Mestr kompleksiteten på tværs af frameworks med Connected Compliance

Én platform. 40+ frameworks. Intet dobbeltarbejde.

GRC-landskabet er i forandring. At håndtere ISO 27001, NIS2, GDPR og EU AI Act isoleret skaber siloer og manuelt merarbejde. NorthGRC samler disse indsatser i én sammenhængende rejse.

Med vores “map-once, comply-many”-logik opdaterer hver opgave, du gennemfører, automatisk din modenhed på tværs af alle relevante frameworks samtidig. Vores platform indeholder hundredvis af skabeloner til kontroller og dokumentation – alle forhåndskortlagt til mere end 40 globale frameworks – så du får et markant forspring fra start.

Vi leverer det faglige fundament, mens du bevarer fleksibiliteten til at oprette dine egne tilpassede mappinger. Vi omsætter kompleks regulering til klare, handlingsorienterede opgaver og eliminerer administrativt overhead. Fra første dag til audit-dagen er vi din betroede guide, der hjælper dig med at se den klare horisont gennem GRC-kompleksiteten. Udforsk nogle af frameworksene nedenfor og se, hvordan de forbindes i én samlet GRC-rejse.

Informationssikkerhed & Cyber-robusthed

ISO 27001/27002

Opbyg og vedligehold stærke sikkerhedsprogrammer i overensstemmelse med internationalt anerkendte standarder og EU’s cybersikkerhedsregulering.

ISO 27001/27002 – Ledelsessystem for Informationssikkerhed.
Etabler, certificér og forbedr løbende dit ISMS med integreret styring af kontroller, risikovurdering og auditforberedelse.

Automatiseret scope-definition: Definér grænserne for dit ISMS med præbyggede asset-skabeloner.
Forbundet risikomotor: Globale trusler er allerede mappet til ISO 27001-kontroller.
Auditparathed: Generér Statement of Applicability (SoA) med ét klik.

NIS2-direktivet

NIS2-direktivet – Net- og Informationssikkerhed.
Opfyld kravene for væsentlige og vigtige enheder inden for governance, sikkerhedsforanstaltninger, hændelsesrapportering og leverandørsikkerhed.

Hændelsesrapportering: Start 24/72-timers rapporteringsflows med vejledning om samfundsmæssig påvirkning.
Leverandøroverblik: Håndtér leverandørrisikovurderinger i stor skala.
Ledelsesrapportering: Visualisér compliance-niveauer til brug for bestyrelsesansvar.

DORA

DORA – Digital Operational Resilience Act.
Navigér i den finansielle sektors krav til ICT-risikostyring, hændelsesrapportering, tredjepartsrisiko og robusthedstest.

ICT-risikoframework: Map ICT-aktiver til kritiske forretningsfunktioner.
Incident Management: Opret strømlinede workflows til lovpligtig rapportering.
Risikovurderinger: Spor og dokumentér resultaterne af dine risikovurderinger.

TISAX®

TISAX® – Sikkerhedsekspertise i bilindustrien.
Opnå compliance i bilindustrien med VDA ISA-baserede vurderinger og leverandørkrav.

Automatiseret VDA ISA-mapping: NorthGRC mapper dine ISO 27001-kontroller til VDA ISA 6.0.
Skabelonbibliotek: Undgå “den tomme side” med skabeloner til databeskyttelse og fysisk sikkerhed i R&D.
Trusselsbaseret risikointelligens: Map branchespecifikke trusler, som fx IP-tyveri, direkte til dine kontroller for dokumenterbar Level 3-overvågning.

CIS 18

CIS 18 – Prioriteret Cyberforsvar
Implementér de 18 kritiske sikkerhedskontroller for at reducere højrisikotrusler gennem effektiv og handlingsorienteret cyberhygiejne.

“Map-Once”-compliance-motor: Krydsmap dine sikkerhedsforanstaltninger én gang og opfyld automatisk krav i ISO 27001 og GDPR.
Managed Implementation Groups: Filtrér din roadmap efter IG1 (Essential Cyber Hygiene), IG2 eller IG3, så den matcher dine ressourcer.
Trusselsbaseret prioritering: Knyt sikkerhedsforanstaltninger direkte til dit risikoregister for automatiseret afhjælpning og fuldt overblik over din beskyttelse.

Databeskyttelse & Privacy

GDPR / ISO 27701

Navigér sikkert i GDPR-forpligtelser og privacy management – fra behandlingsaktiviteter til registreredes rettigheder.

Håndtér komplekse privacy-krav og registreredes rettigheder med et klart, automatiseret og dokumenterbart auditspor.

Den levende Fortegnelse: Slip for manuelle opdateringer. Fortegnelsen integreres med dine leverandører og aktiver.
Integreret DPIA & TIA: Brug skabeloner til DPIA’er og TIA’er, direkte koblet til din centrale risikovurdering.
Brud på persondatasikkerheden & håndtering: Håndtér databrud og underret myndigheder rettidigt – når hvert sekund tæller.

Governance for Kunstig Intelligens

EU AI Act & ISO 42001

Håndtér risici, transparens og compliance for AI-systemer i tråd med Europas nye regulatoriske rammer.

Styr AI-risici, transparens og compliance i overensstemmelse med Europas nye regulering og den internationale standard for AIMS.

AI-trusselsbibliotek: Få adgang til et præbygget bibliotek over specifikke AI-risici.
Foruddefinerede AIMS-kontrolsæt: Undgå dobbeltarbejde med ekspertvaliderede kontroller mappet til ISO 27001 og GDPR.
AI-politikskabeloner: Brug vores klar-til-brug AI Usage Policy-skabelon.

ESG & Bæredygtighedsrapportering

CSRD / ESRS

Integrér miljømæssige, sociale og ledelsesmæssige forpligtelser med dokumenterbar evidens og auditklar dokumentation.

CSRD / ESRS – Corporate Sustainability Reporting Directive.
Opfyld kravene om dobbelt væsentlighed, håndtér ESRS-oplysninger og forbered dig på obligatorisk bæredygtighedsrapportering.

Dobbelt væsentlighedsvurdering: Identificér og dokumentér påvirkninger, risici og muligheder.
Gap-analyse: Sammenlign nuværende datatilgængelighed med ESRS’ oplysningskrav.
Evidensindsamling: Knyt bæredygtighedsdata direkte til specifikke oplysningskrav.

VSME

VSME – Frivillig ESG-rapporteringsstandard for SMV’er.
Implementér proportional ESG-rapportering i tråd med ESRS-principper – designet specifikt til mindre virksomheder.

Forenklede oplysningskrav: Få adgang til skabeloner tilpasset SMV’ers ressourceniveau.
Value Chain-parathed: Forbered de data, som større kunder i værdikæden vil efterspørge.

ISO 14001

ISO 14001 – Miljøledelse & Fundament for ESG.
Etabler et systematisk EMS og opbyg samtidig dokumentationsgrundlaget for bæredygtighedsrapportering.

Integreret miljøoverblik: Forbind miljømæssige risici med din overordnede virksomhedsstrategi.
Auditklar kontrolstyring: Opfyld certificeringskrav med struktureret dokumentation.
Broen til ESG-rapportering: Stop med at arbejde i siloer. Dine ISO 14001-overvågningsdata struktureres automatisk til interessentrapportering.

Indhold