Artikelen over: Compliance
Dit artikel is ook beschikbaar in:

Controls Framework

🛡️ Controls Framework


"Van beleid tot bewijs: beheer, beoordeel en verbeter uw controles op één plek."
Centraliseer uw beleidslijnen en procedures, volg hun volwassenheid op en blijf te allen tijde auditklaar.


Het beheren van controles (beleidslijnen, procedures, standaarden, richtlijnen) wordt complexer naarmate organisaties groeien. Zonder structuur, eigenaarschap en herzieningscycli raken controles snel verouderd en ineffectief.


De Controls-module van Brainframe biedt een centraal dashboard waarmee u al uw controles kunt beheren, hun volwassenheid kunt opvolgen en regelmatige herzieningen kunt garanderen met minimale inspanning.


1️⃣ Toegang tot de Controls-module


Compliance → Frameworks → Control overview


Dit opent het scherm Control Overview, dat u onmiddellijk een organisatiebreed overzicht geeft van uw controlepositie.



2️⃣ Control Overview-dashboards


Het bovenste gedeelte van de pagina toont realtime dashboards die de status van uw controles samenvatten.


Hoog-niveau statistieken


  • Totaal aantal controles
  • Aantal controles die mitigerend zijn, wat betekent dat ze actief risico’s verminderen en aan vereisten voldoen


Overzicht van controlevolwassenheid


Deze grafiek toont de implementatievolwassenheid van uw controles, gebaseerd op het volwassenheidsniveau dat u voor uw organisatie hebt gedefinieerd.


Gebruik deze weergave om snel controles te identificeren die:

  • Ontbreken of onvolledig zijn
  • Geïmplementeerd maar niet beheerd zijn
  • Volledig volwassen en auditklaar zijn


Overzicht documentvolwassenheid


Deze grafiek focust op de documentatielevenscyclus van uw controles, die onafhankelijk van de controlevolwassenheid kan worden gedefinieerd, en geeft inzicht in waar documentatie moet worden verbeterd.


Dit helpt onderscheid te maken tussen:

  • Controles die bestaan maar niet zijn gedocumenteerd
  • Controles die zijn gedocumenteerd maar niet zijn herzien
  • Controles met een volledige governance-levenscyclus


Tip: Een hoge documentvolwassenheid bespaart talloze uren werk tijdens audits.


Achterstallige herzieningen


Dit paneel markeert controles met een overschreden herzieningsdatum:


  • Controle-identifier en naam
  • Aantal dagen te laat


Dit zorgt ervoor dat verouderde beleidslijnen en procedures onmiddellijk zichtbaar zijn en worden aangepakt.


3️⃣ Controls-inventaristabel


Onder de dashboards bevindt zich de volledige lijst van alle in Brainframe geregistreerde controles, samen met relevante metadata om inzicht te krijgen in eigenaarschap, controle- en documentvolwassenheid en volgende herzieningsdata.


Zoeken en filteren


U kunt de lijst verfijnen via:


  • Zoeken op naam of identifier
  • Filteren op controlevolwassenheid
  • Filteren op herzieningsstatus (te laat, binnenkort)


4️⃣ Framework Mapping


Controles kunnen gelijktijdig aan meerdere complianceframeworks worden gekoppeld (bijv. ISO 27001, GDPR, NIS2, DORA).


Dit maakt het volgende mogelijk:


  • Hergebruik van dezelfde controle over meerdere standaarden
  • Consistente rapportage van volwassenheid
  • Minder duplicatie en onderhoudsinspanningen


Wanneer u op de knop Framework Mapping klikt, krijgt u de volgende weergave ⬇️



De weergave Framework Mapping biedt een cross-framework overzicht van hoe controles zijn gekoppeld aan compliancevereisten.


Hiermee kunt u visueel de controledekking over meerdere standaarden en regelgeving in één tabel beoordelen.


Wat deze weergave toont


  • Elke rij vertegenwoordigt een controle (beleid, procedure of ander controledocument)
  • Elke kolom vertegenwoordigt een complianceframework (bijv. GDPR, ISO/IEC 27001, ISO/IEC 27002, NIS2)
  • Elke cel toont de vereisten waaraan de controle binnen dat framework is gekoppeld


Gekoppelde vereisten worden weergegeven met hun vereisten-ID’s en titels.

Lege cellen geven aan dat de controle nog niet aan dat framework is gekoppeld.


Hiermee kunt u snel controles identificeren die:

  • Over meerdere frameworks worden hergebruikt
  • Ontbrekende koppelingen hebben voor specifieke regelgeving
  • Waar u koppelingen direct vanuit de tabel kunt toevoegen of bijwerken
  • Waar u controles kunt zoeken op naam of identifier
  • Waar u kunt filteren welke frameworks worden weergegeven


Wanneer u in een cel klikt, kunt u extra vereisten koppelen aan de controle van de betreffende rij:



In dit geval hebben we geklikt op de cel tussen de controle "Access Policy" en het framework "ISO/IEC 27001", waarna we alle vereisten kunnen selecteren waaraan deze controle binnen de standaard kan worden gekoppeld.


Waarom dit belangrijk is


Framework Mapping helpt u om:


  • Duplicatie te verminderen door dezelfde controle over meerdere standaarden te hergebruiken
  • Dekking aan te tonen tijdens audits en beoordelingen
  • Hiaten te identificeren waar vereisten geen ondersteunende controles hebben
  • Consistente governance te behouden wanneer nieuwe frameworks worden toegevoegd


Deze weergave is bijzonder nuttig voor organisaties die meerdere overlappende regelgevingen beheren, zoals ISO 27001, GDPR, NIS2 en sectorspecifieke frameworks.


5️⃣ Best Practices


  • Definieer eigenaarschap vroegtijdig, want ongekende controles raken snel verouderd
  • Houd herzieningscycli realistisch, vooral voor kritieke controles
  • Gebruik volwassenheidsbeoordelingen eerlijk — nauwkeurigheid weegt zwaarder dan optimisme bij audits
  • Koppel controles altijd aan risico’s en vereisten
  • Volg achterstallige herzieningen regelmatig op


🎯 Visuele checklist


  • [x] Controls-module geopend
  • [x] Alle controles centraal opgelijst
  • [ ] Eigenaarschap van controles toegewezen
  • [ ] Controlevolwassenheid geëvalueerd
  • [ ] Documentvolwassenheid geconfigureerd
  • [ ] Herzieningscycli gedefinieerd
  • [ ] Controles gekoppeld aan frameworks en risico’s


Bijgewerkt op: 04/02/2026

Was dit artikel nuttig?

Deel uw feedback

Annuleer

Dankuwel!