{"@context":"https://schema.org","@type":"FAQPage","name":"Cybersecurity | IBgidsNL","headline":"Wat houdt het begrip 'Known Unknown' in? | IBgidsNL","description":"Praktische antwoorden over Cybersecurity voor Nederlandse bedrijven","datePublished":"2025-10-07T15:35:23.126Z","dateModified":"2025-10-07T15:35:23.126Z","keywords":["IBgidsNL","cybersecurity","Nederland"],"about":{"@type":"Thing","name":"Concept"},"mainEntity":[{"@type":"Question","name":"Wat houdt het begrip 'Known Unknown' in?","acceptedAnswer":{"@type":"Answer","text":"Een 'known unknown' refereert aan een erkend risico waarvan het bestaan bekend is, maar waarvan de precieze kans op optreden of impact moeilijk te voorspellen is. Binnen de Nederlandse informatiebeveiliging en cybersecurity verwijst dit naar bedreigingen die weliswaar erkend zijn, maar waarvan details zoals het tijdstip of de aard van het optreden onzeker blijven."}},{"@type":"Question","name":"Wat zijn de kernprincipes van Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Het concept 'known unknown' draait om risicomanagement: je erkent dat een bedreiging of kwetsbaarheid bestaat, maar je beschikt niet over alle informatie om deze volledig te kwantificeren. Dit onderscheidt zich van zowel 'known knowns' (volledig bekende risico's) als 'unknown unknowns' (onbekende, onverwachte risico's). In cybersecurity betekent dit bijvoorbeeld dat je weet dat phishing-aanvallen mogelijk zijn, maar niet precies wanneer of via welk kanaal ze plaatsvinden."}},{"@type":"Question","name":"Hoe pas je Known Unknown toe in de praktijk?","acceptedAnswer":{"@type":"Answer","text":"In de praktijk betekent werken met 'known unknowns' dat organisaties hun risicobeheerprocessen inrichten op basis van scenario's en aannames. Bijvoorbeeld: een organisatie weet dat DDoS-aanvallen een risico vormen, maar kan niet exact voorspellen wanneer of hoe deze plaatsvinden. Daarom worden preventieve maatregelen genomen, zoals het implementeren van DDoS-bescherming, het trainen van personeel en het opstellen van incident response plannen. Dit helpt bedrijven om voorbereid te zijn op bekende, maar onvoorspelbare dreigingen."}},{"@type":"Question","name":"Wat zijn de voordelen en waarde van Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Het onderkennen van 'known unknowns' zorgt ervoor dat organisaties proactief kunnen anticiperen op risico’s die niet volledig voorspelbaar zijn. Dit verhoogt de weerbaarheid en zorgt voor snellere respons bij incidenten. In de Nederlandse context, waar AVG- en Wbni-wetgeving strenge eisen stellen aan risicomanagement en incidentmelding, helpt deze aanpak om compliant te blijven en reputatieschade te beperken."}},{"@type":"Question","name":"Hoe implementeer je Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Implementatie begint met een grondige risico-inventarisatie waarbij ook onvolledig gekwantificeerde risico’s worden meegenomen. Vervolgens worden flexibele beheersmaatregelen ontworpen, zoals monitoring, awareness-trainingen en periodieke scenario-oefeningen. Nederlandse organisaties, zoals banken en zorginstellingen, gebruiken vaak frameworks als ISO 27001 of NIST om 'known unknowns' structureel te adresseren binnen hun ISMS (Information Security Management System)."}},{"@type":"Question","name":"Wat zijn de uitdagingen en oplossingen bij Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"De grootste uitdaging is het gebrek aan concrete data over kans of impact, waardoor prioritering lastig kan zijn. Oplossingen liggen in het gebruik van kwalitatieve risicobeoordelingen, threat intelligence en het regelmatig bijstellen van risicoprofielen op basis van nieuwe informatie. Daarnaast helpt samenwerking binnen sectorale ISAC’s (Information Sharing and Analysis Centers) om kennis over deze risico’s te delen en gezamenlijk weerbaarder te worden."}},{"@type":"Question","name":"Hoe vind je gespecialiseerde begeleiding voor Known Unknown?","acceptedAnswer":{"@type":"Answer","text":"Voor effectieve identificatie en beheersing van 'known unknowns' kun je via IBgidsNL eenvoudig in contact komen met ervaren risicomanagement- en cybersecurity consultants. Zij helpen jouw organisatie met scenario-analyse, implementatie van flexibele controls en het opzetten van een robuust risicomanagementproces gericht op bekende, maar onvoorspelbare dreigingen. Neem vandaag nog contact op met een IBgidsNL-expert voor advies op maat. Vind de juiste aanbieder via IBgidsNL. Ga naar Governance, Risk and Compliance."}}],"publisher":{"@type":"Organization","name":"IBgidsNL","url":"https://www.ibgids.nl","logo":{"@type":"ImageObject","url":"https://assets.softr-files.com/applications/50eb5195-9454-4c8e-8af8-cc41f5306327/assets/534bf3ee-2f0c-438d-bae5-6deec2a33efc.webp"}}}
Wat houdt het begrip 'Known Unknown' in?
