Issues

Aan de slag met Issues

title: Aan de slag met Issues description: Leer wat Issues zijn in Tidal Control en hoe je de Issues pagina gebruikt om afwijkingen en verbeterpunten te beheren sidebar_position: 1

Aan de slag met Issues

Wat zijn Issues in Tidal Control?

Issues in Tidal Control zijn afwijkingen, bevindingen en verbeterpunten die impact kunnen hebben op je Information Security Management System (ISMS). Het systeem helpt je deze systematisch te registreren, toewijzen en oplossen door:

  • Afwijkingen vastleggen - Non-conformiteiten en compliance problemen documenteren
  • Incidenten registreren - Beveiligingsvoorvallen en inbreuken bijhouden
  • Verbeteracties plannen - Opportunities en action plans beheren
  • Voortgang monitoren - Status en deadlines bijhouden van oplossingen
  • Samenwerking faciliteren - Team communicatie en evidence verzameling

Door issues te registreren en monitoren in Tidal krijg je inzicht in compliance status, openstaande problemen en de effectiviteit van je verbeteracties.

Tip

Issues kunnen gekoppeld worden aan controls en assets. Hierdoor ontstaat een compleet beeld van welke problemen waar van toepassing zijn en hoe ze je compliance beïnvloeden.

Lees hier meer over in Issues aanmaken en beheren

Issues pagina navigeren

Issues pagina openen

Ga naar de Issues sectie via het hoofdmenu. Je komt terecht op een overzichtspagina waar alle afwijkingen van jouw organisatie worden getoond.

Issues overzicht

Wat zie je in het overzicht

Het issues overzicht toont belangrijke informatie per afwijking:

  • Status - Oranje stip voor Open issues, groen voor Closed
  • Period - Tijdsperiode waarin issue is geregistreerd (bijv. "Year 2025")
  • Name - Beschrijvende titel van de afwijking
  • Due Date - Deadline voor oplossing (indien ingesteld)
  • Priority - Urgentie niveau (High, Medium, Low)
  • Issue Type - Categorie van de afwijking (7 verschillende types)
  • Assets - Aantal gekoppelde bedrijfsmiddelen
  • Controls - Aantal gekoppelde beheersmaatregelen
  • Assignee - Toegewezen persoon voor oplossing

Status begrijpen

Open issues (oranje stip):

  • Nog niet opgeloste afwijkingen
  • Actief in bewerking of nog niet opgepakt
  • Zichtbaar in dagelijkse werklijsten
  • Worden meegeteld in compliance berekeningen

Closed issues (grijs):

  • Opgeloste en goedgekeurde afwijkingen
  • Zichtbaar via "Closed" tab voor historisch overzicht
  • Niet meer actief in workflows
  • Beschikbaar voor audit en rapportage

Issue types begrijpen

Tidal onderscheidt 7 verschillende categorieën afwijkingen:

1. Generic (Algemeen) - standaard Type

Wanneer gebruiken: Algemene problemen en administratieve kwesties Voorbeeld: "Procedure voor werknemers screening moet geïmplementeerd worden" Kenmerken: Brede organisatorische verbeterpunten

2. Audit finding (Auditbevinding)

Wanneer gebruiken: Problemen geïdentificeerd tijdens interne of externe audits Voorbeeld: "Externe auditor identificeert ontbrekend document voor vereist beleid X" Kenmerken: Formele bevindingen die compliance bedreigen

3. Control gap (Maatregel tekort)

Wanneer gebruiken: Ontbrekende of onvoldoende beheersmaatregelen Voorbeeld: "Toegangscontrolesysteem beperkt admin rechten niet volledig" Kenmerken: Geïdentificeerd tijdens GAP-analyse, vereist nieuwe controls

4. Incident (Voorval)

Wanneer gebruiken: Beveiligingsincidenten en daadwerkelijke inbreuken Voorbeeld: "Phishing aanval compromitteert werknemersaccount" Kenmerken: Reactieve afhandeling van daadwerkelijke gebeurtenissen

5. Action plan (Actieplan)

Wanneer gebruiken: Gestructureerde verbeterprojecten en implementaties Voorbeeld: "Uitrol werknemers training programma in Q2 voor security awareness" Kenmerken: Proactieve planning van toekomstige activiteiten

