Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

CMDB

Technologie

Afkorting voor Configuration Management Database

Een CMDB, voluit Configuration Management Database, is een centrale database die gedetailleerde informatie opslaat over alle IT-assets van een organisatie, hun configuraties en de onderlinge relaties. Het fungeert als de single source of truth voor IT-servicebeheer en cybersecurity. Van servers en netwerkapparatuur tot softwarelicenties en cloudresources, de CMDB geeft een compleet overzicht van je IT-landschap. In een tijd waarin organisaties honderden tot duizenden IT-componenten beheren, verspreid over on-premises datacenters en meerdere cloudomgevingen, is een CMDB onmisbaar voor effectief beheer, snelle incidentrespons en aantoonbare compliance.

Hoe werkt een CMDB?

Een CMDB slaat informatie op in de vorm van configuration items (CI's). Volgens ITIL 4 is een CI elk component dat beheerd moet worden om een IT-service te leveren. Dit omvat hardware zoals servers, laptops, switches en routers; software zoals applicaties, besturingssystemen en licenties; services zoals e-mail, ERP en clouddiensten; en documentatie zoals contracten, SLA's en procedures. Elk type CI heeft eigen attributen die relevant zijn voor beheer en beveiliging.

Elk CI bevat attributen zoals naam, versie, locatie, eigenaar, status, aanschafdatum en configuratiedetails. Cruciaal zijn de relaties tussen CI's: welke applicatie draait op welke server, welke server is verbonden met welk netwerksegment, welke dienst is afhankelijk van welke database, welke firewall beschermt welk segment. Deze relatiemapping, vaak gevisualiseerd als een service map of dependency graph, is wat een CMDB onderscheidt van een eenvoudige inventarislijst of spreadsheet.

Moderne CMDB's maken gebruik van geautomatiseerde discovery tools die je netwerk continu scannen en CI's automatisch registreren en bijwerken. Dit voorkomt het probleem van verouderde data door handmatige invoer, een van de grootste uitdagingen bij CMDB-beheer. De CMDB integreert met SIEM-systemen voor security event correlatie, met ticketingsystemen voor incident- en problembeheer, en met monitoringtools voor real-time statusupdates. Samen bieden deze integraties een actueel en samenhangend beeld van je volledige IT-omgeving.

Discovery vindt plaats via verschillende methoden: agent-gebaseerd (software op elk endpoint), agentless (remote scanning via protocollen als SNMP, WMI en SSH) of via cloudprovider-API's voor cloudresources. De meeste organisaties gebruiken een combinatie van methoden om alle CI's te dekken, inclusief shadow IT die buiten het zicht van de IT-afdeling bestaat.

Wanneer heb je een CMDB nodig?

Elke organisatie met meer dan een handvol IT-systemen profiteert van een CMDB. Zonder centraal overzicht van je IT-assets kun je geen effectief patch management voeren, want je weet niet welke systemen gepatcht moeten worden en welke versies ze draaien. Je kunt geen betrouwbare impactanalyse doen bij wijzigingen, want je kent de afhankelijkheden niet. En je kunt niet adequaat reageren op beveiligingsincidenten, want je weet niet welke systemen geraakt zijn en wat de cascade-effecten zijn op bedrijfskritieke diensten.

Voor cybersecurity is een CMDB essentieel op meerdere vlakken. Wanneer een nieuwe kwetsbaarheid wordt gepubliceerd, gebruik je de CMDB om binnen minuten te identificeren welke systemen de getroffen software draaien, welke daarvan bedrijfskritiek zijn en welke het eerst gepatcht moeten worden. Bij een ransomware-aanval toont de CMDB welke systemen verbonden zijn met het gecompromitteerde segment, welke diensten worden geraakt en welke systemen je moet isoleren om verspreiding te stoppen.

Compliance-frameworks zoals ISO 27001, NIS2 en SOC 2 vereisen dat je een actueel overzicht hebt van je IT-assets en hun configuraties. ISO 27001 Annex A.5.9 schrijft specifiek voor dat informatieactiva moeten worden geidentificeerd en beheerd. Een CMDB is de meest gestructureerde en schaalbare manier om aan deze eis te voldoen. Het biedt ook de basis voor change management door impactanalyses mogelijk te maken voordat wijzigingen worden doorgevoerd, zodat onverwachte verstoringen worden voorkomen.

