Gappie, de lokale, soevereine AI-intelligentie in Pulse, Pulse Comply

Q: Gebruikt Gappie mijn beleid om AI te trainen?

Nee. Je beleidsdocumenten worden gebruikt om te analyseren binnen jouw omgeving, niet om externe modellen mee te trainen. Wat in Pulse staat, blijft in Pulse en wordt niet met derden gedeeld.

Q: Vervangt Gappie mijn compliance officer of auditor?

Nee. Gappie neemt het repetitieve analysewerk over en maakt gaps zichtbaar, maar beslist nooit zelf. Een verantwoordelijke beoordeelt elk voorstel. Gappie versnelt het werk, de mens houdt de regie.

Q: Hoe betrouwbaar zijn de voorstellen?

Elke suggestie verwijst naar de norm-eis en de interne bron waarop hij is gebaseerd, zodat je ze kunt controleren. Gappie is afgebakend tot security- en compliancewerk en doet geen ongefundeerde uitspraken.

Q: Werkt Gappie los van de rest van Pulse?

Nee. Gappie werkt op het Pulse Framework en gebruikt de koppeling tussen normen, risico's, controls en bewijs. Daardoor toetst het binnen jouw eigen kaders en structuur, niet in het luchtledige.

Wat is Gappie?

De AI-intelligentie binnen Pulse.

Gappie is de AI-laag van Pulse. Het doorloopt beleid en procedures, voert gap-analyses en beleidsaudits uit, signaleert wat ontbreekt en helpt je beleid aan te vullen, met de gekoppelde normenkaders als referentie.

Gappie is uitdrukkelijk geen generieke publieke chatbot of losse AI-plugin. Het is een afgebakende, lokale AI die één ding goed doet: security- en compliancewerk analyseren en versnellen, binnen een gecontroleerde omgeving.

Wat Gappie wél is

Lokaal en gecontroleerd
Gericht op analyse
Inhoudelijk afgebakend
Betrouwbaar en herleidbaar

Wat Gappie niet is

× Een publieke chatbot
× Een losse AI-plugin
× Getraind op jouw data
× Een black box

Lokale, soevereine AI

Een lokaal AI-model. Jouw beleid en informatie blijft in Pulse.

Gappie draait als lokaal AI-model in een gecontroleerde omgeving, in het datacenter van Pulse Comply. Je beleidsdocumenten worden niet doorgestuurd naar een publieke AI-dienst en niet gebruikt om externe modellen te trainen. Wat in Pulse staat, blijft in Pulse.

Die soevereiniteit is geen detail. Datasoevereiniteit, waarbij je beleid en gegevens onder eigen controle en binnen de EU blijven, is voor zorg, overheid, finance en andere gereguleerde sectoren juist de voorwaarde om AI verantwoord op gevoelig beleid in te zetten.

Lokaal & soeverein

Een eigen model in een gecontroleerde omgeving. Volledige datasoevereiniteit, geen afhankelijkheid van publieke AI-diensten.

Beleid en informatie blijft in Pulse

Je documenten en gegevens verlaten de omgeving niet en worden niet gedeeld met derden.

Geen training op jouw data

Je inhoud wordt gebruikt om te analyseren, niet om externe modellen mee te trainen.

EU-omgeving

Draait binnen de Europese hostingomgeving van Pulse Comply.

Wat Gappie voor je doet

Analyse en versnelling.

Gappie zorgt voor een betrouwbare analyse. Het neemt het repetitieve, foutgevoelige deel van compliancewerk uit handen, zodat jij je op de beoordeling kunt richten.

Gap-analyses

Vergelijkt beleid en procedures met de gekoppelde normenkaders en interne controls, en maakt verschillen zichtbaar.

Beleid toetsen aan normen in minuten

Doorloopt een volledig beleidsdocument van honderden pagina's en wijst de relevante onderdelen direct aan.

Toetsing van beleid

Controleert beleid en procedures tegen de eisen die voor jou gelden, met de bron erbij.

Signaleren wat ontbreekt

Isoleert ontbrekende of zwakke onderdelen en labelt ze als gedekt, onvolledig of ontbrekend.

Ondersteunen bij aanvullen

Stelt concrete, context-passende aanvullingen voor, gekoppeld aan templates en bronnen.

Repetitief werk versnellen

Neemt het terugkerende, handmatige analysewerk over dat anders tijd kost en fouten oplevert.

Document · IBP-Toegangsbeleid v3.2

Gappie actief

3. Logische toegangsbeveiliging

3.1 Identificatie en authenticatie van gebruikers

Gedekt · ISO 27001 A.9.2.1, NEN 7510 9.2.1

3.2 Multi-factor authenticatie voor priveleged accounts

Onvolledig · geen bron-procedure aangewezen

3.3 Periodieke toegangsreview

Gedekt · kwartaalreview gekoppeld aan proces P-04

3.4 Toegangsbeleid bij uitdiensttreding

Ontbreekt · vereist door NIS2 art. 21 lid 2.h

3.5 Logging & monitoring van toegang

Gedekt · verwijst naar control C-23

Gappie

3 gaps

Voorstel · 3.4

Toevoegen procedure "Toegangsintrekking bij uitdiensttreding" met SLA < 24u, eigenaar HR-IT en koppeling aan onboarding-proces P-12.

