Tests
Aan de slag met Tests
title: Aan de slag met Tests description: Introductie en navigatie van geautomatiseerde compliance tests in Tidal Control sidebar_position: 1
Aan de slag met Tests
Wat zijn Tests in Tidal Control?
Tests in Tidal Control zijn geautomatiseerde kwaliteitscontroles die de effectiviteit van je technische maatregelen en werk in Tidal meten aan de hand van vereisten uit de voor jou relevante compliance standaarden.
Kernfunctionaliteiten:
- Real-time kwaliteitsmetingen - Directe feedback op effectiviteit technische maatregelen en uitgevoerde activiteiten in Tidal
- Integratie met externe systemen - Data ophalen uit andere tools voor compleet compliance beeld
- Objectieve compliance scores - Meetbare resultaten voor audit en management rapportage
- Proactieve identificatie van problemen - Issues identificeren voordat ze impact hebben
Tests vs handmatige taken
Tests zijn ideaal voor:
- Real-time monitoring van compliance vereisten
- Objectieve metingen van ISMS kwaliteit
- Geautomatiseerde detectie van afwijkingen
Handmatige taken zijn nog steeds nodig voor:
- Uitvoeren en documenteren van compliance activiteiten die buiten Tidal zijn uitgevoerd (bijv. de Management review)
- Documenteren van bewijs voor systemen waar Tidal nog niet mee kan koppelen
- Organisatie-specifieke vereisten die afwijken van de standaard test logica
Tests overzichtspagina navigeren
De Tests pagina toont een overzicht van alle beschikbare compliance tests met hun huidige status en resultaten.
Wat je ziet in het overzicht:
- Dashboard statistieken - Passed, Failed en Error percentages
- Tests tabel - Alle beschikbare tests met status informatie
- Zoekfunctionaliteit - Snel specifieke tests vinden
- Filter opties - In scope, Out of scope, Integrations, Controls, Status
- Bulk acties - Meerdere tests tegelijk beheren
Dashboard statistieken begrijpen
Compliance score indicators:
- Passed (35%) - Aantal tests die succesvol zijn uitgevoerd en vereisten naleven
- Failed (31%) - Aantal tests die gefaald zijn en aandacht vereisen
- Error (0%) - Aantal tests met technische problemen bij uitvoering
Telling informatie:
- 17 Passed tests van 48 totaal - Anatal tests dat momenteel slaagt
- 15 Failed tests van 48 totaal - Aantal tests dat momental actie vereist
- 0 Error tests van 48 totaal - Aantal tests waarbij er technische problemen zijn gedetecteerd
De statistieken tellen alléén 'In Scope' tests. 'Out scope' tests worden buiten beschouwing gelaten.
Tests tabel interface
Kolom informatie:
- Name - Beschrijving van wat de test controleert
- Controls - Aantal gekoppelde maatregelen (bijvoorbeeld 🔗 1)
- Integration - Welk systeem de test op wordt uitgevoerd (Tidal Control of externe tool)
- Last executed - Wanneer test voor het laatst is uitgevoerd
- Last results - 5 meest recente test Resultaten
Voorbeeld test informatie:
All assets should be assessed | 🔗 1 | Tidal Control | 5 days ago | F P P P P
Dit toont een asset assessment test gekoppeld aan 1 control, uitgevoerd binnen de Tidal Control omgeving (Assets pagina), laatst gedraaid 5 dagen geleden, met recent gefaalde test (F) maar eerdere successen (P).
Test statussen herkennen
Status indicators in resultaten
Passed (P) - Groene indicator:
- Test succesvol uitgevoerd en vereiste wordt nageleefd
- Compliance wordt gehaald voor deze specifieke controle
- Geen actie vereist op dit moment
- Draagt positief bij aan overall compliance score
Failed (F) - Rode indicator:
- Test gefaald en vereiste wordt niet nageleefd
- Compliance probleem gedetecteerd dat aandacht vereist
- Actie nodig om test te laten slagen
- Negatieve impact op compliance score
Error (E) - Oranje/gele indicator:
- Technische fout bij test uitvoering
- Test kon niet worden voltooid door systeem probleem
- Geen compliance conclusie mogelijk
- Integratie of configuratie probleem oplossen
Not executed yet:
- Test nog niet uitgevoerd sinds configuratie
- Wachten op eerste run of handmatige refresh
- Geen resultaat beschikbaar voor analyse
Test resultaten timeline
Meerdere resultaten per test:
P F F E E - Laatste 5 runs
Interpretatie: Van de laatste 5 keer dat deze test gedraaid heeft:
- De eerste 2 runs leidden tot errors
- Run 3 en 4 draaiden, maar waren er niet-compliant resultaten
- De 5e en laatste run toonde aan dat alle resultaten nu compliant zijn.
