---

title: Controls implementeren en testen description: Leer hoe je handmatige taken voltooit, testresultaten interpreteert en beoordelingen uitvoert voor effectieve control monitoring sidebar_position: 2

Controls implementeren en testen

Tasks vs Tests begrijpen

Tidal onderscheidt twee fundamentele manieren om controls te valideren:

Handmatige Taken (Tasks)

• Handmatige activiteiten uitgevoerd door personen
• Vereisen menselijke beoordeling en bewijsmateriaal
• Bijvoorbeeld: netwerk diagram maken, verifiëren dat incidenten worden opgelost
• Status: Open → Closed

Automatische Testen (Tests)

• Monitoring van voortgang in Tidal
• Bijvoorbeeld: Periodieke policy review, volledigheid risico informatie
• Monitoring van externe systemen
• Bijvoorbeeld: Azure security settings, firewall rules, encryption status
• Status: Not executed yet → Passed/Failed

Aan handmatige taken werken

Handmatige taken bekijken

1. Ga naar de control met openstaande taken
2. Klik op de control naam om de taken en testen voor deze control te zien
3. Klik op een handmatige taak in de uitgeklapte lijst
4. De taak sidepanel opent met alle benodigde informatie
5. De Details tab bevat nog meer informatie over de taak
6. De Linked Assessments tab bevat een overzicht van gelinkte beoordelingen (assessments)
7. De Feed tab bevat een volledige audit trail van deze taak

Samenwerken via conversaties

Conversation tab functionaliteit:

• Comments toevoegen - Voortgang documenteren en vragen stellen
• @mentions gebruiken - Specifieke personen notificeren (bijv. @john)
• Real-time notificaties - Betrokkenen ontvangen direct berichten

Voorbeeld van een @mention:

@jane Kun je het network diagram reviewen dat ik geüpload heb? 

Bewijsmateriaal uploaden

Bestand upload:

Je kunt documenten direct uploaden in de Conversation tab:

1. Scroll naar de "Add your comment" sectie in de taak interface
2. Klik "Drop, or click to add files" of sleep bestanden direct naar het comment veld
3. Er verschijnt automatisch een nieuwe comment met daarin een link naar het zojuist geüploade bestand

Evidence best practices:

• Screenshots met timestamps voor configuratie bewijzen
• Signed documents voor policy approvals en training records
• Log files voor incident response en monitoring activities
• Rapporten voor security scans en audit results

Taken afronden / sluiten

• Selecteer 'Close task' bovenin het scherm, of
• Schrijf een comment en selecteer Submit and Close' om de taak met een laatste comment te sluiten.

Aan testen werken

Testen bekijken

1. Ga naar de control met gekoppelde testen
2. Klik op de control naam om de taken en testen voor deze control te zien
3. Klik op een test in de uitgeklapte lijst
4. De test sidepanel opent met alle benodigde informatie

Testresultaten verversen

1. Klik op "Refresh" rechtsboven in het overzicht
2. De test begint nu te draaien en zal een nieuwe reultaat toevoegen

Testresultaten interpreteren

Not executed (Grijs)

• De Test is nog nooit uitgevoerd
• Ververs de test om een resultaat te krijgen
• Control wordt automatisch rood gemarkeerd

Passed (Groen)

• Test is succesvol uitgevoerd
• Configuratie voldoet aan vereiste security standards
• Bijdrage aan groene control compliance status

Failed (Rood)

• Test detecteert non-compliance of security issue
• Vereist onmiddellijke aandacht en remediation
• Control wordt automatisch rood gemarkeerd

Error (Oranje)

• Technische fout in test uitvoering
• Test moet opnieuw uitgevoerd worden
• Control wordt automatisch rood gemarkeerd

Azure Cloud tests voorbeeld

Azure integration tests controleren:

• Data encryption at rest - Verificatie dat Azure Data Disks encrypted zijn
• Network security groups - Firewall rules en access controls
• Identity management - Multi-factor authentication configuraties
• Resource compliance - Tagging en naming conventions
• Backup configurations - Automated backup schedules en retention

Assessments voltooien

Assessments vs reguliere taken

Assessments zijn gespecialiseerde Handmatige taken met extra functionaliteiten:

• Assessors - Automatisch toegewezen aan control assessors (niet owners)
• Linked tasks tab - Overzicht van alle gerelateerde taken
• Effectiveness concluderen - Verplichte keuze: Effective vs Ineffective
• Periodieke beoordeling per control - in de regel vinden beoordelingen periodiek plaats, waarbij één beoordeling de gehele control afdekt.
• Één assessment voor meerdere controls - het is vrij normaal om in één beoordeling meerdere controls te beoordelen. De Assessment taak is dan zichtbaar onder iedere gelinkte control in het overzicht.

Assessments uitvoeren

Assessments worden verder op dezelfde manier uitgevoerd als reguliere handmatige taken.

Een conclusie trekken

Er bestaat niet een eenduidige instructie om te bepalen of een control Effective of Ineffective is, of deze instructies zijn organisatie-specifiek.

Maar in algemene zin raden wij de volgende strategie aan:

Een maatregel is effectief als:

• Alle gelinkte taken succesvol zijn voltooid (closed)
• Het bijbehorende bewijsmateriaal adequate implementatie van de betreffende maatregel aantonen
• Automatische tests allemaal succesvol zijn voltooid (passed)
• Er geen taken, testen of andere vereisten ontbreken
• Eventuele Issues die aan de control gekoppeld zijn tijdig en adequaat zijn afgehandeld.

Een maatregel is ineffectief als:

• Taken niet conform de dead-line zijn uitgevoerd
• Het bijbehorende bewijsmateriaal niet afdoende is
• Automatische testen beveiligingsissues tonen
• Er taken of testen die nodig zijn voor de control ontbreken
• Eventuele Issues die gekoppeld zijn aan de control niet tijdig of niet adequaat zijn afgehandeld.