Product · Compliancebewijs
Controlestatus en bewijs, gekoppeld aan de frameworks
Module XIII leest de activiteit die u al vastlegt en koppelt die aan de status per control over frameworks heen zoals de EU AI Act, NIST AI RMF en ISO/IEC 42001 — en verzegelt het bewijs vervolgens in een append-only, hash-keten-ledger. Het is controlestatus en bewijs dat u aan een auditor kunt overhandigen, geen certificering die wij afgeven.
In het product
De compliance-console
Een echte screenshot, met voorbeeldgegevens. De status per control voor elk framework, dekking in één oogopslag, de koppeling van capability naar bewijs en de verzegelde bewijspakketten verankerd in de ledger. Elk rapport draagt de disclaimer: dit is controlestatus en bewijs, geen certificering.
Wat het oplevert
Van activiteit naar bewijs dat een auditor kan lezen
Vier resultaten, elk gefundeerd op wat de ledger daadwerkelijk heeft vastgelegd — en elk eerlijk gelabeld.
Status per control, geen pass/fail-badge
Elke control leidt tot een van vijf statussen — satisfied, by_design, partial, gap of unmapped. "Satisfied" wordt onderbouwd door echte operationele telemetrie; "by_design" is een ontwerpgarantie zonder telemetrie tot nu toe. Wij gooien de twee nooit op één hoop: een ontwerpbelofte is geen bewijs van werking.
Gapanalyse en capability-kaart
De gapanalyse benoemt de capabilities die u mist voor een bepaalde control; de koppeling van capability naar bewijs laat zien welke capability welk bewijs oplevert. Een framework-overstijgend overzicht bundelt het zo dat één control meerdere frameworks tegelijk afdekt.
Verzegelde bewijspakketten
Bewijs wordt geëxporteerd als verzegelde pakketten, verankerd in de append-only, hash-keten-ledger — zodat de integriteit van wat u overhandigt verifieerbaar is en een latere wijziging de keten zou breken. Het bewijs is dat van de ledger, geen document waarvan wij u vragen het op vertrouwen aan te nemen.
Risicoclassificatie van agents en datalocatie
Elke agent wordt ingedeeld in de risicocategorieën van de EU AI Act, gekruist met NIST AI RMF, naast een attestatie van de datalocatie. Risicoclassificatie en datalocatie zijn invoer voor het bewijs — ze voeden de controlestatus, ze certificeren de uitkomst niet.
Hoe het werkt
Activiteit wordt gekoppeld, verzegeld bewijs
De activiteitenledger voedt een controls-mapper, die elke control naar een status herleidt; het resultaat wordt geëxporteerd als een bewijspakket gekoppeld aan de frameworks. Wat door telemetrie satisfied is en wat by_design is, worden als afzonderlijke statussen weergegeven — nooit samengevoegd tot één groen vinkje.
Wat echt is
Controlestatus en bewijs zijn live; certificering moet u zelf nastreven
Wij zijn hier precies in, omdat de woorden juridisch gewicht dragen:
- Live, op een stabiel contract: de status per control, gapanalyse, de koppeling van capability naar bewijs, het framework-overstijgende overzicht, verzegelde bewijspakketten, risicoclassificatie van agents en attestatie van de datalocatie.
- Zes gevestigde frameworkfamilies zijn gekoppeld — EU AI Act, NIST AI RMF, ISO/IEC 42001, SOC 2, ISO/IEC 27001 en AVG. Diverse verdere referenties zijn alleen design-toward — OWASP Agentic, CSA MAESTRO, de CISA Five-Eyes-richtlijn voor agents en NIST-overlays — en dragen geen conformiteitsclaim; het ontwerp volgt ze, het claimt geen conformiteit ermee.
- Geen certificering. Olivares is pre-release en is niet SOC 2-, ISO- of EU AI Act-gecertificeerd. Deze module geeft u controlestatus en bewijs ter ondersteuning van een certificering die u zelf besluit na te streven; hij geeft er geen af, en het ontbreken van certificering blokkeert v1 niet. Elk rapport vermeldt dit onomwonden.
Compliancebewijs — vragen
Maakt dit ons compliant of gecertificeerd?
Nee — en wij zullen niet beweren dat het dat doet. Module XIII levert controlestatus en bewijs: een status per control voor elk framework, plus verzegelde bewijspakketten die een auditor kan lezen. Certificering voor SOC 2, ISO of de EU AI Act is een proces dat u doorloopt met een certificerende instantie; Olivares zelf is pre-release en niet gecertificeerd. Elk rapport draagt die disclaimer.
Wat is het verschil tussen "satisfied" en "by_design"?
"Satisfied" betekent dat de control wordt onderbouwd door echte operationele telemetrie — de ledger heeft de activiteit vastgelegd die dat aantoont. "By_design" betekent dat de architectuur de control garandeert, maar dat nog geen telemetrie die heeft aangesproken. Het zijn bewust gescheiden statussen, want een ontwerpbelofte is niet hetzelfde als bewijs dat iets daadwerkelijk heeft gedraaid. De overige statussen zijn partial, gap en unmapped.
Welke frameworks zijn werkelijk gekoppeld?
Zes gevestigde frameworkfamilies: de EU AI Act, NIST AI RMF, ISO/IEC 42001, SOC 2, ISO/IEC 27001 en AVG. Daarnaast volgt het ontwerp diverse niet-definitieve referenties — OWASP Agentic, CSA MAESTRO, de CISA Five-Eyes-richtlijn voor agents en NIST-overlays. Die labelen wij als design-toward en wij doen er geen conformiteitsclaim over.
Hoe weet ik dat een bewijspakket na de export niet is bewerkt?
Elk pakket is verzegeld en verankerd in de append-only, hash-keten-ledger. De integriteit is verifieerbaar tegen de keten, dus een latere wijziging aan het bewijs — of aan de activiteit erachter — zou de hash breken en zichtbaar worden. Het vertrouwen ligt in de ledger, niet in een PDF waarvan wij u vragen die op vertrouwen aan te nemen.
Overhandig een auditor bewijs, geen beweringen
Deploy Olivares op uw eigen infrastructuur, koppel uw activiteit aan de status per control over de frameworks heen en exporteer verzegeld bewijs verankerd in de ledger.