Tests

Aan de slag met Tests

title: Aan de slag met Tests description: Introductie en navigatie van geautomatiseerde compliance tests in Tidal Control sidebar_position: 1

Aan de slag met Tests

Wat zijn Tests in Tidal Control?

Tests in Tidal Control zijn geautomatiseerde kwaliteitscontroles die de effectiviteit van je technische maatregelen en werk in Tidal meten aan de hand van vereisten uit de voor jou relevante compliance standaarden.

Kernfunctionaliteiten:

  • Real-time kwaliteitsmetingen - Directe feedback op effectiviteit technische maatregelen en uitgevoerde activiteiten in Tidal
  • Integratie met externe systemen - Data ophalen uit andere tools voor compleet compliance beeld
  • Objectieve compliance scores - Meetbare resultaten voor audit en management rapportage
  • Proactieve identificatie van problemen - Issues identificeren voordat ze impact hebben

Tests vs handmatige taken

Tests zijn ideaal voor:

  • Real-time monitoring van compliance vereisten
  • Objectieve metingen van ISMS kwaliteit
  • Geautomatiseerde detectie van afwijkingen

Handmatige taken zijn nog steeds nodig voor:

  • Uitvoeren en documenteren van compliance activiteiten die buiten Tidal zijn uitgevoerd (bijv. de Management review)
  • Documenteren van bewijs voor systemen waar Tidal nog niet mee kan koppelen
  • Organisatie-specifieke vereisten die afwijken van de standaard test logica

Tests overzichtspagina navigeren

De Tests pagina toont een overzicht van alle beschikbare compliance tests met hun huidige status en resultaten.

Tests overzicht

Wat je ziet in het overzicht:

  • Dashboard statistieken - Passed, Failed en Error percentages
  • Tests tabel - Alle beschikbare tests met status informatie
  • Zoekfunctionaliteit - Snel specifieke tests vinden
  • Filter opties - In scope, Out of scope, Integrations, Controls, Status
  • Bulk acties - Meerdere tests tegelijk beheren

Dashboard statistieken begrijpen

Compliance score indicators:

  • Passed (35%) - Aantal tests die succesvol zijn uitgevoerd en vereisten naleven
  • Failed (31%) - Aantal tests die gefaald zijn en aandacht vereisen
  • Error (0%) - Aantal tests met technische problemen bij uitvoering

Telling informatie:

  • 17 Passed tests van 48 totaal - Anatal tests dat momenteel slaagt
  • 15 Failed tests van 48 totaal - Aantal tests dat momental actie vereist
  • 0 Error tests van 48 totaal - Aantal tests waarbij er technische problemen zijn gedetecteerd
Info

De statistieken tellen alléén 'In Scope' tests. 'Out scope' tests worden buiten beschouwing gelaten.

Tests tabel interface

Kolom informatie:

  • Name - Beschrijving van wat de test controleert
  • Controls - Aantal gekoppelde maatregelen (bijvoorbeeld 🔗 1)
  • Integration - Welk systeem de test op wordt uitgevoerd (Tidal Control of externe tool)
  • Last executed - Wanneer test voor het laatst is uitgevoerd
  • Last results - 5 meest recente test Resultaten

Voorbeeld test informatie:

All assets should be assessed | 🔗 1 | Tidal Control | 5 days ago | F P P P P

Dit toont een asset assessment test gekoppeld aan 1 control, uitgevoerd binnen de Tidal Control omgeving (Assets pagina), laatst gedraaid 5 dagen geleden, met recent gefaalde test (F) maar eerdere successen (P).

Test statussen herkennen

Status indicators in resultaten

Passed (P) - Groene indicator:

  • Test succesvol uitgevoerd en vereiste wordt nageleefd
  • Compliance wordt gehaald voor deze specifieke controle
  • Geen actie vereist op dit moment
  • Draagt positief bij aan overall compliance score

Failed (F) - Rode indicator:

  • Test gefaald en vereiste wordt niet nageleefd
  • Compliance probleem gedetecteerd dat aandacht vereist
  • Actie nodig om test te laten slagen
  • Negatieve impact op compliance score

Error (E) - Oranje/gele indicator:

  • Technische fout bij test uitvoering
  • Test kon niet worden voltooid door systeem probleem
  • Geen compliance conclusie mogelijk
  • Integratie of configuratie probleem oplossen

Not executed yet:

  • Test nog niet uitgevoerd sinds configuratie
  • Wachten op eerste run of handmatige refresh
  • Geen resultaat beschikbaar voor analyse

Test resultaten timeline

Meerdere resultaten per test:

P F F E E - Laatste 5 runs

Interpretatie: Van de laatste 5 keer dat deze test gedraaid heeft:

  • De eerste 2 runs leidden tot errors
  • Run 3 en 4 draaiden, maar waren er niet-compliant resultaten
  • De 5e en laatste run toonde aan dat alle resultaten nu compliant zijn.

