Navigatie

Frameworks

title: Frameworks sidebar_position: 1

Frameworks

De Frameworks-pagina biedt een duidelijk overzicht van de compliance frameworks die beschikbaar zijn in Tidal Control. Hier leest u hoe u ermee kunt navigeren en het kunt gebruiken:

Frameworks:

  • Elk blok vertegenwoordigt een compliance framework (bijv. ISO 27001, AVG, NIST).

  • Details omvatten:

    • Een beschrijving van het framework voor eenvoudige identificatie.

    • Aantal vereisten in het framework (die we 'Referenties' noemen) en aantal Controls die aan het framework zijn gekoppeld.

Zoeken en filteren:

  • Gebruik de zoekbalk bovenaan om snel specifieke frameworks te vinden.

  • Filter frameworks om te focussen op relevante standaarden of regelgeving.

Actieve vs. inactieve frameworks:

  • Actieve frameworks verschijnen in volledige kleur, terwijl inactieve frameworks grijs zijn weergegeven.

  • Klik op Start bij een inactief framework om ermee te beginnen werken. Een framework wordt actief wanneer ten minste 1 Control is gekoppeld aan een Referentie.

Framework details:

  • Klik op een frameworkkaart om dieper in te gaan op de vereisten (referenties), gekoppelde controls en implementatievoortgang.

De Frameworks-pagina stelt u in staat om meerdere compliance-standaarden efficiënt te beheren, zodat alle relevante regelgeving wordt gedekt. Tidal is gebaseerd op het 'test eenmaal, gebruik vaak'-principe, wat betekent dat 1 Control meerdere vereisten kan dekken, zelfs vereisten van verschillende frameworks. Dit maakt compliance veel efficiënter.

Frameworks overview

Voortgangsbewaking van een framework

Wanneer u op een van de frameworks klikt, bijv. ISO 27001, kijk dan naar de bovenste balken om uw ISO 27001-voortgang te controleren:

  • Toegewezen: % van controls toegewezen aan teamleden

  • Geïmplementeerd: % van controls die voltooide taken hebben

  • Geaudit: % van voltooide beoordelingen

Het dashboard gebruiken

Beheer controls door:

  • Klik op "Control koppelen" om gerelateerde controls te verbinden

  • Gebruik "Control toevoegen" om een nieuwe control aan te maken en deze direct aan de vereiste te koppelen

  • Volg de status met pictogrammen onder de framework controls:

    • 🌍: toont het aantal assets toegewezen aan de control

    • 🛡️: Toont het aantal risico's gekoppeld aan de control

    • 🛠️: Toont het aantal compliance- en beveiligingshiaten in uw ISMS gerelateerd aan de geselecteerde control (die we 'Issues' noemen)

    • 📅: Toont het aantal taken die verschuldigd zijn met betrekking tot de control (bijv. jaarlijkse check & act-fase)

Frameworks ISO page

Op de hoofdpagina kunt u wanneer u op Control koppelen klikt een control koppelen aan een referentie uit dit framework

Frameworks link control to reference

Wanneer u op Control toevoegen klikt, kunt u zelf een aangepaste control maken, die bij het aanmaken aan de vereiste in het framework wordt gekoppeld.

Frameworks add control

Als u met uw muis over dit blok met het aantal voltooide taken zweeft, kunt u zien welke taken nog moeten worden afgerond en welke beoordelingen er deel van uitmaken.

Frameworks hovering over tasks

Control-classificatie

Wanneer u op een control in dit ISO 27001-framework klikt, bijvoorbeeld "Context van de organisatie gedefinieerd", verschijnt de zijbalk aan de rechterkant met meer informatie over de control, inclusief deze classificaties:

  • Categorie

  • Frequentie

  • Aard

  • Proces

  • Subproces

Dit zijn attributen die u kunt toevoegen om controls nauwkeurig te herkennen en in kaart te brengen.

Taken-sectie

Er zijn verschillende taken gerelateerd aan verschillende systemen/organisaties, bijvoorbeeld:

"Bepaal de reikwijdte van het ISMS, vervaldatum (29 mei 2025)."

Tests-sectie

Toont 3 geslaagde tests, bijvoorbeeld "Bepaal de reikwijdte van het ISMS (ISMS_004)". De 'tests'-sectie is een automatische test die we hebben geïmplementeerd die u realtime informatie kan geven om te evalueren of het framework al up-to-date is met compliance-metrieken.

Issues

Toont dat er 0 issues zijn die opgelost moeten worden gerelateerd aan deze control.

Instellingen

Door op de instellingen rechtsboven te klikken, komt u op de Control-pagina met de details van de control "Context van de organisatie gedefinieerd (A.01)

Frameworks sidepanel

Details

De eerste pagina die opent bij de instellingen is de detailpagina, die alle relevante informatie over de control zelf toont, zoals:

  • Aangepaste id
  • Geldigheidsperiode
  • Control-type
    • Geautomatiseerde control
    • IT-afhankelijke handmatige control
    • Handmatige control -Attributen -Beschrijving van de control en de vereisten ervan

Aan de rechterkant kunt u de status van de taken gerelateerd aan de control zien. Verder worden weergegeven:

  • Control-details
  • Assets gekoppeld aan de control
  • Plannen toegewezen aan de control
  • Eigenaren toegewezen aan de Control
  • Uitvoerders toegewezen aan de control
  • Beoordelaars toegewezen aan de control
  • Framework-referenties
  • Gevarenzone met archiverings- en verwijderoptie.
Frameworks settings details

Assets

Op het assets-tabblad kunt u asset(s) aan de control koppelen.

Frameworks settings assets

Plannen

Op het tabblad plannen kunt u plannen aan de control koppelen

Frameworks settings plans

Risico's

Op het tabblad risico's kunt u risico's aan de control koppelen

Frameworks settings risks

Tests

Op het tabblad tests kunt u de tests bekijken die aan de control zijn gekoppeld. Ga naar de Controls overzichtspagina en klik op de specifieke control om een test toe te voegen die u wilt vanuit de zijbalk.

Frameworks settings tests

Feed

Op het tabblad feed kunt u de activiteit bekijken die gerelateerd is aan deze control

Frameworks settings feed
Volgende
Controls