Risks

Troubleshooting & FAQ

title: Troubleshooting & FAQ description: Veelgestelde vragen en oplossingen voor problemen met risico's in Tidal Control sidebar_position: 4

Troubleshooting & FAQ

Veelgestelde vragen

Waarom blijft mijn risico "Inactive" status houden?

Let op!

Inactieve risico's hebben op dit moment geen impact op de werking van de applicatie.

(toekomstige feature) In de toekomst zullen risicobeoordelingen alleen op actieve risico's gepland kunnen worden.

Een risico wordt alleen "Active" wanneer aan alle volgende voorwaarden is voldaan:

  • De "Valid from" datum ligt in het verleden en "Valid to" in de toekomst (of leeg)
  • Er is tenminste één bedrijfsmiddel gekoppeld aan het risico

Oplossing:

  1. Controleer geldigheidsperiode - Ga naar Details tab en stel juiste datums in
  2. Koppel Controls - Ga naar Rating tab en selecteer relevante Controls onder 'Treatment'
  3. Ververs de pagina - Status update kan een browser refresh vereisen

Hoe bepaal ik de juiste likelihood en impact scores?

Likelihood (waarschijnlijkheid) inschatten:

  • Gebruik historische data - Hoe vaak kwam dit risico voor in het verleden?
  • Analyseer externe factoren - Bedreigingslandschap in je sector
  • Overweeg huidige maatregelen - Welke bescherming is al aanwezig?
  • Gebruik de 'Ask TidalBot' knop - om direct een voorbeeld inschatting te ontvangen
  • Raadpleeg experts - IT-specialisten, beveiligingsadviseurs

Impact beoordeling:

  • Financiële gevolgen - Directe kosten en omzetverlies
  • Operationele verstoring - Bedrijfsvoering stilleggen of vertragen
  • Reputatieschade - Media-aandacht en klantvertrouwen
  • Compliance impact - Boetes en juridische consequenties

Consistentie tips:

  • Gebruik dezelfde criteria voor alle risico's
  • Documenteer je beoordelingsmethodiek
  • Laat meerdere personen onafhankelijk beoordelen
  • Review scores periodiek met een verse blik

Welke behandeloptie (Treatment) moet ik kiezen voor mijn risico?

Reduce (Verminderen) - Kies wanneer:

  • Risico heeft medium tot hoge impact
  • Effectieve maatregelen zijn beschikbaar
  • Kosten van mitigatie zijn proportioneel
  • Organisatie heeft controle over risicofactoren

Accept (Accepteren) - Kies wanneer:

  • Risico heeft lage impact en waarschijnlijkheid
  • Mitigatie kost meer dan potentiële schade
  • Risico valt binnen geaccepteerde risicobereidheid (Risk Appetite)
  • Geen effectieve maatregelen beschikbaar

Transfer (Overdragen) - Kies wanneer:

  • Risico heeft hoge financiële impact
  • Verzekering of outsourcing is kosteneffectief
  • Expertise voor risicobehandeling ontbreekt
  • Wettelijke aansprakelijkheid kan overgedragen worden

Avoid (Vermijden) - Kies wanneer:

  • Risico heeft extreme impact
  • Alternatieven voor risicovolle activiteit bestaan
  • Reputatierisico is onaanvaardbaar
  • Wettelijke of ethische bezwaren

Waarom krijg ik geen realistische AI-beoordelingen van TidalBot?

AI heeft beperkte context zonder organisatie informatie:

  • Vul Organisatiecontext aan - lees hier meer over in Policies
  • Vul asset informatie volledig in - Systemen, data, processen
  • Beschrijf specifieke omstandigheden in risico beschrijving
  • Geef feedback op gegenereerde beoordelingen

AI resultaten verbeteren:

  1. Meer context toevoegen - Uitgebreidere beschrijvingen
  2. Assets koppelen - AI gebruikt asset informatie voor beoordeling
  3. Attributen invullen - Domain, categorie, threat group
  4. Iteratief verfijnen - Gebruik AI output als startpunt, pas aan
Tip

AI als hulpmiddel: Gebruik TidalBot voor inspiratie en consistency, maar vervang nooit menselijke expertise en organisatiekennis.

Hoe koppel ik maatregelen effectief aan risico's?

Maatregelen selecteren bij "Reduce" behandeling:

  • Preventieve maatregelen - Voorkomen dat risico optreedt
  • Detective maatregelen - Vroeg detecteren van risico manifestatie
  • Corrective maatregelen - Herstellen na risico incident
  • Compenserende maatregelen - Alternatieve bescherming

Effectiviteit inschatten:

  • Directe relatie - Maatregel adresseert specifieke risicooorzaak
  • Bewezen effectiviteit - Track record in vergelijkbare situaties
  • Implementatie kwaliteit - Wordt maatregel correct uitgevoerd?
  • Monitoring mogelijk - Kun je effectiviteit meten en bijsturen?

Valkuilen vermijden:

  • Niet te veel maatregelen - Focus op meest effectieve opties
  • Check overlap - Vermijd redundante bescherming
  • Overweeg kosten - Proportionaliteit tussen risico en mitigatie
  • Monitor restrisico - Beoordeel of aanvullende maatregelen nodig zijn

Veelvoorkomende problemen

Residual risk hoger dan inherent risk

Probleem: Na koppeling van maatregelen blijkt het restrisico hoger dan het oorspronkelijke risico.

