Platform
Continue Azure compliance assurance voor CyFun/NIS2.
Microsoft vertelt u wat er mis is in Azure. Governator vertelt u wat het betekent voor CyFun/NIS2, wie verantwoordelijk is, hoe het op te lossen en welk bewijs u aan een auditor kunt tonen.
Wat Governator doet
Governator verzamelt configuratie-, beveiligings-, toegangs-, kosten- en activiteitsgegevens uit uw Azure-subscriptions. Het koppelt bevindingen aan het CCB CyberFundamentals-framework (748 controle-bewijskoppelingen) en NIS2 Artikel 21-vereisten, en presenteert vervolgens een geïntegreerd dashboard voor continue compliancemonitoring en auditgereedheid.
Control Mapping Engine
Azure-bevindingen gekoppeld aan CyFun/NIS2/CCB-thema's. Niet alleen 'wat is er mis' maar 'wat het betekent voor uw complianceverplichting, welk NIS2-artikel geraakt wordt en wie het hiaat bezit.'
Evidence Vault
Getimestempeld bewijs, snapshots, manuele attestaties, uitzonderingen en een volledig auditspoor. Het bewijs dat uw auditor nodig heeft, gestructureerd en exporteerbaar.
Remediation Factory
Eigenaarstoewijzing per bevinding, SLA-tracking en herverificatie bij elke verzamelingsrun. Bevindingen worden niet alleen gerapporteerd, ze worden afgesloten.
Executive Assurance Pack
Dashboard op bestuursniveau met auditgereedheidspercentage, risicotrends, achterstallige eigenaars en managementsamenvattingen. Eén pagina voor de mensen die moeten aftekenen.
Pre-Audit Mode
Assessmentklare export op uw beoogde CyFun-assuranceniveau. Executive summary, controlebewijsmatrix, hiaatanalyse, attestaties en uitzonderingen. Kleurgecodeerde XLSX.
Voor wie het is
Beveiligingsteams
Dagelijkse operationele beveiliging: WAF-beoordeling, analyse van publieke blootstelling, RBAC-audit, Defender-bevindingstriage, uitzonderingsworkflows, driftalertering, opruimtracking. Bruikbare inzichten, niet alleen dashboards.
Management en audit
Compliancebewijs, CyFun/NIS2-mapping, bestuursrapportage, auditklare exports, hiaatnarratieven. Bewijs en verantwoording voor de mensen die moeten aftekenen.
Hoe het werkt
Gegevensverzameling
- ✓ Resource Graph (subscriptions, resources, tags, properties)
- ✓ Defender for Cloud (CSPM assessments, secure scores)
- ✓ Azure Policy (compliance states, definition resolution)
- ✓ RBAC (role assignments, principal resolution via MS Graph)
- ✓ Activity Log (90-day activity per resource)
- ✓ Cost Management (billing data, service breakdown)
- ✓ WAF Policies (CRS rules, paranoia level, exclusions)
- ✓ Azure Firewall (rule collection groups, DNAT exposure)
- ✓ Storage Metrics (transactions, capacity, egress)
- ✓ Tag Compliance, Cleanup Detection, Change Detection
AI-gestuurde beoordeling
- ✓ Per controle gegenereerd hiaatnarratief voor auditorbeoordelingen
- ✓ Diepte-inspectie van opslagaccounts met PII-detectie
- ✓ Classificatie van resourcekritikaliteit en gegevensgevoeligheid
- ✓ WAF-beveiligingsbeoordeling met effectieve beschermingsscore
- ✓ Opstellen van onderbouwing voor Defender-uitzonderingen
Assessment of continue assurance?
Governator ondersteunt beide. Een CyFun/NIS2 Readiness Assessment is een eenmalige opdracht die Governator gebruikt om een momentopname van compliance te produceren met expertinterpretatie. Voor organisaties die doorlopend inzicht nodig hebben, draait Governator continu als beheerde dienst met regelmatige verzameling, driftdetectie en managementrapportage.
De meeste organisaties starten met een assessment en stappen over op continue assurance wanneer ze de waarde van het bewijsspoor zien.
Begin met een Platform Health Check
Niet zeker waar te beginnen? Een snelle architectuurreview geeft u een helder beeld. Vrijblijvend.
- ✓ Risicoscorecard voor identiteit, netwerk, governance en beveiliging
- ✓ Top 10 problemen gerangschikt op impact en inspanning
- ✓ 30-60-90 dagen roadmap met quick wins