Confluence herbouwen? Waar begin je aan?
Wij zien dat toch anders: we herbouwen niet Confluence, maar we maken een product dat perfect geschikt is voor management systemen (zoals bv een ISMS). Waarom? Ok, dat zit zo...
Een stukje geschiedenis
Wij zijn al heel lang trouw gebruiker van Confluence. Uit het intensieve gebruik van de Atlassian-producten door 42 is ooit Prepend ontstaan, onze zuster-organisatie, gespecialiseerd in de tools Jira en Confluence. Toen we met ISO-27001 begonnen, lag het voor de hand dat we dat deden met Confluence.
Al snel bleek dat Confluence zijn beperkingen had voor een hoog-gekoppeld ISMS, veel rapportages en met een geïntegreerde PDCA-loop. Die beperkingen omzeilden we met het opzoeken van de grenzen van wat Confluence aankon en zelfs daarbuiten met onze eigen maatwerk-software. Dat werkte, maar eigenlijk ook weer niet. Het spanningsveld was duidelijk voelbaar.
Lof en afwijzing
Dat ons ISMS goed in elkaar zat hadden we al snel door. Auditors zongen allemaal het loflied op hoe strak het systeem werkte en menig prospect was diep onder de indruk van wat we mogelijk hadden gemaakt met de beperkte middelen tot onze beschikking.
Keer op keer merkten we dat verdere samenwerking eigenlijk altijd op dezelfde argumenten afketste:
- het gebruik van Confluence was niet altijd even handig
- het high-maintenance labellen van pagina's was onwenselijk
- onze custom tooling was onwenselijk
De visie – een wiki voor ISMS'en
Confluence is in feite een systeem waar een dusdanig grote mate van vrijheid ontstaat, dat het de wenselijke strakheid van een ISMS juist in de weg staat. Neem bijvoorbeeld page properties, een prachtig concept. Het maakt het mogelijk om aan een pagina metadata toe te voegen, waar je in andere pagina's over kan beschikken. Een deel van de kracht van een een database tot je beschikking in een wiki.
Maar de wijze waarop dat in Confluence is geïmplementeerd is zo vrijblijvend dat je het gegeven niet kunt gebruik als navigeerbaar gegeven. Dat heeft tot gevolg dat je complexe relaties niet eenvoudig in kaart kunt brengen. Als je bijvoorbeeld wil weten welke beleidsstukken, procedures en risico's horen bij een Annex A beheersmaatregel, moet je door heel wat hoepels springen.
Ons idee was om page properties een first class citizen te maken van het wiki. Iedere pagina is van een pagina type en dat type dwingt de properties af. Daarmee worden properties navigeerbaar en kun je complexe relaties modelleren. Bonus: het is niet meer nodig om met tientallen handmatig bij te houden labels de verbindingen tussen pagina's te modelleren.
AI agentic development
De droom kwam naderbij in december van het vorige jaar, toen Opus 4.5 (Claude Code) en GPT 5.3 (Codex) op een dusdanig niveau waren gebracht dat software-ontwikkeling ermee meer dan de moeite werd.
De eerste tijd hebben we besteed om skills uit te ontwikkelen uit onze bestaande codebases en de coding agents zo een goed beeld te geven van onze werkwijze, principes, bouwfilosofie en component-inzet. Die kennis hebben we losgelaten op een greenfields project met de codenaam ISMS Wiki. Op 16 januari zijn we begonnen en in korte tijd bouwden we het concept uit tot meer dan een werkbaar prototype.
Met onze jarenlange ervaring bouwden we geleidelijk constraints in waarmee de coding agent veerkracht kreeg; als je codeert met coding agents ga je ervan uit dat het tijdens het bouwproces fout gaat en bouw je guardrails in om je coding agent zelf te laten herstellen van fouten, dit in tegenstelling tot het traditionele programmeermodel waarbij je actief fouten tijdens het bouwproces probeert te voorkomen. Je trekt geleidelijk aan een shrinkwrap strak om de bewegingsruimte van de coding agent, zodat die enkel opereert in de door jou gewenste ruimte.
Inmiddels heeft het product een omvang en kwaliteit bereikt waardoor het klaar is om te starten met het migreren van ons eigen ISMS (~3.000 pagina's) naar het nieuwe systeem.
En nu?
Het platform is een drager voor het uiteindelijke product; kant-en-klare packs voor diverse normen, zoals de NIS2-richtlijn, ISO-27001, DORA en de NEN-7510. Het is een moetje, maar het mag niet meer pijn doen dan dat wat niet te voorkomen is. Makkelijk instappen en zorgen dat je vinkjes gezet zijn zodat je aan je wettelijke verplichtingen voldoet.
De volgende stap is een NIS2 demo omgeving in te richten zodat we ook naar de buitenwereld kunnen laten zien wat een prachtig product dit is. Ondertussen zijn we hard bezig met de website en het verder ontwikkelen van handige tools die de bedrijven zonder specialist moet helpen de benodigde stappen makkelijk te doorlopen. Daarover binnenkort meer.
