Ga naar inhoud
ISMS YipYip

Bewustzijn

Alle medewerkers moeten zich bewust zijn van het IB-beleid, hun eigen bijdrage aan informatiebeveiliging, en de gevolgen van niet-naleving.

Wat medewerkers moeten weten

  1. Het IB-beleid — wat YipYip verwacht op het gebied van informatiebeveiliging
  2. Hun eigen rol — hoe zij bijdragen aan de beveiliging (wachtwoorden, classificatie, melden incidenten)
  3. Gevolgen — wat er gebeurt als het misgaat (datalekken, boetes, reputatieschade) en bij niet-naleving

Hoe we dat doen

Onboarding

Nieuwe medewerkers krijgen in de eerste werkweek:

  • Het IB-beleid (02-leiderschap/5.2-beleid.md) om te lezen
  • Een introductie door de IB-coördinator: basisregels, melden incidenten, wachtwoordbeheer, classificatie
  • Toegang tot het ISMS (Git repository, leestoegang)

Jaarlijkse awareness-training

Alle medewerkers volgen jaarlijks (Q4) een awareness-sessie. Onderwerpen variëren per jaar en kunnen zijn:

  • Phishing en social engineering
  • Omgaan met gevoelige (zorg)data
  • Veilig thuiswerken
  • Actuele dreigingen en incidenten in de sector
  • Wijzigingen in beleid of procedures

Doorlopend

  • Security-onderwerpen komen aan bod in teamoverleggen
  • Bij relevante incidenten (eigen of in de sector) deelt de IB-coördinator een korte update via Slack
  • Bij beleidswijzigingen worden medewerkers actief geïnformeerd

Registratie

  • Onboarding: vastgelegd in HR-systeem
  • Jaarlijkse training: deelname bijgehouden in Google Sheet (zie tools/sheets/awareness.md)
  • Doel: 100% deelname (zie 03-planning/6.2-doelstellingen.md)

Effectiviteit

De IB-coördinator beoordeelt jaarlijks of het awareness-programma werkt, op basis van:

  • Deelname aan training
  • Incident-meldgedrag (melden medewerkers verdachte situaties?)
  • Feedback uit gesprekken en overleggen

Bevindingen worden meegenomen in de directiebeoordeling.

Gerelateerde controls

ControlOnderwerpStatus
6.03Bewustzijn en trainingimplemented
6.08Melding IB-gebeurtenissenimplemented

Dit document beschrijft de clausule 7.3 eisen. De concrete uitvoering staat in control 6.03.

Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29