{"@context":"https://schema.org","@type":"FAQPage","name":"Cybersecurity | IBgidsNL","headline":"Wat houdt het begrip 'Known Unknown' in? | IBgidsNL","description":"Praktische antwoorden over Cybersecurity voor Nederlandse bedrijven","datePublished":"2025-10-07T15:35:23.126Z","dateModified":"2025-10-07T15:35:23.126Z","keywords":["IBgidsNL","cybersecurity","Nederland"],"about":{"@type":"Thing","name":"Concept"},"mainEntity":[{"@type":"Question","name":"Wat houdt het begrip 'Known Unknown' in?","acceptedAnswer":{"@type":"Answer","text":"Een 'known unknown' refereert aan een erkend risico waarvan het bestaan bekend is, maar waarvan de precieze kans op optreden of impact moeilijk te voorspellen is. Binnen de Nederlandse informatiebeveiliging en cybersecurity verwijst dit naar bedreigingen die weliswaar erkend zijn, maar waarvan details zoals het tijdstip of de aard van het optreden onzeker blijven."}},{"@type":"Question","name":"Wat zijn de kernprincipes van Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Het concept 'known unknown' draait om risicomanagement: je erkent dat een bedreiging of kwetsbaarheid bestaat, maar je beschikt niet over alle informatie om deze volledig te kwantificeren. Dit onderscheidt zich van zowel 'known knowns' (volledig bekende risico's) als 'unknown unknowns' (onbekende, onverwachte risico's). In cybersecurity betekent dit bijvoorbeeld dat je weet dat phishing-aanvallen mogelijk zijn, maar niet precies wanneer of via welk kanaal ze plaatsvinden."}},{"@type":"Question","name":"Hoe pas je Known Unknown toe in de praktijk?","acceptedAnswer":{"@type":"Answer","text":"In de praktijk betekent werken met 'known unknowns' dat organisaties hun risicobeheerprocessen inrichten op basis van scenario's en aannames. Bijvoorbeeld: een organisatie weet dat DDoS-aanvallen een risico vormen, maar kan niet exact voorspellen wanneer of hoe deze plaatsvinden. Daarom worden preventieve maatregelen genomen, zoals het implementeren van DDoS-bescherming, het trainen van personeel en het opstellen van incident response plannen. Dit helpt bedrijven om voorbereid te zijn op bekende, maar onvoorspelbare dreigingen."}},{"@type":"Question","name":"Wat zijn de voordelen en waarde van Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Het onderkennen van 'known unknowns' zorgt ervoor dat organisaties proactief kunnen anticiperen op risico’s die niet volledig voorspelbaar zijn. Dit verhoogt de weerbaarheid en zorgt voor snellere respons bij incidenten. In de Nederlandse context, waar AVG- en Wbni-wetgeving strenge eisen stellen aan risicomanagement en incidentmelding, helpt deze aanpak om compliant te blijven en reputatieschade te beperken."}},{"@type":"Question","name":"Hoe implementeer je Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Implementatie begint met een grondige risico-inventarisatie waarbij ook onvolledig gekwantificeerde risico’s worden meegenomen. Vervolgens worden flexibele beheersmaatregelen ontworpen, zoals monitoring, awareness-trainingen en periodieke scenario-oefeningen. Nederlandse organisaties, zoals banken en zorginstellingen, gebruiken vaak frameworks als ISO 27001 of NIST om 'known unknowns' structureel te adresseren binnen hun ISMS (Information Security Management System)."}},{"@type":"Question","name":"Wat zijn de uitdagingen en oplossingen bij Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"De grootste uitdaging is het gebrek aan concrete data over kans of impact, waardoor prioritering lastig kan zijn. Oplossingen liggen in het gebruik van kwalitatieve risicobeoordelingen, threat intelligence en het regelmatig bijstellen van risicoprofielen op basis van nieuwe informatie. Daarnaast helpt samenwerking binnen sectorale ISAC’s (Information Sharing and Analysis Centers) om kennis over deze risico’s te delen en gezamenlijk weerbaarder te worden."}},{"@type":"Question","name":"Hoe vind je gespecialiseerde begeleiding voor Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Voor effectieve identificatie en beheersing van 'known unknowns' kun je via IBgidsNL eenvoudig in contact komen met ervaren risicomanagement- en cybersecurity consultants. Zij helpen jouw organisatie met scenario-analyse, implementatie van flexibele controls en het opzetten van een robuust risicomanagementproces gericht op bekende, maar onvoorspelbare dreigingen. Neem vandaag nog contact op met een IBgidsNL-expert voor advies op maat. Vind de juiste aanbieder via IBgidsNL. Ga naar Governance, Risk and Compliance."}}],"publisher":{"@type":"Organization","name":"IBgidsNL","url":"https://www.ibgids.nl","logo":{"@type":"ImageObject","url":"https://assets.softr-files.com/applications/50eb5195-9454-4c8e-8af8-cc41f5306327/assets/534bf3ee-2f0c-438d-bae5-6deec2a33efc.webp"}}}
Wat houdt het begrip 'Known Unknown' in?