Typen Tests begrijpen
Tidal Control gebruikt twee hoofdtypen tests voor complete compliance monitoring.
Tidal Tests
Tidal tests draaien binnen het Tidal platform en controleren de kwaliteit van je Tidal configuratie aan de hand van standaard vereisten.
Policy Tests (grootste groep) voorbeelden:
- "Establish the policy for acceptable use of information" - Controleert bestaan en actualiteit van dit beleid
- Ëstablish the access control policy" - Controleert bestaan en actualiteit van dit beleid
Risk Tests voorbeelden:
- "All risks should have risk owners assigned" - Verifiëert eigenaarschap toewijzing
- "All risks should be assessed" - Controleert of alle risico's (op een juiste manier) zijn beoordeeld
Control Tests voorbeelden:
- "All controls should have control owners assigned" - Verifiëert eigenaarschap toewijzing
- "All controls should be assessed 'Effective'" - Controleert of alle controls Effectief zijn beoordeeld
- "All controls need to have at least one linked risk - Controleert dat alle controls gekoppeld zijn aan een risico
- "All controls need to have at least one linked risk with treatment 'reduce' - Controleert dat alle controls gekoppeld zijn aan een risico dat beoogt dit risico te mitigeren door de implementatie van controls.
Asset Tests voorbeelden:
- "All assets should have asset owners assigned" - Verifiëert eigenaarschap toewijzing
- "All assets should be assessed" - Controleert of alle bedrijfsmiddelen recent zijn beoordeeld etc.
Er worden regelmatig nieuwe Tidal testen toegevoegd. Stuur suggesties per e-mail naar support@tidalcontrol.com
Integraties
Integraties halen real-time data op uit andere systemen om compliance te verifiëren op basis van werkelijke configuraties.
Cloud Provider Integratie voorbeelden:
- Data encryption settings - Controleert encryptie configuratie in Cloud omgevingen (AWS, Azure, GCP)
- User access controls - Verifiëert toegangsrechten en multi-factor authentication
- Mobile device configuration - Controleert security configuratie op laptops en andere mobiele apparatuur
Andere externe integraties:
- Software development platformen secure configuratie en analyse van code naar productie (Github, Gitlab, etc.)
- ITSM Tools tijdige oplossing van (security/compliance) tickets (Jira, etc.)
Voordelen externe tests:
- Real-time data - Actuele status van systeem configuraties
- Objectieve metingen - Geen handmatige interpretatie nodig
- Automatische updates - Tests reflecteren huidige system state
- Comprehensive coverage - Technische en procedurele controles gecombineerd
Integratie tests kunnen pas resultaat leveren nadat de betreffende Integratie is gekoppeld aan Tidal.
Lees hier meer over in Aan de slag met Integraties.
In scope vs Out of scope concept
Scope filtering begrijpen
In scope tests:
- Gekoppeld aan minimaal één control in je ISMS
- Resultaten wegen mee in control effectiviteit berekening
- Prioriteit voor monitoring en remediation
Out of scope tests:
- Niet gekoppeld aan controls in huidige ISMS configuratie
- Informatief maar geen impact op compliance scores
- Monitoring optioneel maar kan waardevolle inzichten geven
Je kunt Tests alleen koppelen en ontkoppelen via de controls pagina.
Lees hier meer over in Bewerken en beheren van controls.
Tests zoeken en filteren
Zoekfunctionaliteit gebruiken
- Klik in zoekbalk "Press 'Enter' to search" bovenaan Tests pagina
- Type test naam of deel van beschrijving
- Resultaten filteren automatisch tijdens typen
- Clear search (X) om alle tests te tonen
Filter opties gebruiken
In scope / Out of scope:
- Switch tussen tabs om relevante tests te vinden
- Focus op priority tests die compliance impact hebben
- Explore available tests voor scope expansion
Integrations filter:
- Tidal Control - Filter op interne tests
- Microsoft - Toon alleen Microsoft integratie tests
- Andere integrations - Specifieke externe tool tests
Controls filter:
- Focus op specifieke control(s)
- Tests kunnen aan meerdere controls gekoppeld zijn
Status filter:
- Passed - Toon alleen succesvolle tests
- Failed - Focus op tests die aandacht vereisen
- Error - Identificeer technische problemen
- Executed - Vind alle tests die één van de bovenstaande statussen heeft
- Not executed - Vind tests die refresh nodig hebben
Volgende stappen
Nu je Tests interface kent:
- Exploreer In scope tests om huidige compliance status te begrijpen
- Configureer externe integraties voor complete compliance monitoring
- Analyseer Failed tests om prioriteiten voor verbetering te identificeren
- Ontwikkel monitoring routine voor proactieve compliance management
- Vorige
- Troubleshooting & FAQ
- Volgende
- Tests uitvoeren en monitoren