---

title: Aan de slag met Frameworks description: Introductie en navigatie van compliance frameworks in Tidal Control sidebar_position: 1

Aan de slag met Frameworks

Wat zijn compliance frameworks?

Compliance frameworks zijn gestructureerde sets van vereisten die organisaties helpen bij het implementeren van beveiligings- en nalevingsmaatregelen. Deze frameworks bieden richtlijnen voor effectieve governance, risicomanagement en nalevingsprocessen.

Voorbeelden van frameworks in Tidal Control:

• ISO 27001 - Internationale standaard voor informatiebeveiliging
• AVG/GDPR - Algemene Verordening Gegevensbescherming voor privacy
• SOC 2 - Service Organization Control voor cloud diensten
• NIST - National Institute of Standards and Technology frameworks
• CIS Controls - Center for Internet Security beveiligingsmaatregelen
• ISO 9001 - Internationale standaard voor kwaliteit
• ISO 42001 - Internationale standaard voor verantwoorde A.I.

Waarom frameworks gebruiken?

Voordelen voor jouw organisatie:

• Structuur en richting - Duidelijke routekaart voor naleving implementatie
• Audit gereedheid - Voorbereiding op externe certificeringen en audits
• Risicomanagement - Systematische aanpak van beveiligingsrisico's
• Beste werkwijzen - Bewezen methoden uit de industrie
• Stakeholder vertrouwen - Aantoonbare naleving voor klanten en partners

Het "Test eenmaal, gebruik vaak" principe

Tidal Control is gebouwd op een efficiënte aanpak: één control kan meerdere framework vereisten dekken. Dit bespaart tijd en middelen bij naleving implementatie.

Praktisch voorbeeld:

• Een firewall control kan dekken:
  • ISO 27001 vereiste A.8.22 (Netwerksegmentatie)
  • SOC 2 CC6.1 (Logische toegangsbeveiliging)
  • NIST 800-53 AC-4 (Controle op informatiestromen)

Voordelen van hergebruik:

• Minder duplicatie - Implementeer eenmaal, voldoe aan meerdere standaarden
• Consistente uitvoering - Dezelfde kwaliteit across frameworks
• Resource efficiëntie - Team hoeft niet hetzelfde werk meerdere keren te doen
• Holistische naleving - Geïntegreerde aanpak in plaats van geïsoleerde frameworks

Frameworks overzichtspagina navigeren

Pagina indeling begrijpen

De Frameworks pagina toont alle beschikbare compliance frameworks in een tegel-gebaseerd overzicht. Elk framework wordt weergegeven als een tegel met essentiële informatie.

Wat je ziet in het overzicht:

• Framework tiles - Individuele tegels per compliance standaard
• Zoekbalk - Snel specifieke frameworks vinden
• Status indicatie - Visueel onderscheid tussen actieve en inactieve frameworks

Framework tegels begrijpen

Informatie per framework tegel:

• Framework naam en versie - Bijvoorbeeld "ISO27001:2022" of "GDPR:2020"
• Beschrijving - Korte uitleg van het framework doel
• 2x2 icoontje met getal - Aantal vereisten in het framework
• **clipboards icoontje met getal ** - Aantal unieke controls dat gekoppeld is aan deze vereisten

Voorbeeld van tegel informatie:

ISO27001:2022
ISO/IEC 27001 Information security management systems

🔵 123  📄 75

Dit betekent: 123 referenties (vereisten) en 75 daaraan gekoppelde controls.

Actieve vs inactieve frameworks

Status herkennen:

• Actieve frameworks - Volle kleur tiles, framework wordt gebruikt
• Inactieve frameworks - Grijze tiles met "Start" knop

Wanneer is een framework actief?

