WOEF

Methodiek

WOEF is een gesloten loop: Waarneming → Onderzoek → Evaluatie → Feedback. Elke stap heeft deliverables, kwaliteitscriteria en een hertest-pad.

Aanvalsoppervlak, assets, threat intel en observability. Je wil weten wat blootstaat en of je kunt meten wat er gebeurt.

Handmatige tests en gecontroleerde validatie. Bij red team: scenario’s, doelbereik en meetbare detectie/respons.

Impact, waarschijnlijkheid, ketenimpact en detecteerbaarheid. Bevindingen zijn te koppelen aan catalogi en referenties.

Quick wins, structureel en strategisch. Backlog, eigenaar, deadline en hertest: het rapport is geen eindstation.