Frameworks

Troubleshooting & FAQ

title: Troubleshooting & FAQ description: Veelgestelde vragen en probleemoplossing voor frameworks in Tidal Control sidebar_position: 3

Troubleshooting & FAQ

Veelgestelde vragen

Welk framework moet ik kiezen voor mijn organisatie?

Kies op basis van jouw industrie en doelen:

Voor algemene informatiebeveiligingsmaturiteit:

  • ISO 27001 - Breed toepasbaar, internationaal erkend, certificeerbaar
  • NIST Cybersecurity Framework - Flexibel, praktisch, geen certificering vereist
  • CIS Controls - Concrete implementatie guidance, prioriteitsgebaseerd

Voor specifieke compliance vereisten:

  • AVG/GDPR - Aangeraden bij verwerking EU persoonsgegevens
  • SOC 2 - Essentieel voor SaaS providers en cloud diensten met klanten in de USA
  • NIS 2 - Verplicht voor kritieke sectoren (energie, transport, finance)
  • EU AI Act - Aangeraden bij ontwikkeling of gebruik AI systemen

Voor verschillende organisatie groottes:

  • Startups/MKB - Begin met ISO 27001, CIS Controls of NIST Framework
  • Uitbreiding naar de US - SOC 2 voor rapport over historische werking van controls relevant voor klanten
  • Grote organisaties - Combinatie van ISO 27001 + sector-specifieke frameworks

Strategische overwegingen:

  • Klant eisen - Welke certificering vragen jouw klanten?
  • Sector standaarden - Wat is gebruikelijk in jouw industrie?
  • Audit planning - Wanneer wil je gecertificeerd zijn?
  • Resource beschikbaarheid - Hoeveel tijd en expertise heb je?
Tip

Start strategie: Begin met het framework dat de hoogste business prioriteit heeft. Voeg later overlappende frameworks toe voor maximale efficiency door control hergebruik.

Hoe bepaal ik welke controls aan welke vereisten te koppelen?

Systematische aanpak voor control mapping:

Voer eerst een analyse uit van vereisten:

  1. Lees vereisten volledig - Begrijp wat er precies gevraagd wordt
  2. Identificeer kernwoorden - Welke activiteiten, processen of assets?
  3. Bepaal scope - Wat valt wel/niet onder deze vereisten?
  4. Check afhankelijkheden - Welke andere vereisten hangen hiermee samen?

Control assessment:

  • Functionaliteit match - Doet de control wat de vereiste vraagt?
  • Scope afdekking - Dekt de control de volledige vereiste af?
  • Evidence kwaliteit - Kan de control adequate bewijsvoering leveren?
  • Operationele volwassenheid - Is de control daadwerkelijk geïmplementeerd?

Controleer de mapping:

  • Een-op-een mapping - Idealiter dekt één control één vereiste volledig
  • Geen hiaten - Alle aspecten van vereiste zijn gedekt
  • Geen overlap - Vermijd dubbele controls voor dezelfde vereiste
  • Bewijs matched - Het bewijsmateriaal toont aan dat aan vereiste wordt voldaan

Kan ik dezelfde control voor meerdere frameworks gebruiken?

Ja, dit is juist de kracht van Tidal Control - maximale hergebruik efficiëntie.

Cross-framework mapping voordelen:

  • Efficiëntie - Implementeer eenmaal, voldoe aan meerdere standaarden
  • Consistente kwaliteit - Dezelfde control standards across frameworks
  • Gecentraliseerde governance - Eén control eigenaar voor meerdere compliance vereisten
  • Kostenefficiëntie - Minder duplicatie van effort en resources

Hoe hergebruik identificeren:

  1. Vereisten vergelijken - Zoek naar vergelijkbare vereisten tussen frameworks
  2. Control inventaris - Welke controls zijn breed toepasbaar?
  3. Gap analyse - Waar ontbreken universeel toepasbare controls?
  4. Strategische mapping - Plan control architecture voor meerdere frameworks

Praktische hergebruik voorbeelden:

Firewall Management Control kan dekken:
- ISO 27001: A.13.1.1 (Network controls)  
- SOC 2: CC6.1 (Logical access)
- NIST: AC-4 (Information flow enforcement)
- CIS Control 12 (Network monitoring)

Backup & Recovery Control kan dekken:
- ISO 27001: A.12.3.1 (Information backup)
- SOC 2: CC6.2 (Availability) 
- NIST: CP-9 (Information system backup)
- NIS 2: Backup vereisten

Waarom kloppen mijn voortgangspercentages niet?

Voortgangsberekening begrijpen:

"Assigned" percentage:

  • Teller: Aantal controls met eigenaren toegewezen
  • Noemer: Totaal aantal controls gekoppeld aan framework
  • Update trigger: Wanneer eigenaren worden toegewezen/gewijzigd

"Implemented" percentage:

  • Teller: Aantal controls status OK (alle taken voltooid en testen 'passed')
  • Noemer: Totaal aantal controls gekoppeld aan framework
  • Update trigger: Wanneer taken of testen van status veranderen

"Audited" percentage:

  • Teller: Aantal voltooide assessment tasks
  • Noemer: Totaal aantal assessment taken vanuit controls gekoppeld aan framework
  • Update trigger: Wanneer assessment taken als "Closed" worden gemarkeerd

Veelvoorkomende percentage discrepanties:

Te lage Implemented percentage:

  • Openstaande taken - Check taak status in controls pagina
  • Verkeerde taak type - Assessment taken tellen niet mee voor Implemented

Te lage Audited percentage:

  • Assessment taken ontbreken - Maak een of meerdere assessment taken aan voor gekoppelde controls
  • Open assessments - Assessment taken zijn gestart maar niet voltooid

Inconsistente ratios:

  • Implemented > Assigned - Controls zonder eigenaren maar wel uitgevoerde taken. Vooral bij initiële implementatie en gebruik van handmatige taken.
  • Audited > Implemented - Assessments gedaan voordat implementatie voltooid

Kom je er nog niet uit?

Stuur een e-mail naar support@tidalcontrol.com, en wij nemen zo snel mogelijk contact op.

Info

Support info verzamelen: Noteer welke browser je gebruikt, exacte error messages, en welke stappen je al geprobeerd hebt. Dit versnelt de oplossing aanzienlijk.

Volgende
Aan de slag met Controls