Typen Tests begrijpen

Tidal Control gebruikt twee hoofdtypen tests voor complete compliance monitoring.

Tidal Tests

Tidal tests draaien binnen het Tidal platform en controleren de kwaliteit van je Tidal configuratie aan de hand van standaard vereisten.

Policy Tests (grootste groep) voorbeelden:

  • "Establish the policy for acceptable use of information" - Controleert bestaan en actualiteit van dit beleid
  • Ëstablish the access control policy" - Controleert bestaan en actualiteit van dit beleid

Risk Tests voorbeelden:

  • "All risks should have risk owners assigned" - Verifiëert eigenaarschap toewijzing
  • "All risks should be assessed" - Controleert of alle risico's (op een juiste manier) zijn beoordeeld

Control Tests voorbeelden:

  • "All controls should have control owners assigned" - Verifiëert eigenaarschap toewijzing
  • "All controls should be assessed 'Effective'" - Controleert of alle controls Effectief zijn beoordeeld
  • "All controls need to have at least one linked risk - Controleert dat alle controls gekoppeld zijn aan een risico
  • "All controls need to have at least one linked risk with treatment 'reduce' - Controleert dat alle controls gekoppeld zijn aan een risico dat beoogt dit risico te mitigeren door de implementatie van controls.

Asset Tests voorbeelden:

  • "All assets should have asset owners assigned" - Verifiëert eigenaarschap toewijzing
  • "All assets should be assessed" - Controleert of alle bedrijfsmiddelen recent zijn beoordeeld etc.
Info

Er worden regelmatig nieuwe Tidal testen toegevoegd. Stuur suggesties per e-mail naar support@tidalcontrol.com

Integraties

Integraties halen real-time data op uit andere systemen om compliance te verifiëren op basis van werkelijke configuraties.

Cloud Provider Integratie voorbeelden:

  • Data encryption settings - Controleert encryptie configuratie in Cloud omgevingen (AWS, Azure, GCP)
  • User access controls - Verifiëert toegangsrechten en multi-factor authentication
  • Mobile device configuration - Controleert security configuratie op laptops en andere mobiele apparatuur

Andere externe integraties:

  • Software development platformen secure configuratie en analyse van code naar productie (Github, Gitlab, etc.)
  • ITSM Tools tijdige oplossing van (security/compliance) tickets (Jira, etc.)

Voordelen externe tests:

  • Real-time data - Actuele status van systeem configuraties
  • Objectieve metingen - Geen handmatige interpretatie nodig
  • Automatische updates - Tests reflecteren huidige system state
  • Comprehensive coverage - Technische en procedurele controles gecombineerd
Info

Integratie tests kunnen pas resultaat leveren nadat de betreffende Integratie is gekoppeld aan Tidal.

Lees hier meer over in Aan de slag met Integraties.

In scope vs Out of scope concept

Scope filtering begrijpen

In scope tests:

  • Gekoppeld aan minimaal één control in je ISMS
  • Resultaten wegen mee in control effectiviteit berekening
  • Prioriteit voor monitoring en remediation

Out of scope tests:

  • Niet gekoppeld aan controls in huidige ISMS configuratie
  • Informatief maar geen impact op compliance scores
  • Monitoring optioneel maar kan waardevolle inzichten geven

In scope vs Out of scope filtering

Tip

Je kunt Tests alleen koppelen en ontkoppelen via de controls pagina.

Lees hier meer over in Bewerken en beheren van controls.

Tests zoeken en filteren

Zoekfunctionaliteit gebruiken

  1. Klik in zoekbalk "Press 'Enter' to search" bovenaan Tests pagina
  2. Type test naam of deel van beschrijving
  3. Resultaten filteren automatisch tijdens typen
  4. Clear search (X) om alle tests te tonen

Filter opties gebruiken

In scope / Out of scope:

  • Switch tussen tabs om relevante tests te vinden
  • Focus op priority tests die compliance impact hebben
  • Explore available tests voor scope expansion

Integrations filter:

  • Tidal Control - Filter op interne tests
  • Microsoft - Toon alleen Microsoft integratie tests
  • Andere integrations - Specifieke externe tool tests

Controls filter:

  • Focus op specifieke control(s)
  • Tests kunnen aan meerdere controls gekoppeld zijn

Status filter:

  • Passed - Toon alleen succesvolle tests
  • Failed - Focus op tests die aandacht vereisen
  • Error - Identificeer technische problemen
  • Executed - Vind alle tests die één van de bovenstaande statussen heeft
  • Not executed - Vind tests die refresh nodig hebben

Volgende stappen

Nu je Tests interface kent:

  • Exploreer In scope tests om huidige compliance status te begrijpen
  • Configureer externe integraties voor complete compliance monitoring
  • Analyseer Failed tests om prioriteiten voor verbetering te identificeren
  • Ontwikkel monitoring routine voor proactieve compliance management
Volgende
Tests uitvoeren en monitoren