Frameworks

Frameworks activeren en controls koppelen

title: Frameworks activeren en controls koppelen description: Van inactief framework naar werkende compliance setup met control koppelingen sidebar_position: 2

Frameworks activeren en controls koppelen

Framework activeren

Info

Je licentie op het Tidal platform is gekoppeld aan één of meerdere frameworks. Deze frameworks zijn al geactiveerd door Tidal, inclusief de koppeling tussen de framework vereisten en de toepasselijke controls.

Neem contact op met support als frameworks waar je een licentie op hebt, in Tidal op inactief staan.

Van inactief naar actief

Een framework wordt automatisch actief zodra je minimaal één control koppelt aan een framework vereiste. Dit is de eerste cruciale stap naar een werkende compliance setup.

Activatie proces:

  1. Klik "Start" knop op een grijs (inactief) framework tile
  2. Framework detailpagina opent met alle framework vereisten
  3. Verken de framework structuur en identificeer prioriteiten
  4. Koppel eerste control aan een vereiste om activatie te voltooien
Frameworks overview

Framework requirements verkennen

Structuur begrijpen:

  • Genummerde secties - Bijvoorbeeld 4.1, 4.2, 4.3 voor ISO 27001
  • Sectie titels - "Understanding the organization and its context"
  • Individual requirements - Specifieke vereisten per sectie
  • Uitklapbare secties - Klik op pijltje om requirements te tonen

Framework navigatie tips:

  • Begin met section 4.1 - Vaak de fundamentele organisatie context
  • Zoek naar quick wins - Eenvoudige requirements die je snel kunt adresseren
  • Identificeer afhankelijkheden - Welke requirements bouwen op elkaar voort
  • Plan implementatie volgorde - Logische progressie door het framework
Tip

Strategische start: Begin met organisationele requirements (context, scope, beleid) voordat je naar technische implementaties gaat. Dit geeft een stevige basis voor de rest van het framework.

Progress dashboard begrijpen

Voortgangsindicatoren interpreteren

Zodra je framework actief is, toont het dashboard drie kritieke percentages die je compliance status weergeven.

Frameworks overview

Assigned (Toegewezen):

  • Percentage controls met eigenaren toegewezen
  • Team verantwoordelijkheid - Wie doet wat
  • Voorwaarde voor - het toekennen van (terugkerende) taken
  • Doel: 100% vóór uitsturen van taken volgens Plans

Implemented (Geïmplementeerd):

  • Percentage controls waarvoor alle taken en testen voltooid zijn
  • Werkelijke implementatie - Controls zijn operationeel
  • Voorwaarde voor - het aantonen van aanwezigheid en implementatie van maatregelen
  • Doel: 100% vóór aanvang interne audit

Audited (Geaudit):

  • Percentage voltooide assessment taken voor gekoppelde controls
  • Effectiviteit verificatie - Controls werken zoals bedoeld
  • Voorwaarde voor - het aantonen van uitgevoerde interne audit
  • Doel: Minimaal 100% voor aanvang certificeringsaudit

Controls koppelen

"Link Control" functionaliteit

De meest efficiënte manier om aan framework requirements te voldoen is door bestaande controls te hergebruiken. Dit maximaliseert je "test eenmaal, gebruik vaak" voordeel.

Controls koppelen stappen:

  1. Klik "Link Control" knop rechts van een framework requirement
  2. Control zoek dialog opent met alle beschikbare controls
  3. Zoek en selecteer relevante controls
  4. Bevestig koppeling en controleer resultaat
Link control dialog

"Add Control" workflow

Als er geen geschikt bestaande control is, kun je direct een nieuwe control aanmaken en koppelen aan het framework requirement.

Nieuwe control aanmaken:

  1. Klik "Add Control" knop rechts van een framework requirement
  2. Control aanmaak dialog opent
  3. Vul control informatie in
  4. Control wordt automatisch gekoppeld aan het requirement
Nieuwe control aanmaken

Control informatie invullen

Verplichte velden:

  • Name - Duidelijke, beschrijvende naam voor de control
  • Bijvoorbeeld: "Informatiebeveiligingsbeleid is opgesteld en wordt onderhouden"

Optionele maar aanbevolen velden:

  • Custom ID - Eigen identificatie nummer voor interne referentie
  • Assign owner - Directe eigenaar toewijzing voor nieuwe control
  • Description - Uitgebreide uitleg van control doel en implementatie

Control naming best practices:

  • Resultaat-georiënteerd - Begin met resultaat dat de control beoogt te bereiken
  • Specifiek en meetbaar - Duidelijk wat er precies moet gebeuren
  • Consistent formatting - Volg organisatie conventies
  • Future-proof - Namen die blijven kloppen bij framework updates

Voorbeeld goede control namen:

✓ "Toegangsrechten worden gereviewd en bijgewerkt"
✓ "Backup procedures worden getest"  
✓ "Incident response plan ontwikkeld en up to date"

✗ "Access control" (te algemeen)
✗ "Monitoring" (onduidelijk wat er gemonitord wordt)
✗ "Security stuff" (niet professioneel)

Controls ontkoppelen

Voor het ontkoppelen van framework vereisten en bestaande controls, zonder de controls te verwijderen.

"Unlink Control" functionaliteit:

  • Selecteer de control(s) die je wil ontkoppelen
  • Klik de net verschenen "Unlink Control" knop bij een gekoppelde control
  • Controls blijven bestaan maar zijn niet meer gekoppeld aan framework vereiste
  • Progress percentages worden automatisch bijgewerkt
Unlinken van controls

Volgende stappen

Nu je weet hoe frameworks te activeren en controls te koppelen:

  • Start met één prioriteit framework relevant voor jouw organisatie
  • Neem contact op indien je gebruik wil maken van Tidal mappings
  • Map rest van de controls zelf voor maximale hergebruik efficiëntie
  • Monitor voortgang systematisch via dashboard indicators
Volgende
Troubleshooting & FAQ