Middelen
De directie stelt de middelen beschikbaar die nodig zijn voor het ISMS. Bij een organisatie van ~17 medewerkers zonder aparte security-afdeling betekent dat: bestaande mensen, bestaande tooling en gericht extern inhuren waar nodig.
Personeel
Er is geen apart ISMS-team. De IB-coördinator (Tim Pelgrim) combineert ISMS-coördinatie met zijn reguliere rol als Technical Director. Andere medewerkers dragen bij vanuit hun bestaande rol:
| Rol | ISMS-bijdrage |
|---|---|
| IB-coördinator (Tim Pelgrim) | Coördinatie ISMS, risicobeoordeling, audits, rapportage |
| Directie (Tim Pelgrim, Tim Nooteboom) | Beleid, middelen, directiebeoordeling |
| HR Manager | Screening, onboarding, training-administratie |
| Developers / DevOps | Technische controls, configuratiebeheer, monitoring |
| Alle medewerkers | Naleving beleid, melden incidenten |
| Interne auditor (extern ingehuurd) | Jaarlijkse interne audit |
Tooling
| Tool | Doel | Kosten |
|---|---|---|
| 1Password (Business) | Wachtwoordbeheer, secrets | Licentiekosten |
| GitHub | Versiebeheer, ISMS-repository | Bestaande licentie |
| Jira | Audits, incidenten, verbeteracties | Bestaande licentie |
| Google Sheets | Risico-analyse, leveranciers, awareness | Bestaande licentie |
| AWS / GCP security features | CloudTrail, Audit Logs, IAM | Onderdeel cloud-kosten |
Externe diensten
| Dienst | Frequentie |
|---|---|
| Externe audit (certificering) | Jaarlijks |
| Penetratietest | Jaarlijks (nog te contracteren) |
| Interne auditor | Jaarlijks |
Budgetproces
De directie stelt jaarlijks budget beschikbaar voor informatiebeveiliging als onderdeel van de normale bedrijfsvoering. Er is geen apart “ISMS-budget” — security-uitgaven worden per post goedgekeurd. De IB-coördinator signaleert behoeften, de directie beslist.
Review
Middelenbehoefte wordt besproken in de jaarlijkse directiebeoordeling (06-evaluatie/9.3-directiebeoordeling.md). Bij knelpunten escaleert de IB-coördinator direct naar de directie.
Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29