijkheidsschending, aantasting, onbeschikbaarheid. Met bijbehorende bedrijfsimpacten.

  • 3 soorten gevreesde gebeurtenissen
  • Financiรซle, reputationele, juridische impact
  • Directe link naar risicoscenario's
  • Kruisnavigatie Activa ↔ Risico's

Audit & Compliance

Vooraf geladen multi-framework voor continue auditing

09

Multi-framework audit

Auditeer uw organisatie tegelijkertijd op ISO 27001, NIS2, AVG, HDS, DORA. Elk framework is vooraf geladen met zijn controls.

  • 114 ISO 27001:2022-controls
  • NIS2: essentiรซle en belangrijke maatregelen
  • AVG: verwerkingsregister, DPIA
  • Globale en per-domein compliancescore
10

Informatiebeveiligingsbeleid

Beheer uw beveiligingsbeleid volgens het 3-niveaus pyramidemodel: ISMS-beleid, Procedures, Instructies. Ingebouwde versiebeheer.

  • ISMS-beleid (Information Security Management)
  • Operationele procedures
  • Technische handleidingen en charters
  • Geรฏntegreerde goedkeuringsworkflow
11

Projectbeveiliging

Integreer beveiliging in uw IT-projecten vanaf de ontwerpfase. Gegevensclassificatie, projectrisicoanalyse, pre-productievalidatie.

  • Security-by-design checklist
  • Automatische gegevensclassificatie
  • CISO-validatie voor go-live
  • Besluitvorming traceerbaarheid

Kunstmatige Intelligentie

Mistral AI in het hart van elke analyse

12

AI-aanbevelingen

Contextuele actieplannen gegenereerd door AI, afgestemd op uw sector, omvang en cybermaturiteit. Automatische prioritering op beveiligings-ROI.

  • GPDR-gerangschikte aanbevelingen
  • Kosten- en inspanningsschatting
  • Prioritering op beveiligings-ROI
  • Gekoppeld aan compliancecontrols
13

Intelligente onboarding

Adaptieve configuratiewizard: AI stelt gerichte vragen over uw organisatie en configureert het platform dienovereenkomstig.

  • Bedrijfsprofiel: sector, omvang, IT-landschap
  • Van toepassing zijnde regelgeving automatisch gedetecteerd
  • Initiรซle maturiteitsscore
  • Gepersonaliseerde routekaart

Operationele beveiliging

CTI, OSINT, phishing โ€” anticipeer op bedreigingen

14

CTI โ€” Threat Intelligence

Real-time bewaking van bedreigingen gecorreleerd met activa. Dark web-surveillance, gecontextualiseerde CVE-meldingen, STIX/TAXII- en CERT-FR-feeds.

  • Real-time CVE/NVD-feeds
  • Dark web- en paste-sitebewaking
  • Meldingen gecorreleerd aan uw activa
  • STIX/TAXII-integratie
15

Geautomatiseerde OSINT

Digitale voetafdruk van uw organisatie: blootgestelde domeinen, uitgelekte inloggegevens, open diensten, vermeldingen op undergroundforums.

  • Domein- en subdomein-scanning
  • Detectie van uitgelekte inloggegevens
  • Blootgestelde diensten en poorten
  • Digitaal blootstellingsrapport
16

Phishia โ€” Phishing-simulatie

Dedicated module

Gesimuleerde phishing-campagnes om de waakzaamheid van uw teams te testen. Aanpasbare sjablonen, gedetailleerde rapportage, bewustzijnsvolging.

  • Aanpasbare phishing-sjablonen
  • Scoring per medewerker en per team
  • 12-maands progressiecurven
  • LMS-integratie voor training
Ontdek Phishia →
17

TPRM โ€” Leveranciersrisico's

Beoordeel en monitor de beveiligingshouding van uw leveranciers en onderaannemers. Geautomatiseerde vragenlijsten, scoring, incidentmeldingen.

  • ISO 27001 / NIS2-vragenlijsten
  • Automatische leveranciersscoring
  • Continue bewaking van derden
  • Leveranciersrisicorapport
18

Cyberverzekering

Genereer automatisch inschrijvingsdossiers. Maturiteitsrapport, incidentgeschiedenis, getroffen maatregelen โ€” klaar voor uw makelaar.

  • Turnkey inschrijvingsdossier
  • NIST/ISO-maturiteitsrapport
  • ROI-berekening beveiligingsmaatregelen
  • Dekking / restrisico vergelijking

Governance & Exports

Documenten, rapporten en multi-tenant

19

DMS & Documenten

Elektronisch documentbeheer met versiebeheer. Sla uw beleid, procedures, auditbewijzen en penetratietestingsrapporten op.

  • Automatisch versiebeheer
  • Validatie- en handtekeningsworkflow
  • Geรฏntegreerde full-text zoekfunctie
  • Prullenbak en volledige geschiedenis
20

Professionele exports

Genereer deliverables van adviesbureaukwaliteit: PDF-rapport, PowerPoint-slides voor de directie, Excel-exports voor analyse โ€” alles in รฉรฉn klik.

  • Volledig PDF-rapport (50+ pagina's)
  • Executive PPTX-presentatie
  • XLSX-export met alle gegevens
  • CSV-export voor SIEM / SOAR
21

Multi-tenant & Beheer

Multi-entiteitsarchitectuur met strikte isolatie. Gedetailleerde rollen, SSO, break-glass-accounts en een mobiele applicatie voor veldmonitoring.

  • Rollen: super_admin, analyst, auditor, viewer
  • Google en Microsoft SSO
  • iOS/Android mobiele applicatie
  • Beveiligde break-glass-accounts

Klaar om het platform te ontdekken?

Gepersonaliseerde demo in 30 minuten, zonder verplichting.

Demo aanvragen
Essai gratuit โ€” Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme