Continue controle in actie: nieuwe API- en integratie-updates van IO

Door John Whiting • 12 November 2025

Toen we in 2024 onze Public API lanceerden, opende dit de deur naar een nieuw tijdperk van flexibiliteit en automatisering voor onze klanten. Voor het eerst konden organisaties IO rechtstreeks verbinden met het bredere ecosysteem van tools dat ze al gebruikten, en compliancegegevens in realtime ophalen, pushen en analyseren.

En nu, vandaag, heeft die visie een enorme sprong voorwaarts gemaakt. De afgelopen weken hebben we belangrijke API-verbeteringen doorgevoerd, verbeteringen in een aantal van onze native integraties en workflows, en onze eerste Control Performance Monitors geïntroduceerd. Samen transformeren ze de manier waarop organisaties bewijsverzameling automatiseren, risico's volgen en een actueel beeld hebben van hun beveiligingspositie.

Hoe onze openbare API zich heeft ontwikkeld

Onze eerste openbare API-release gaf klanten de mogelijkheid om kern-ISMS-workflows te automatiseren, van het loggen van incidenten en het beheren van assets tot het synchroniseren van kwetsbaarheidsgegevens. U kon IO snel verbinden met platforms die essentieel zijn voor uw bedrijf, waardoor duplicatie werd verminderd en uren aan handmatige arbeid werd bespaard.

Nu bouwen we voort op dat fundament met een reeks nieuwe API-eindpunten die nog verder gaan, waardoor u eenvoudiger dan ooit taken kunt beheren, risico's kunt volgen en uitgebreidere, dynamischere rapporten kunt maken in uw favoriete analysetools.

Diepere API-inzichten voor slimmere naleving

To-Do API-eindpunt – Realtime inzicht in taken

U kunt nu alle taken die aan de huidige gebruiker zijn toegewezen, ophalen via de API (documentatie beschikbaar hier).

Dit biedt een compleet en actueel beeld van wie waarvoor verantwoordelijk is en hoe die acties verlopen. Of u dit nu invoert in Tableau, Power BI of uw eigen dashboard, het is een eenvoudige manier om workloads te visualiseren, knelpunten te monitoren en de compliance-dynamiek hoog te houden.

Verbeterd risico API-eindpunt: context en eigenaarschap samenbrengen

Ons Risico-eindpunt is uitgebreid met nog meer waardevolle informatie, waaronder de risico-eigenaar, referentie-ID en de datum van de laatste update (documentatie beschikbaar hier).

Dit betekent dat u nu risico's kunt koppelen aan specifieke personen en afdelingen, in plaats van aan abstracte categorieën.

Een van onze klanten gebruikt dit verbeterde eindpunt al om data in Tableau-dashboards te verwerken. Ze kunnen nu precies zien wie verantwoordelijk is voor elk risico, wanneer het voor het laatst is beoordeeld en hoe het aansluit bij de lopende risicobeheersingswerkzaamheden, allemaal buiten IO, naast bredere operationele data.

Voor meer informatie over onze API kunt u terecht op: https://ismsonline.stoplight.io/

Compliance die op elk kanaal klikt

Onze visie op integratie beperkt zich niet tot API's. We zijn onze reeks native integraties blijven uitbreiden en brengen essentiële compliance-updates rechtstreeks naar de tools die uw teams al dagelijks gebruiken.

Dit is wat er nieuw is

Microsoft Teams-meldingen voor updates van beleid, audits en managementbeoordelingen

Deze nieuwe meldingen breiden onze bestaande Teams-mogelijkheden uit tot buiten Risks en Tracks. U wordt nu realtime gewaarschuwd wanneer een beleid wordt bijgewerkt, een audit vordert of een managementbeoordeling naar de volgende fase gaat, zodat iedereen op één lijn zit en op de hoogte blijft.

Projectmeldingen via Microsoft Teams

Ontvang direct updates wanneer projectactiviteiten worden toegewezen of wanneer hun status verandert (Open, Wacht op goedkeuring, Goedgekeurd, Voltooid). Nooit meer updates najagen of e-mails doorspitten: uw compliance-acties zijn nu direct zichtbaar waar de samenwerking plaatsvindt.

Trackitems maken vanuit Jira

Onze Jira-integratie werkt nu tweerichtingsverkeer. Werk de status van een Jira-probleem bij om automatisch een Track Item in IO te creëren. Wanneer dat Track Item vordert, kan het een statusupdate terugsturen naar Jira.

