Home / Compliance

Multi-framework compliance

ISO 27001, NIS2, AVG, HDS, DORA โ€” Galea centraliseert uw compliance over alle regelgevings- en normenkaders.

Demo aanvragen EBIOS RM bekijken
Hoe het werkt

ร‰รฉn dashboard voor al uw frameworks

Galea berekent uw compliancegraad in real-time voor elk geactiveerd framework.

1

Activeer uw frameworks

Selecteer de normen die van toepassing zijn op uw organisatie. Elk framework is vooraf geladen met zijn controls.

2

Beoordeel elke control

Geef voor elke control het implementatieniveau aan (Afwezig, Gedeeltelijk, In uitvoering, Conform) met onderbouwend bewijs.

3

Beheer continu

Real-time dashboard, corrigerende actieplannen, auditrapportages klaar om in te dienen bij uw auditors.

ISO 27001:2022

Informatiebeveiligingsbeheersysteem

De internationale referentienorm voor ISMS. Galea laadt de 114 Bijlage A-controls vooraf en begeleidt uw teams door elk domein.

114Bijlage A-controls
11Gedekte domeinen
93Organisatorische maatregelen
Verklaring van Toepasselijkheid (SoA)

Automatisch gegenereerd, exporteerbaar als PDF en XLSX

Per-domein scoring

Compliancegraad per ISO-hoofdstuk met geรฏdentificeerde hiaten

Bewijsbeheer

Voeg onderbouwende documenten toe aan elke control

ISO 27001:2022
70%
Beveiligingsbeleid
Toegangsbeheer
Incidentbeheer
Bedrijfscontinuรฏteit
NIS2 โ€” EU-richtlijn

Richtlijn voor beveiliging van netwerk- en informatiesystemen

Verplicht sinds oktober 2024 voor essentiรซle en belangrijke entiteiten in Europa. Galea begeleidt u door de 10 vereiste cyberbeveiligingsmaatregelen.

10Verplichte maatregelen
72uMeldingstermijn
10M€Maximale boete
Classificatie essentiรซle / belangrijke entiteit

Galea bepaalt automatisch uw NIS2-categorie

Beveiligingsincidentbeheer

NIS2-conforme 24u/72u-meldingsworkflow

Toeleveringsketen

TPRM-beoordeling van kritieke NIS2-leveranciers

NIS2 Checklist
Risicobeheerbeleid
Incidentbeheer
Bedrijfscontinuรฏteit
Toeleveringsketenbeveiliging
MFA-authenticatie
Communicatieversleuteling
Jaarlijkse penetratietest
Andere frameworks

AVG, HDS & DORA

AVG

Bescherming van persoonsgegevens

Verwerkingsregister, DPIA (Data Protection Impact Assessment), beheer van rechten van betrokkenen, datalekken. Galea ondersteunt uw FG bij hun dagelijkse missie.

Verwerkingsregister Geautomatiseerde DPIA Rechten betrokkenen Toezichthoudermelding
HDS

Hosting van Gezondheidsgegevens

Verplichte certificering voor het hosten van gezondheidsgegevens. Galea ondersteunt zorginstellingen en e-healthspelers bij hun certificeringsproces.

Gegevensstroomkartografie HDS-controls Toegangsbeheer Traceerbaarheid
DORA

Digitale operationele weerbaarheid

Digital Operational Resilience Act โ€” verplicht voor de financiรซle sector sinds januari 2025. Veerkrachttests, ICT-risicobeheer, incidentrapportage.

ICT-risico's Veerkrachttests Incidentregister Kritieke derden

Auditeer uw compliance gratis

30-minuten demo met een Galea-expert, zonder verplichting.

Start de audit
Essai gratuit โ€” Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme