Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
WOEF

Controls & NCSC

WOEF draait om traceability: van bevinding naar control, referentie en richtlijn. Zo blijft de auditwaarde overeind.

  • Controls kunnen gemapt worden op catalogi (MITRE, ASVS, NCSC, etc.).
  • Standaardbevindingen hebben cataloguslogica; pentesters hoeven vooral CWE + referenties te kiezen.