Gerelateerde controls

C-09 · Account lifecycle

C-23 · Privileged access logging

C-41 · HR offboarding

Doorlopen: 14 sec · Bronnen: ISO 27001, NIS2, NEN 7510, intern beleid v3.2

Toegankelijk voor iedereen

Jouw maatregelen, getoetst op beleid.

Je hoeft geen beleidsschrijver of normexpert te zijn. Beschrijf in gewone taal welke maatregelen je hebt getroffen en hoe een proces loopt. Gappie toetst die aan de normen die voor jou gelden en zet ze om in correcte, beleidsklare tekst, met de bron erbij.

Daardoor kan de verantwoordelijkheid liggen waar het werk gebeurt: bij de teams en domeineigenaren die de processen echt kennen, niet alleen bij een centrale compliance-afdeling. Zo wordt security een gedeelde cultuur in plaats van een afvinklijst van bovenaf.

Jij, in gewone taal

"We kijken elk kwartaal wie toegang heeft tot het klantsysteem en halen accounts weg die niemand meer gebruikt."

Gappie maakt ervan

Beleidsklare tekst

"Toegangsrechten worden ten minste per kwartaal beoordeeld. Accounts die niet langer nodig zijn, worden tijdig ingetrokken."

Bron: ISO 27002 5.18NEN 7510-2 5.18

Hoe Gappie werkt

Vier stappen, met de mens in controle.

Gappie ondersteunt en versnelt, maar neemt geen beslissingen. Elke suggestie is herleidbaar naar een bron en wordt door een mens beoordeeld voordat er iets verandert.

Doorlichten

Gappie leest het beleidsdocument volledig door, binnen de gecontroleerde omgeving.

Labelen

Elk onderdeel krijgt een status: gedekt, onvolledig of ontbrekend, ten opzichte van de kaders.

Voorstel met bron

Voor de gaps doet Gappie een concreet voorstel, met verwijzing naar norm en interne bron.

Jij hebt controle

Jij beoordeelt het voorstel en neemt het over, past het aan of wijst het af. Gappie beslist nooit zelf.

Beheersing

Gebouwd op beheersbaarheid, niet op verrassingen.

Voor security en compliance telt voorspelbaarheid zwaarder dan creativiteit. Gappie is daar bewust op ingericht.

Inhoudelijk afgebakend

Gappie opereert binnen de scope van security- en compliancewerk en de aan jou gekoppelde kaders, niet daarbuiten.

Traceerbare bronnen

Elke suggestie verwijst naar de norm-eis en interne bron waarop hij is gebaseerd. Geen onnavolgbare uitspraken.

Jij hebt controle

Voorstellen worden pas onderdeel van je beleid nadat een verantwoordelijke ze heeft beoordeeld.

Gericht op analyse

Analyse, toetsing en signalering, geen vrije tekstgeneratie zonder kader of doel.

Voorspelbaar in je kaders

Werkt op het Pulse Framework, dus binnen dezelfde structuur en logica als de rest van je model.

Gecontroleerde omgeving

Lokaal model, EU-hosting, beleid blijft binnen. Beheersing van data en model in één hand.

In de praktijk

Waar Gappie tijd en fouten wegneemt.

Audit-ready

Auditvoorbereiding

Vóór een audit doorloopt Gappie je beleid tegen de relevante kaders en zet de gaps op een rij. Je gaat de audit in met een overzicht in plaats van met verrassingen.

Tijdswinst

Repetitief compliancewerk

Het terugkerende doorlezen en vergelijken van documenten, juist het foutgevoelige handwerk, wordt overgenomen. Je team houdt tijd over voor de beoordeling.

Continu

Beleidsonderhoud

Als een kader wijzigt, signaleert Gappie welke beleidsstukken aandacht nodig hebben, zodat onderhoud een gerichte actie wordt in plaats van een groot project.

Intelligentie op structuur

Gappie werkt op het Pulse Framework.

De analyses van Gappie zijn alleen zo sterk als de structuur eronder. Het Pulse Framework koppelt normen, risico's, controls en bewijs; Gappie gebruikt die samenhang om gericht te toetsen en te signaleren. Samen maken ze security en compliance werkbaar, aantoonbaar en schaalbaar.

Bekijk het Pulse Framework

Veelgestelde vragen

Gappie, eerlijk uitgelegd.

Gappie draait als lokaal AI-model in een gecontroleerde omgeving binnen het datacenter van Pulse Comply, in de EU. Het is geen koppeling naar een publieke AI-dienst.