Sections

Se plattformen i aksjon

GRC-landskapet er i endring. Å håndtere ISO 27001, NIS2 og GDPR isolert skaper siloer og manuelt merarbeid. Med NorthGRCs «map-once, comply-many»-logikk oppdaterer én oppgave automatisk modenheten din på tvers av alle relevante rammeverk.
Bestill en demo

Connected Compliance

Én plattform for kvalitet, sikkerhet og GDPR

For ReplaceIT var utfordringen å håndtere ISO 9001, ISO 27001, ISO 14001 og GDPR i samme struktur. Med NorthGRC falt alt på plass.

"Det som skilte NorthGRC ut, var at kvalitet, informasjonssikkerhet, miljø og GDPR kan samles i samme system. Det gir en helt annen oversikt."

Nikolaj Kristiansen, Co-Founder i ReplaceIT
Testimonials placeholder_nature-3

Connected Compliance

Flere rammeverk — uten å duplisere innsatsen

Aidn arbeider parallelt med ISO 27001, NIS2, CIS18 og norske standarder. Kryssmappingen i NorthGRC er nøkkelen til å bevare oversikten.

"Kryssmappingen i NorthGRC er en klar styrke. Den gjør det mulig for oss å arbeide med flere rammeverk samtidig uten å måtte duplisere innsatsen."

Christian Jacobsen, Head of Security i Aidn
Christian-1

Connected Compliance

Compliance er ikke lenger en årlig øvelse

Nobly samlet all ISAE-dokumentasjon på ett sted i NorthGRC og gjorde compliance til en kontinuerlig prosess fremfor en årlig hendelse.

"Det mest imponerende er faktisk at vi ikke har brukt andre verktøy enn NorthGRC i compliancearbeidet vårt. All dokumentasjon ligger der."

Emilie Løyche, Compliance Officer i Nobly
Testimonials placeholder_nature-1
Anterior

1/1

Próximo

Bred dekning, dyp innsikt

Vår plattform gir et solid faglig fundament med forhåndskartlagte maler for over 40 globale standarder, slik at du aldri står alene med å tolke komplekst og regulatorisk språk.

  • Informasjonssikkerhet & OT: Fra kravene i ISO 27001 og NIST 800-53 til spesialiserte industrielle standarder som IEC 62443 og TISAX 6.0 – inkludert NSM grunnprinsipper for robust nasjonal sikkerhetsstyring.
  • Databeskyttelse & privacy: Skap en sammenheng mellom GDPR, ISAE 3000 og NEN 7510, slik at persondata forblir beskyttet på tvers av landegrenser – med støtte for Normen for informasjonssikkerhet i helse- og omsorgssektoren.
  • Bærekraft & ESG: Unngå silo-basert rapportering. Ved å integrere VSME, ISO 14001 og Åpenhetsloven i virksomhetsstyringen blir ESG og aktsomhetsvurderinger en dokumentert del av driften.
  • Kvalitet & sikkerhet: Skap reell effekt ved å samle ISO 9001 og ISO 45001 i ett system, redusere dobbeltarbeid og sikre enhetlig praksis.

Utforsk noen av rammeverkene nedenfor og se hvordan de henger sammen i én samlet GRC-reise.

All frameworks_second

Informasjonssikkerhet og Cyberrobusthet

ISO 27001/27002

Bygg og vedlikehold robuste sikkerhetsprogrammer i tråd med internasjonalt anerkjente standarder og EUs cybersikkerhetsregelverk.
Les mer

ISO 27001/27002 – Ledelsessystem for informasjonssikkerhet
Etabler, sertifiser og forbedre kontinuerlig ditt ISMS med integrert styring av kontroller, risikovurdering og revisjonsforberedelse.


  • Automatisert avgrensning: Definer omfanget av ditt ISMS med forhåndsbygde maler for eiendeler.
  • Forhåndstilknyttet risikomotor: Globale trusler er allerede koblet til ISO 27001-kontroller.
  • Revisjonsklarhet: Generer Statement of Applicability (SoA) med ett klikk.

NIS2-direktivet

Les mer

NIS2-direktivet – Nettverks- og informasjonssikkerhet
Oppfyll kravene for vesentlige og viktige virksomheter innen styring, sikkerhetstiltak, hendelsesrapportering og leverandørsikkerhet.


  • Hendelsesrapportering: Start 24/72-timers rapporteringsprosesser med veiledning om samfunnsmessig påvirkning.
  • Leverandøroppfølging: Håndter leverandørrisikovurderinger i stor skala.
  • Ledelsesrapportering: Visualiser etterlevelsesnivåer for styre- og ledelsesansvar.

DORA

Les mer

DORA – Digital Operational Resilience Act
Naviger kravene i finanssektoren knyttet til IKT-risikostyring, hendelsesrapportering, tredjepartsrisiko og robusthetstesting.


  • IKT-risikorammeverk: Koble IKT-eiendeler til kritiske forretningsfunksjoner.
  • Hendelseshåndtering: Opprett effektive arbeidsflyter for lovpålagt rapportering.
  • Risikovurderinger: Spor og dokumenter resultatene av risikovurderingene dine.

