Informatiebeveiligingsdoelstellingen
De directie stelt jaarlijks meetbare doelstellingen vast die aansluiten bij het IB-beleid (02-leiderschap/5.2-beleid.md). Voortgang wordt besproken in de directiebeoordeling.
Doelstellingen 2026
1. Certificering behalen
ISO 27001:2022 en NEN7510:2024 certificering behalen in 2026.
- Meting: certificaat behaald (ja/nee)
- Verantwoordelijk: directie
- Status: in voorbereiding
2. Nul meldplichtige datalekken
Geen meldplichtige datalekken met patiëntgegevens of andere persoonsgegevens.
- Meting: aantal meldingen AP
- Target: 0
- Verantwoordelijk: IB-coördinator
3. Awareness-training 100% deelname
Alle medewerkers voltooien de jaarlijkse awareness-training vóór 31 december.
- Meting: % medewerkers dat training heeft afgerond
- Target: 100%
- Verantwoordelijk: IB-coördinator / HR
4. Alle hoge risico’s behandeld
Risico’s in zone 4-5 (score ≥13) hebben een behandelplan met eigenaar en deadline.
- Meting: % hoge risico’s met actief behandelplan
- Target: 100%
- Verantwoordelijk: IB-coördinator
5. Jaarlijkse penetratietest
Minimaal één externe penetratietest per jaar op de belangrijkste klantomgevingen.
- Meting: pentest uitgevoerd (ja/nee)
- Target: ja
- Verantwoordelijk: IB-coördinator
Monitoring
Voortgang wordt bijgehouden door de IB-coördinator en minimaal jaarlijks besproken in de directiebeoordeling (06-evaluatie/9.3-directiebeoordeling.md). Doelstellingen worden bijgesteld als de organisatie, het dreigingslandschap of de wetgeving verandert.
Review
Doelstellingen worden jaarlijks geëvalueerd op basis van behaalde resultaten, gewijzigde risico’s en feedback uit audits en incidenten.
Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29