Ga naar inhoud
ISMS YipYip

Leiderschap en betrokkenheid

De directie van YipYip (Tim Pelgrim en Tim Nooteboom) is eindverantwoordelijk voor informatiebeveiliging. Bij een bedrijf van ~17 medewerkers is dat geen abstracte governance-structuur maar directe betrokkenheid.

Wat de directie doet

  • Beleid vaststellen: Het IB-beleid (5.2-beleid.md) is vastgesteld door de directie en wordt jaarlijks gereviewed.
  • Middelen toewijzen: Budget voor tooling (1Password, cloud security, CI/CD), training, en externe audits wordt jaarlijks vastgesteld.
  • ISMS integreren in de bedrijfsvoering: Informatiebeveiliging is onderdeel van projectbeslissingen, leveranciersselectie en klantgesprekken — niet een los traject.
  • Communiceren: Het belang van informatiebeveiliging wordt besproken bij onboarding, in teamoverleggen en bij de jaarlijkse awareness-training.
  • Resultaten monitoren: De directie beoordeelt het ISMS jaarlijks via de directiebeoordeling (9.3-directiebeoordeling.md), inclusief audit-bevindingen, incidenten en doelstellingen.
  • Continue verbetering stimuleren: Bevindingen uit audits, incidenten en dagelijkse praktijk leiden tot concrete verbeteracties. Geen blame-cultuur bij het melden van incidenten.

IB-coördinator

Tim Pelgrim is aangewezen als IB-coördinator. Hij coördineert het ISMS in de dagelijkse praktijk:

  • Risico-register bijhouden en risico-beoordelingen uitvoeren
  • Interne audits organiseren en opvolgen
  • Incidenten begeleiden en lessons learned vastleggen
  • Rapporteren aan de directie over de stand van het ISMS
  • Contact onderhouden met certificeringsinstelling en toezichthouders

Bewijs van betrokkenheid

  • Ondertekend IB-beleid (5.2-beleid.md)
  • Notulen directiebeoordeling (jaarlijks)
  • Budget-toewijzing voor security tooling en audits
  • Deelname aan awareness-sessies
  • Beschikbaarheid bij security-escalaties

Gerelateerde controls

ControlOnderwerpStatus
5.01Informatiebeveiligingsbeleidpartial
5.04Management verantwoordelijkhedenimplemented