Een 'known unknown' refereert aan een erkend risico waarvan het bestaan bekend is, maar waarvan de precieze kans op optreden of impact moeilijk te voorspellen is. Binnen de Nederlandse informatiebeveiliging en cybersecurity verwijst dit naar bedreigingen die weliswaar erkend zijn, maar waarvan details zoals het tijdstip of de aard van het optreden onzeker blijven.
Wat zijn de kernprincipes van Known Unknown?
Het concept 'known unknown' draait om risicomanagement: je erkent dat een bedreiging of kwetsbaarheid bestaat, maar je beschikt niet over alle informatie om deze volledig te kwantificeren. Dit onderscheidt zich van zowel 'known knowns' (volledig bekende risico's) als 'unknown unknowns' (onbekende, onverwachte risico's). In cybersecurity betekent dit bijvoorbeeld dat je weet dat phishing-aanvallen mogelijk zijn, maar niet precies wanneer of via welk kanaal ze plaatsvinden.
Hoe pas je Known Unknown toe in de praktijk?
In de praktijk betekent werken met 'known unknowns' dat organisaties hun risicobeheerprocessen inrichten op basis van scenario's en aannames. Bijvoorbeeld: een organisatie weet dat DDoS-aanvallen een risico vormen, maar kan niet exact voorspellen wanneer of hoe deze plaatsvinden. Daarom worden preventieve maatregelen genomen, zoals het implementeren van DDoS-bescherming, het trainen van personeel en het opstellen van incident response plannen. Dit helpt bedrijven om voorbereid te zijn op bekende, maar onvoorspelbare dreigingen.
Wat zijn de voordelen en waarde van Known Unknown?
Het onderkennen van 'known unknowns' zorgt ervoor dat organisaties proactief kunnen anticiperen op risico’s die niet volledig voorspelbaar zijn. Dit verhoogt de weerbaarheid en zorgt voor snellere respons bij incidenten. In de Nederlandse context, waar AVG- en Wbni-wetgeving strenge eisen stellen aan risicomanagement en incidentmelding, helpt deze aanpak om compliant te blijven en reputatieschade te beperken.
Hoe implementeer je Known Unknown?
Implementatie begint met een grondige risico-inventarisatie waarbij ook onvolledig gekwantificeerde risico’s worden meegenomen. Vervolgens worden flexibele beheersmaatregelen ontworpen, zoals monitoring, awareness-trainingen en periodieke scenario-oefeningen. Nederlandse organisaties, zoals banken en zorginstellingen, gebruiken vaak frameworks als ISO 27001 of NIST om 'known unknowns' structureel te adresseren binnen hun ISMS (Information Security Management System).
Wat zijn de uitdagingen en oplossingen bij Known Unknown?
De grootste uitdaging is het gebrek aan concrete data over kans of impact, waardoor prioritering lastig kan zijn. Oplossingen liggen in het gebruik van kwalitatieve risicobeoordelingen, threat intelligence en het regelmatig bijstellen van risicoprofielen op basis van nieuwe informatie. Daarnaast helpt samenwerking binnen sectorale ISAC’s (Information Sharing and Analysis Centers) om kennis over deze risico’s te delen en gezamenlijk weerbaarder te worden.
Hoe vind je gespecialiseerde begeleiding voor Known Unknown?
Voor effectieve identificatie en beheersing van 'known unknowns' kun je via IBgidsNL eenvoudig in contact komen met ervaren risicomanagement- en cybersecurity consultants. Zij helpen jouw organisatie met scenario-analyse, implementatie van flexibele controls en het opzetten van een robuust risicomanagementproces gericht op bekende, maar onvoorspelbare dreigingen. Neem vandaag nog contact op met een IBgidsNL-expert voor advies op maat.
Vind de juiste aanbieder via IBgidsNL. Ga naar Governance, Risk and Compliance.
Overige FAQ pagina's
Verrijk jouw kennis via IBgidsNL
GDPR
Wat is de GDPR en wat betekent het voor Nederlandse bedrijven?
2FA
Wat is tweefactorauthenticatie (2FA) en waarom is het belangrijk voor cybersecurity?
NIS-directive
Wat is de NIS-directive en wat betekent deze voor Nederlandse bedrijven?
Audit
Wat is een audit in cybersecurity en waarom is het belangrijk voor organisaties?
DPO
Wat is een DPO en wat is zijn rol binnen cybersecurity?
DPIA
Wat is een Data Protection Impact Assessment (DPIA) en waarom is het belangrijk voor organisaties?
Privacybeleid
Wat is een privacybeleid en waarom is het belangrijk voor organisaties in het kader van AVG?
Auditor
Wat is een auditor in de context van cybersecurity?
Algemene Verordening Gegevensbescherming
Wat is de Algemene Verordening Gegevensbescherming (AVG) en wat betekent deze voor Nederlandse bedrijven?
Cyberbeveiligingswet
Wat houdt de Cyberbeveiligingswet in en wat betekent deze voor Nederlandse bedrijven?