Een 'known unknown' refereert aan een erkend risico waarvan het bestaan bekend is, maar waarvan de precieze kans op optreden of impact moeilijk te voorspellen is. Binnen de Nederlandse informatiebeveiliging en cybersecurity verwijst dit naar bedreigingen die weliswaar erkend zijn, maar waarvan details zoals het tijdstip of de aard van het optreden onzeker blijven.
Wat zijn de kernprincipes van Known Unknown?
Het concept 'known unknown' draait om risicomanagement: je erkent dat een bedreiging of kwetsbaarheid bestaat, maar je beschikt niet over alle informatie om deze volledig te kwantificeren. Dit onderscheidt zich van zowel 'known knowns' (volledig bekende risico's) als 'unknown unknowns' (onbekende, onverwachte risico's). In cybersecurity betekent dit bijvoorbeeld dat je weet dat phishing-aanvallen mogelijk zijn, maar niet precies wanneer of via welk kanaal ze plaatsvinden.
Hoe pas je Known Unknown toe in de praktijk?
In de praktijk betekent werken met 'known unknowns' dat organisaties hun risicobeheerprocessen inrichten op basis van scenario's en aannames. Bijvoorbeeld: een organisatie weet dat DDoS-aanvallen een risico vormen, maar kan niet exact voorspellen wanneer of hoe deze plaatsvinden. Daarom worden preventieve maatregelen genomen, zoals het implementeren van DDoS-bescherming, het trainen van personeel en het opstellen van incident response plannen. Dit helpt bedrijven om voorbereid te zijn op bekende, maar onvoorspelbare dreigingen.
Wat zijn de voordelen en waarde van Known Unknown?
Het onderkennen van 'known unknowns' zorgt ervoor dat organisaties proactief kunnen anticiperen op risico’s die niet volledig voorspelbaar zijn. Dit verhoogt de weerbaarheid en zorgt voor snellere respons bij incidenten. In de Nederlandse context, waar AVG- en Wbni-wetgeving strenge eisen stellen aan risicomanagement en incidentmelding, helpt deze aanpak om compliant te blijven en reputatieschade te beperken.
Hoe implementeer je Known Unknown?
Implementatie begint met een grondige risico-inventarisatie waarbij ook onvolledig gekwantificeerde risico’s worden meegenomen. Vervolgens worden flexibele beheersmaatregelen ontworpen, zoals monitoring, awareness-trainingen en periodieke scenario-oefeningen. Nederlandse organisaties, zoals banken en zorginstellingen, gebruiken vaak frameworks als ISO 27001 of NIST om 'known unknowns' structureel te adresseren binnen hun ISMS (Information Security Management System).
Wat zijn de uitdagingen en oplossingen bij Known Unknown?
De grootste uitdaging is het gebrek aan concrete data over kans of impact, waardoor prioritering lastig kan zijn. Oplossingen liggen in het gebruik van kwalitatieve risicobeoordelingen, threat intelligence en het regelmatig bijstellen van risicoprofielen op basis van nieuwe informatie. Daarnaast helpt samenwerking binnen sectorale ISAC’s (Information Sharing and Analysis Centers) om kennis over deze risico’s te delen en gezamenlijk weerbaarder te worden.
Hoe vind je gespecialiseerde begeleiding voor Known Unknown?
Voor effectieve identificatie en beheersing van 'known unknowns' kun je via IBgidsNL eenvoudig in contact komen met ervaren risicomanagement- en cybersecurity consultants. Zij helpen jouw organisatie met scenario-analyse, implementatie van flexibele controls en het opzetten van een robuust risicomanagementproces gericht op bekende, maar onvoorspelbare dreigingen. Neem vandaag nog contact op met een IBgidsNL-expert voor advies op maat.
Vind de juiste aanbieder via IBgidsNL. Ga naar Governance, Risk and Compliance.
Overige FAQ pagina's
Verrijk jouw kennis via IBgidsNL
Auditor
Wat is een auditor in de context van cybersecurity?
Integriteit
Wat betekent integriteit in de context van cybersecurity?
Audit log
Wat is een audit log en hoe wordt deze gebruikt in cybersecurity?
Hacken
Wat betekent hacken in de context van cybersecurity?
Cloud security
Wat is cloud security en waarom is het belangrijk voor bedrijven?
Zero-day
Wat is een zero-day en waarom vormt het een bedreiging voor organisaties?
Security advisory
Wat is een security advisory en hoe helpt het organisaties bij het verbeteren van hun cybersecurity?
COSO
Wat is een Chief Operational Security Officer (COSO) en wat is zijn rol binnen cybersecurity?
Identiteit
Wat wordt bedoeld met 'identiteit' in de context van cybersecurity?
Crypto
Wat is cryptografie en wat is de rol ervan in cybersecurity?