6. Control deficiency (Maatregel tekort)

Wanneer gebruiken: Bestaande controls die niet effectief functioneren Voorbeeld: "Versleutelingsproces heeft fouten waardoor data onversleuteld blijft" Kenmerken: Geïmplementeerde maatregelen die falen in de praktijk

7. Opportunity for improvement (Verbetermogelijkheid)

Wanneer gebruiken: Functionele processen die geoptimaliseerd kunnen worden Voorbeeld: "Onboarding documentatie verbeteren voor snellere security training" Kenmerken: Preventieve optimalisatie voor betere efficiency

Info

Type selectie: Kies het meest specifieke type voor je issue. Dit helpt bij filtering, rapportage en het toewijzen aan de juiste experts in je organisatie.

Prioriteiten interpreteren

Priority levels

High (Hoog) - Rood:

  • Kritieke beveiligingsrisico's
  • Compliance bedreigingen
  • Onmiddellijke actie vereist
  • Dagelijkse monitoring nodig

Medium (Gemiddeld) - Oranje:

  • Belangrijke verbeterpunten
  • Geplande implementatie binnen weken
  • Reguliere follow-up voldoende
  • Standaard prioriteit voor meeste issues

Low (Laag) - Groen:

  • Nice-to-have verbeteringen
  • Lange termijn planning
  • Implementatie wanneer tijd beschikbaar
  • Lage impact op compliance

Priority toewijzing tips

High priority toewijzen bij:

  • Audit findings die certificering bedreigen
  • Beveiligingsincidenten met ongoing risico
  • Compliance deadlines binnen 30 dagen
  • Issues die bedrijfsvoering verstoren

Medium priority voor:

  • Geplande verbeterprojecten
  • Control gaps zonder directe bedreiging
  • Action plans met kwartaal deadlines
  • Opportunities met meetbaar voordeel

Zoeken en filteren

Zoekfunctionaliteit

Zoekbalk gebruiken:

  1. Klik in de zoekbalk bovenaan het overzicht
  2. Type issue namen of keywords (bijv. "phishing", "backup", "training")
  3. Druk op 'Enter' en je zoekresultaten worden getoond

Filteropties

Gebruik de filter dropdown menu's om specifieke issues te vinden:

Open vs Closed:

  • Open (6) - Actieve issues die aandacht vereisen
  • Closed (0) - Afgehandelde issues voor historisch overzicht

Filter op Controls:

  • Toon issues gekoppeld aan specifieke beheersmaatregelen
  • Nuttig voor impact analyse van control problemen

Filter op Assets:

  • Toon issues gerelateerd aan specifieke bedrijfsmiddelen
  • Handig voor asset-gebaseerde probleemanalyse

Filter op Assignee:

  • Toon issues toegewezen aan specifieke personen
  • Perfect voor persoonlijke werklijsten

Filter op Priority:

  • High - Kritieke issues die directe aandacht vereisen
  • Medium - Standaard prioriteit issues
  • Low - Lage prioriteit verbeterpunten

Filter op Issue Type:

  • Selecteer specifieke categorieën (Generic, Audit finding, etc.)
  • Combineer met andere filters voor gerichte views
Info

Het is niet mogelijk om je eigen filters te maken omdat attributen ontbreken bij Issues.

Meerdere filters combineren

Je kunt verschillende filters tegelijk gebruiken voor zeer specifieke resultaten:

  • Voorbeeld: Filter op "Audit finding" + "High" priority + "Open" status om kritieke auditbevindingen te zien
  • Reset filters: Klik individuele filters weg of ververs de pagina

Volgende stappen

Nu je weet hoe je issues kunt vinden en interpreteren, kun je:

  • Nieuwe afwijkingen registreren die je tegenkomt
  • Issues toewijzen aan de juiste teamleden
  • Samenwerken aan oplossingen via comments
  • Voortgang monitoren van openstaande problemen
Note

Geen issues zichtbaar? Dit kan betekenen dat er nog geen afwijkingen zijn geregistreerd in jouw Tidal omgeving. Begin met het toevoegen van je eerste issue via de "Add Issue" knop.

Volgende
Issues aanmaken en beheren