Competentie

Medewerkers die invloed hebben op informatiebeveiliging moeten competent zijn. Bij YipYip betekent dat: iedereen kent de basisregels, en specialisten hebben verdiepende kennis.

Competentie-eisen per rol

IB-coördinator (Tim Pelgrim)

Kennis van ISO 27001:2022 en NEN7510:2024
Risicomanagement
ISMS-coördinatie en -onderhoud

Formele certificering (bijv. ISO 27001 Lead Implementer) is gewenst maar geen harde eis — de kennis wordt opgebouwd via het implementatietraject en externe begeleiding.

Developers en DevOps

Secure coding practices (OWASP Top 10)
Veilige configuratie van cloud-omgevingen (AWS, GCP)
Code review met aandacht voor security

Competentie wordt geborgd via verplichte code reviews, pair programming en kennisdeling in het team.

HR Manager

Screening-procedures voor nieuwe medewerkers
Onboarding met aandacht voor IB-beleid
Offboarding-procedure (toegang intrekken)
Basiskennis AVG

Alle medewerkers

Security awareness (jaarlijkse training)
Herkennen van phishing en social engineering
Omgaan met wachtwoorden en MFA
Melden van incidenten
Classificatie van informatie

Training

Training	Doelgroep	Frequentie
Security awareness	Alle medewerkers	Jaarlijks (Q4)
Onboarding security	Nieuwe medewerkers	Bij start
Secure development	Developers	Doorlopend (code reviews, kennisdeling)

Registratie

Competentiebewijs wordt bijgehouden in:

HR-systeem (personeelsdossier): opleiding, certificaten
Google Sheet (zie tools/sheets/awareness.md): training-voltooiing
Git history: deelname aan code reviews (aantoonbaar via PRs)

Gaps

IB-coördinator heeft nog geen formele ISO 27001 certificering
Er is geen formeel secure coding trainingsprogramma — het loopt via de dagelijkse praktijk van code reviews

Deze gaps zijn geaccepteerd voor de huidige fase. Ze worden opnieuw beoordeeld bij de eerste directiebeoordeling.

Gerelateerde controls

Control	Onderwerp	Status
6.02	Arbeidsvoorwaarden	implemented
6.03	Bewustzijn en training	implemented

Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29