Risk management profiteert eveneens van een CMDB. Door te weten welke assets je hebt en hoe ze samenhangen, kun je risicoanalyses uitvoeren die rekening houden met cascade-effecten. Een kwetsbaarheid in een ogenschijnlijk onbelangrijk systeem kan kritiek worden als dat systeem een afhankelijkheid is van een bedrijfskritieke dienst.

Voordelen en beperkingen van een CMDB

Het grootste voordeel van een CMDB is zichtbaarheid. Je krijgt een compleet beeld van je IT-landschap inclusief relaties en afhankelijkheden die anders verborgen blijven in de hoofden van individuele beheerders of in verspreide spreadsheets. Dit versnelt troubleshooting, verbetert change management en maakt proactief risicomanagement mogelijk. Bij incidenten identificeer je snel de scope en impact, wat de mean time to resolve (MTTR) aanzienlijk verkort en de coordinatie tussen teams verbetert.

Kostenoptimalisatie is een ander voordeel. Een CMDB maakt zichtbaar welke licenties daadwerkelijk in gebruik zijn, welke servers onderbenut zijn en waar duplicatie optreedt. Organisaties die voor het eerst een CMDB implementeren, ontdekken regelmatig dat ze betalen voor software die niet wordt gebruikt of servers draaien die geen productieve dienst meer leveren.

De belangrijkste beperking is datakwaliteit. Een CMDB is slechts zo goed als de data erin. Zonder geautomatiseerde discovery en strikte processen voor het bijhouden van wijzigingen veroudert de informatie snel. Een CMDB met verouderde data is erger dan geen CMDB, want het geeft een vals gevoel van controle en leidt tot verkeerde beslissingen bij incidenten en wijzigingen. Investeer daarom vanaf dag een in automatisering en maak CMDB-onderhoud onderdeel van je standaard IT-processen.

Een andere uitdaging is de initiiele implementatie. Het classificeren van alle CI's, het vastleggen van relaties en het integreren met bestaande tools vereist aanzienlijke inspanning van het IT-team. Begin met de meest kritieke assets en breid geleidelijk uit in fasen. Probeer niet alles in een keer vast te leggen, want dat leidt tot projecten die nooit worden afgerond of tot datakwaliteitsproblemen omdat alles tegelijk wordt ingevoerd zonder voldoende controle.

Veelgestelde vragen over CMDB

Wat is het verschil tussen een CMDB en een asset register?

Een asset register is een eenvoudige inventarislijst van IT-middelen met basisgegevens zoals naam, locatie en eigenaar. Een CMDB gaat verder door ook configuratiedetails, software-versies, relaties tussen assets en afhankelijkheden vast te leggen. De CMDB toont niet alleen wat je hebt, maar ook hoe alles samenhangt en wat de impact is als iets wijzigt of uitvalt.

Welke tools worden gebruikt voor een CMDB?

Populaire CMDB-tools zijn ServiceNow CMDB, BMC Helix Discovery, Atlassian Insight (Jira Service Management), Lansweeper en Freshservice. De keuze hangt af van je organisatiegrootte, bestaande ITSM-tooling en budget. Veel tools bieden geautomatiseerde discovery als kernfunctie en integreren met gangbare monitoringoplossingen.

Hoe houd je een CMDB actueel?

Gebruik geautomatiseerde discovery tools die je netwerk continu scannen op nieuwe en gewijzigde CI's. Integreer de CMDB met je change management proces zodat elke goedgekeurde wijziging automatisch wordt vastgelegd. Plan maandelijkse reviews om datakwaliteit te controleren en afwijkingen tussen CMDB en werkelijkheid te corrigeren.

Is een CMDB verplicht onder ISO 27001?

ISO 27001 vereist een actueel overzicht van informatieactiva via Annex A.5.9. Een CMDB is niet expliciet verplicht als tool, maar is de meest gestructureerde en schaalbare manier om aan deze eis te voldoen, vooral voor middelgrote en grote organisaties met complexe IT-omgevingen.

Hoe draagt een CMDB bij aan cybersecurity?

Een CMDB versnelt kwetsbaarheidsbeheer door snel te identificeren welke systemen getroffen zijn door nieuwe CVE's. Het verbetert incidentrespons door impactanalyse en isolatie mogelijk te maken. En het ondersteunt compliance door een aantoonbaar actueel overzicht van IT-assets, configuraties en onderlinge afhankelijkheden te bieden.

Breng structuur in je IT-landschap. Vergelijk Consultancy & Advies specialisten op IBgidsNL.