Mogelijke oorzaken:

  • Verkeerde beoordeling - Oorspronkelijke inschatting was te optimistisch
  • Slechte implementatie - Maatregelen werken niet zoals bedoeld
  • Nieuwe bedreigingen - Risico is geëvolueerd sinds laatste beoordeling
  • Maatregel bijeffecten - Nieuwe kwetsbaarheden geïntroduceerd

Oplossingen:

  1. Herzie inherent risk - Was oorspronkelijke beoordeling realistisch?
  2. Controleer maatregelen - Worden ze correct geïmplementeerd?
  3. Update threat landscape - Zijn er nieuwe bedreigingen bijgekomen?
  4. Zoek betere maatregelen - Effectievere alternatieven beschikbaar?

Risicobeoordeling is inconsistent tussen beoordelaars

Probleem: Verschillende mensen geven zeer verschillende scores aan hetzelfde risico.

Oorzaken:

  • Onduidelijke criteria - Geen gedeeld begrip van likelihood/impact schalen
  • Verschillende perspectieven - IT vs Business vs Compliance viewpoint
  • Gebrek aan informatie - Beoordelaars hebben verschillende feiten
  • Persoonlijke bias - Risicobereidheid en ervaring beïnvloeden oordeel

Oplossingen:

  1. Standaardiseer criteria - Duidelijke definities per score niveau
  2. Groepssessies organiseren - Gezamenlijke beoordeling en discussie
  3. Calibratie exercises - Train beoordelaars met standaard voorbeelden
  4. Multiple perspectives - Verschillende experts laten beoordelen

Assets worden niet correct gekoppeld aan risico's

Probleem: Bedrijfsmiddelen koppeling lijkt willekeurig of incomplete.

Foutscenario's:

  • Te brede koppeling - Alle assets gekoppeld aan elk risico
  • Te smalle koppeling - Kritieke blootstelling gemist
  • Verouderde koppelingen - Assets niet bijgewerkt na wijzigingen
  • Verkeerde granulariteit - Te gedetailleerd of te globaal

Best practices:

  1. Specifiek koppelen - Alleen daadwerkelijk bedreigde assets
  2. Regular reviews - Periodiek actualiseren van koppelingen
  3. Impact denken - Welke assets bij incident daadwerkelijk geraakt?
  4. Stakeholder input - Asset eigenaren betrekken bij risicobeoordeling

Risico behandeling wordt niet opgevolgd

Probleem: Gekozen treatment wordt niet geïmplementeerd of gemonitord.

Oorzaken:

  • Onduidelijke verantwoordelijkheden - Niemand eigenaar van uitvoering
  • Gebrek aan prioriteit - Andere werkzaamheden krijgen voorrang
  • Onrealistische plannen - Treatment opties zijn niet uitvoerbaar
  • Geen follow-up proces - Geen systematische monitoring

Oplossingen:

  1. Duidelijke eigenaren - Wijs specifieke personen toe aan elke treatment
  2. Deadlines instellen - Concrete timelines voor implementatie
  3. Regular check-ins - Kwartaal reviews van treatment voortgang
  4. Escalatie proces - Management involvement bij achterstanden

Technische problemen

Risico status wordt niet bijgewerkt

Probleem: Wijzigingen in risico informatie reflecteren niet in de status.

Troubleshooting:

  1. Browser cache leegmaken - Hard refresh (Ctrl+Shift+R)
  2. Sla wijzigingen op - Door de 'Update' knop regelmatig te gebruiken
  3. Negeer de 'Discard changes?' popup niet - Als je we gnavigeert van een scherm zonder te updaten dan krijg je de vraag om de wijzigingen te verliezen (discard) of terug te gaan naar het risico (cancel). Ga terug naar het risico en sla de wijzigingen eerst op met de 'Update' knop.

Kom je er nog niet uit?

Stuur een e-mail naar support@tidalcontrol.com, en wij nemen zo snel mogelijk contact op.

Info

Support info verzamelen: Noteer welke browser je gebruikt, exacte foutmeldingen, welke stappen je al geprobeerd hebt, en screenshots van het probleem. Dit versnelt de oplossing aanzienlijk.

Preventieve tips

Regelmatig onderhoud

Maandelijkse taken:

  • Nieuwe risico's identificeren - Zijn er bedreigingen bijgekomen?
  • Status updates controleren - Zijn alle actieve risico's nog relevant?
  • Treatment voortgang - Worden geplande maatregelen uitgevoerd?

Kwartaal reviews:

  • Risicobeoordeling updates - Zijn likelihood/impact scores nog actueel?
  • Asset koppelingen - Nieuwe systemen of gewijzigde blootstelling?
  • Effectiveness assessment - Werken gekozen treatments zoals verwacht?

Jaarlijkse herziening:

  • Complete portfolio review - Volledige risico inventaris doorlopen
  • Framework updates - Nieuwe compliance vereisten of standaarden?
  • Stakeholder feedback - Input van asset eigenaren en management

Data kwaliteit behouden

Consistente invoer:

  • Gebruik attributen - Standaard categorieën voor filtering
  • Vermijd duplicaten - Check bestaande risico's voor toevoegen
  • Duidelijke beschrijvingen - Begrijpelijk voor alle stakeholders
  • Periodieke schoonmaak - Archiveer verouderde of irrelevante risico's
Tip

Proactief risicobeheer: Investeer tijd in voorkomende maatregelen. Regelmatig onderhoud voorkomt de meeste problemen en houdt je risicomanagement actueel en effectief.

Volgende
Aan de slag met Assets