Dankzij deze nauwe verbinding tussen deze workflows blijft uw audittrail consistent en blijven uw teams op één lijn.

Controleprestatiemonitors: van beleid tot bewijs

Een andere belangrijke mijlpaal in de afgelopen weken was de lancering van onze eerste Controle prestatiemonitors, Te beginnen met Microsoft Enter en Microsoft Intune, uitgebracht op 27 oktober 2025. Deze integraties markeren een nieuwe fase in onze Continuous Control-reis en brengen live assurance rechtstreeks in IO.

Veel moderne organisaties vertrouwen sterk op het Microsoft 365-ecosysteem voor het beheer van identiteit, toegang en apparaatcompliance. Dankzij deze nieuwe integraties sluit IO nu naadloos aan op Microsoft Entra en Intune, waardoor die dagelijkse operationele signalen worden omgezet in geautomatiseerd bewijs van controleprestaties.

Microsoft Intune: continue naleving van eindpunten

Microsoft Intune is de endpoint management-oplossing van Microsoft. Hiermee wordt ervoor gezorgd dat bedrijfsapparaten, van laptops tot mobiele telefoons, voldoen aan de vereiste beveiligings- en configuratie-eisen.

Binnen IO biedt Intune nu live nalevingsgegevens voor apparaten, waardoor automatisch bewijs wordt geleverd van controles zoals ISO 27001-controle 8.1 (eindpuntapparaten voor gebruikers).

In plaats van handmatig de encryptiestatus, OS-patching of screenshots voor auditors te controleren, kunnen klanten in realtime zien of hun apparaten nog steeds voldoen aan de vereisten. Dit biedt continue zekerheid dat endpointcontroles worden gehandhaafd en functioneren zoals bedoeld.

Microsoft Entra: Live identiteits- en toegangsgarantie

Microsoft Entra regelt identiteits- en toegangsbeheer, authenticatie, voorwaardelijke toegang en MFA-afdwinging.

Binnen IO worden live authenticatie- en MFA-nalevingsgegevens rechtstreeks naar het platform gestuurd, zodat organisaties continu kunnen aantonen dat ze voldoen aan de ISO 27001-controles 5.17 (Authenticatie), 8.27 (Identiteitsbeheer) en 8.28 (Toegangscontrole).

Dankzij deze integratie kunnen klanten direct controleren of er robuuste toegangscontroles zijn ingesteld, waardoor handmatige bewijsverzameling of spreadsheets overbodig worden. Het is een bewijs, geen belofte, dat uw kritieke identiteitscontroles altijd geverifieerd en up-to-date zijn.

U kunt nu automatisch aantonen dat uw belangrijkste beveiligingsmaatregelen, van apparaatversleuteling tot multifactorauthenticatie, doorlopend werken, en niet alleen tijdens een audit.

Het is de perfecte belichaming van onze Continuous Control-filosofie: realtime gegevens, geautomatiseerd bewijs en continu vertrouwen in uw nalevingsgedrag.

Waarom deze releases belangrijk zijn

Elk nieuw eindpunt, elke nieuwe integratie en elke nieuwe monitor die wij leveren, brengt ons dichter bij een wereld waarin naleving niet statisch of reactief is; het is verbonden, continu en helpt u veerkracht op te bouwen binnen uw bedrijf.

Met deze updates kunnen klanten nu:

Automatiseer repetitieve taken zoals het vastleggen van bewijsmateriaal en statusupdates
Centraliseer risico- en actiegegevens voor snellere, slimmere besluitvorming
Bewijs continu de controleprestaties, niet periodiek
Bespaar uren van handmatige rapportage, terwijl ze hun nalevingspositie versterken

Wat volgt: het ecosysteem uitbreiden

We werken al aan extra eindpunten om nog diepere automatisering en nieuwe native integraties mogelijk te maken. Ook breiden we ons Control Performance Monitor-aanbod uit met meer integraties die de essentiële tools voor uw bedrijf ondersteunen.

Ervaar zelf continue controle

Als u klaar bent om deze integraties in actie te zien en te ervaren hoe IO uw informatiebeveiliging kan vereenvoudigen, automatiseren en versterken, boek een demo vandaag met ons team.

John Whitting

John is hoofd productmarketing bij ISMS.online. Met meer dan tien jaar ervaring in startups en technologie, is John toegewijd aan het vormgeven van overtuigende verhalen rond ons aanbod op ISMS.online, zodat we op de hoogte blijven van het steeds evoluerende informatiebeveiligingslandschap.