TISAX®

Les mer

TISAX® – Sikkerhet i bilindustrien
Oppnå samsvar i bilindustrien med VDA ISA-baserte vurderinger og leverandørkrav.


  • Automatisert VDA ISA-kobling: NorthGRC kobler dine ISO 27001-kontroller til VDA ISA 6.0.
  • Malbibliotek: Unngå «blank side»-syndromet med maler for personvern og fysisk sikkerhet i FoU.
  • Trusselbasert risikointelligens: Koble bransjespesifikke trusler, som IP-tyveri, direkte til kontrollene dine for dokumenterbar Level 3-oppfølging.

CIS 18

Les mer

CIS 18 – Prioritert cyberforsvar
Implementer de 18 kritiske sikkerhetskontrollene for å redusere høyrisikotrusler gjennom effektiv og handlingsrettet cyberhygiene.


  • «Map-Once»-etterlevelsesmotor: Krysskobling av sikkerhetstiltak én gang for automatisk å oppfylle ISO 27001- og GDPR-krav.
  • Managed Implementation Groups: Filtrer veikartet ditt etter IG1 (Essential Cyber Hygiene), IG2 eller IG3 for å tilpasse det til tilgjengelige ressurser.
  • Trusselbasert prioritering: Koble sikkerhetstiltak direkte til risikoregisteret for automatisert oppfølging og full oversikt over beskyttelsen din.
Se alle rammeverk for informasjonssikkerhet i NorthGRC

Få en personlig gjennomgang av hvordan NorthGRC støtter ISO 27001, NIS2, DORA og mer – samlet i ett system.

Databeskyttelse og personvern

GDPR / ISO 27701

Naviger GDPR-forpliktelser og personvernstyring med klarhet – fra behandlingsaktiviteter til de registrertes rettigheter.
Les mer

GDPR / ISO 27701 – Databeskyttelse og personvern
Håndter komplekse personvernkrav og rettigheter med et tydelig, automatisert og etterprøvbart revisjonsspor.

  • Den levende ROPA: Fjern manuelle oppdateringer. ROPA integreres med leverandørene og eiendelene dine.
  • Integrert DPIA og TIA: Bruk maler for DPIA og TIA direkte koblet til din sentrale risikovurdering.
  • Bruddvarsling og hendelseshåndtering: Håndter personvernbrudd og varsle myndighetene – når hvert sekund teller.
Se hvordan NorthGRC håndterer GDPR og personvern

Opplev hvordan NorthGRC automatiserer behandlingsprotokoller, DPIA-er og håndtering av databrudd – og hjelper deg med å forbli compliant.

Styring av kunstig intelligens

EU AI Act & ISO 42001

Håndter risiko, åpenhet og etterlevelse for AI-systemer i tråd med Europas nye regulatoriske rammeverk.
Les mer

EU AI Act og ISO 42001 – AI Governance
Administrer AI-risiko, åpenhet og etterlevelse i samsvar med Europas nye regelverk og den internasjonale standarden for AIMS.

  • AI-trusselbibliotek: Få tilgang til et forhåndsbygget bibliotek med spesifikke AI-risikoer.
  • Forhåndsdefinerte AIMS-kontroller: Unngå dobbeltarbeid med ekspertvurderte kontroller koblet til ISO 27001 og GDPR.
  • AI-policy-maler: Bruk vår ferdige mal for retningslinjer for bruk av kunstig intelligens.
Klar for EU AI Act? Se NorthGRC i praksis

Få en demo av hvordan NorthGRC hjelper deg med å kartlegge AI-risikoer, oppfylle kravene i EU AI Act og dokumentere AI-governance.

ESG og bærekraftsrapportering

VSME & ESG-rapportering

Strukturer bærekraftsdata, dokumentasjon og rapportering på ett sted — i tråd med VSME og bredere ESG-krav.
Les mer

VSME – Frivillig bærekraftsrapportering for SMB-er. Ta i bruk en praktisk og forholdsmessig tilnærming til ESG-rapportering, utviklet spesielt for SMB-er som må møte økende krav til bærekraftsdata i verdikjeden.

  • Strukturert rapportering: Organiser VSME-opplysninger i en tydelig og konsistent struktur
  • Data og dokumentasjon: Knytt bærekraftsdata til dokumentasjon og tilhørende bevis
  • Klar for verdikjeden: Forbered og del pålitelige ESG-data med kunder, partnere og interessenter

ISO 14001

Les mer

ISO 14001 – Miljøledelse og ESG-fundament
Etabler et systematisk miljøledelsessystem (EMS) og bygg samtidig dokumentasjonsgrunnlaget for bærekraftsrapportering.

  • Integrert miljøoversikt: Koble miljørisikoer til virksomhetens overordnede strategi.
  • Revisjonsklar kontrollstyring: Oppfyll krav fra sertifiseringsorganer med strukturert dokumentasjon.
  • Broen til ESG-rapportering: Slutt å jobbe i siloer. Dine ISO 14001-overvåkingsdata struktureres automatisk for interessentrapportering.
Se hvordan NorthGRC effektiviserer ESG- og miljørapporteringen din

Opplev hvordan NorthGRC samler VSME-rapportering og ISO 14001-dokumentasjon i én plattform – og sparer deg for manuelt arbeid.