Beheer van activa, risico's en controles

🛡 Governance

"Verbind risico's, activa en maatregelen — en houd bij hoe uw architectuur er werkelijk uitziet."
Brainframe GRC helpt u bij te houden hoe uw activa, risico's en maatregelen met elkaar in wisselwerking staan, zodat u een helikopterview over uw systeem krijgt.

1️⃣ Typen governance-documenten

Elk governance-document krijgt een van de drie typen toegewezen, die de rol ervan binnen uw kader bepaalt:

Type	Doel
Risico	Vertegenwoordigt de impact en waarschijnlijkheid dat een dreiging zich materialiseert
Actief	Vertegenwoordigt een systeem, proces of resource dat beschermd moet worden
Maatregel	Definieert een controle die is ingevoerd om een risico te verminderen of te beheren

Het Governance-tabblad past zijn indeling aan op basis van het type document en toont de relevante informatie en opties voor die context.

📌 Gekoppelde documenten zijn bidirectioneel — een koppeling aangemaakt vanuit een Risico-document verschijnt ook op het gekoppelde Actief- of Maatregel-document.

2️⃣ Gekoppelde entiteiten per documenttype

🔴 Risico-documenten

Risico-documenten tonen de volgende gekoppelde secties:

Gekoppelde maatregelen — Maatregelen die zijn ingevoerd om dit risico aan te pakken.
Gekoppelde activa — Activa die blootgesteld zijn aan of beïnvloed worden door dit risico.

Dit geeft u een volledig beeld van zowel wat er wordt gedaan aan een risico als wat er op het spel staat als het zich materialiseert.

🔵 Actief-documenten

Actief-documenten tonen de volgende gekoppelde secties:

Gekoppelde risico's — Risico's die van toepassing zijn op of dit actief bedreigen.
Gekoppelde maatregelen — Maatregelen die dit actief beschermen.
Maximale potentiële impact / Gevolgen — De maximale bedrijfsimpact als dit actief wordt gecompromitteerd (bestaande sectie ongewijzigd).

Hierdoor kunnen actief-eigenaren zowel hun blootstelling als hun dekking in één overzicht begrijpen.

](https://storage.crisp.chat/users/helpdesk/website/-/3/f/2/6/3f26ce462760bc00/screenshot-2026-06-16-at-17355_1aeu9gx.png =981x220)

🟢 Maatregel-documenten

Maatregel-documenten tonen de volgende gekoppelde secties:

Gekoppelde risico's — De risico's die deze maatregel is ontworpen om te beperken.
Gekoppelde activa — De activa die profiteren van deze maatregel.
Risicovermindering — De geschatte risicovermindering die door deze maatregel wordt geboden (bestaande sectie ongewijzigd).

Dit geeft maatregel-eigenaren volledig inzicht in wat hun maatregel beschermt en waarom deze bestaat.

3️⃣ Implementatiestatus van mitigatiemaatregelen

Voor elke gekoppelde maatregel-relatie — of deze nu wordt bekeken vanuit het Maatregel-document zelf, een gekoppeld Risico-document of een gekoppeld Actief-document — kunt u de implementatiestatus van de mitigatiemaatregel configureren en bijhouden.

Dit beantwoordt de cruciale vraag: "Is deze maatregel daadwerkelijk in de praktijk gebracht?"

Beschikbare statussen

Status	Betekenis
Niet geconfigureerd	De implementatiestatus is nog niet beoordeeld
Niet geïmplementeerd	De maatregel bestaat maar is niet toegepast
Gedeeltelijk geïmplementeerd	De maatregel is slechts voor een bepaald bereik of bepaalde gevallen ingevoerd
Geïmplementeerd	De maatregel is volledig toegepast en operationeel

De status instellen

De implementatiestatus wordt ingesteld via een vervolgkeuzemenu, rechtstreeks toegankelijk vanuit het gekoppelde maatregel-item op elk gekoppeld document.

Open een governance-document (Risico, Actief of Maatregel).
Zoek de relevante gekoppelde maatregel in de sectie Gekoppelde maatregelen (of op het governance-tabblad van de maatregel zelf).
Klik op het vervolgkeuzemenu voor de implementatiestatus naast het gekoppelde item.
Selecteer de juiste status.

📌 De status wordt eenmalig opgeslagen en consistent weergegeven op alle gekoppelde documenten. Een update vanuit één document wordt automatisch overal doorgevoerd waar die maatregel-relatie verschijnt.

4️⃣ Synchronisatie tussen gekoppelde documenten

Een kernprincipe van het Governance-tabblad is dat de implementatiestatus van mitigatiemaatregelen altijd consistent is, ongeacht vanuit welk document u deze bekijkt.

Bijvoorbeeld:

Een Risico-document gekoppeld aan Maatregel A toont de implementatiestatus van Maatregel A als Gedeeltelijk geïmplementeerd.
Het openen van het Maatregel A-document zelf — of een ander Actief gekoppeld aan Maatregel A — toont dezelfde status Gedeeltelijk geïmplementeerd.
Het bijwerken van de status vanuit een van deze documenten werkt deze onmiddellijk overal bij.

Er is één gedeelde bron van waarheid voor elke gekoppelde maatregel-relatie — geen duplicatie, geen afwijkingen.

5️⃣ Aanbevolen werkwijzen

🔗 Koppel maatregelen altijd terug aan risico's en activa zodat uw kader van begin tot eind traceerbaar blijft.
📋 Stel implementatiestatussen vroeg in — zelfs iets markeren als Niet geïmplementeerd is waardevol voor gap-analyses en auditvoorbereiding.
🔄 Herzie statussen regelmatig naarmate maatregelen worden ingezet, bijgewerkt of buiten gebruik gesteld.
🧮 Gebruik Maatregel-documenten als uw enige bron van waarheid voor de implementatiestatus — de synchronisatie zorgt ervoor dat alle gekoppelde documenten automatisch up-to-date blijven.
📂 Houd de typen governance-documenten nauwkeurig bij — de gekoppelde secties die worden weergegeven in het Governance-tabblad zijn afhankelijk van het type dat aan elk document is toegewezen.

🎯 Visuele checklist

[x] Correcte typen toegewezen aan governance-documenten (Risico / Actief / Maatregel)
[x] Risico's gekoppeld aan relevante Activa en Maatregelen
[x] Activa gekoppeld aan relevante Risico's en Maatregelen
[x] Maatregelen gekoppeld aan relevante Risico's en Activa
[ ] Implementatiestatus van mitigatiemaatregelen ingesteld voor alle gekoppelde maatregelen
[ ] Implementatiestatussen herzien en up-to-date
[ ] Governance-tabblad herzien door documenteigenaren vóór de volgende audit

Bijgewerkt op: 16/06/2026

Was dit artikel nuttig?

Dankuwel!