• Minimaal 1 control is gekoppeld aan een framework referentie

Inactieve frameworks activeren:

1. Klik "Start" knop op grijze framework tile
2. Framework opent met alle beschikbare referenties
3. Koppel eerste control aan een referentie om activatie te voltooien

Framework types en toepassingen

Certificeerbare/Rapportabele standaarden

ISO 27001 - Informatiebeveiligingsmanagement

• Doel: Systematisch informatiebeveiligingsmanagement
• Voor wie: Alle organisaties die gevoelige informatie verwerken
• Focus: Managementsystemen, risicobeoordeling, controle implementatie
• Certificering: Externe audit door geaccrediteerde certificeringsinstantie

ISO 9001 - Kwaliteitsmanagement

• Doel: Kwaliteitsmanagementsystemen optimaliseren
• Voor wie: Organisaties die proceskwaliteit willen aantonen
• Focus: Klanttevredenheid, continue verbetering, procesaanpak
• Certificering: Externe audit door geaccrediteerde certificeringsinstantie

SOC 2 - Service Organization Control

• Doel: Vertrouwensdiensten voor cloud en SaaS providers
• Voor wie: Technology service providers met B2B klanten
• Focus: Beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid
• Rapportage: Type I (ontwerp) en Type II (operationele effectiviteit)

Wet -en regelgeving

AVG - Algemene Verordening Gegevensbescherming

• Doel: Privacybescherming voor EU burgers
• Voor wie: Alle organisaties die EU persoonsgegevens verwerken
• Focus: Rechten van betrokkenen, privacy by design, inbreuk melding
• Sancties: Tot 4% van jaaromzet bij niet-naleving

NIS 2 - Network and Information Security Directive

• Doel: Cybersecurity voor kritieke sectoren en belangrijke entiteiten
• Voor wie: Energie, transport, bancaire diensten, digitale infrastructuur, overheid
• Focus: Risicomanagement, incident rapportage, cybersecurity governance
• Sancties: Tot €10 miljoen of 2% van jaaromzet (essentiële entiteiten), €7 miljoen of 1,4% (belangrijke entiteiten), plus persoonlijke aansprakelijkheid management

EU AI Act - Artificial Intelligence Act

• Doel: Veilige en betrouwbare AI ontwikkeling en gebruik
• Voor wie: Organisaties die AI systemen ontwikkelen, importeren of gebruiken in EU
• Focus: Risicogebaseerde aanpak, verboden AI praktijken, high-risk AI vereisten
• Sancties: Tot €35 miljoen of 7% van jaaromzet voor verboden AI praktijken, lagere percentages voor andere overtredingen

Overige standaarden

NIST Cybersecurity Framework

• Doel: Cybersecurity risicomanagement
• Voor wie: Kritieke infrastructuur en grote organisaties
• Focus: Identificeren, Beschermen, Detecteren, Reageren, Herstellen
• Flexibiliteit: Aanpasbaar aan organisatie specifieke behoeften

CIS Controls

• Doel: Geprioriteerde cybersecurity beste werkwijzen
• Voor wie: Organisaties die praktische beveiligingsrichtlijnen zoeken
• Focus: 18 geprioriteerde controls van basis tot geavanceerd
• Implementatie: Stap-voor-stap begeleiding met meetwaarden

Frameworks zoeken en filteren

Zoekfunctionaliteit gebruiken

1. Klik in zoekbalk bovenaan de Frameworks pagina
2. Type framework naam of onderdeel daarvan
3. Resultaten filteren automatisch tijdens typen
4. Wis zoekopdracht met X-knop om alle frameworks te tonen

Effectieve zoektermen:

• "ISO" - Toont alle ISO gerelateerde frameworks
• "2022" - Filtert op specifieke versies
• "Security" - Vindt frameworks met beveiligingsfocus
• "Data" - Toont gegevensbescherming gerelateerde frameworks

Framework selectie

Voor startende organisaties:

• Begin met één primair framework relevant voor jouw industrie
• ISO 27001 voor algemene informatiebeveiliging en voor EU-based SaaS en cloud diensten
• AVG bij verwerking van persoonsgegevens
• SOC 2 voor SaaS en cloud diensten met focus op uitbreinding naar de USA

Voor gevorderde implementaties:

• Breidt uit met frameworks van belang voor je (nieuwe) klanten
• Benut synergieën tussen gerelateerde standaarden
• Optimaliseer dekking door strategische control mapping

Volgende stappen

Nu je weet hoe de Frameworks pagina werkt:

• Verken frameworks relevant voor jouw organisatie
• Activeer je eerste framework met de "Start" knop
• Begin met control koppeling voor kernvereisten
• Monitor voortgang via de dashboard indicatoren