Ga naar inhoud
ISMS YipYip

Risicobehandeling informatiebeveiliging

Gedeeltelijk IB-coördinator

Dit document beschrijft hoe YipYip risicobehandelplannen uitvoert. Het behandelproces en de opties staan in 03-planning/6.1-risicobeoordeling/behandelplan.md.

Proces

  1. Risico-eigenaar ontvangt behandelplan met maatregelen, deadline en verwacht resultaat
  2. Maatregelen implementeren (verwijzing naar Annex A controls waar van toepassing)
  3. Voortgang bijhouden in Jira
  4. Na implementatie: effectiviteit verifiëren
  5. Residueel risico herbeoordelen
  6. Bij acceptabel restrisico: directie keurt af (hoog/kritiek) of IB-coördinator sluit af (laag/gemiddeld)

Tracking

Behandelacties worden bijgehouden in Jira:

  • Issue type: Verbeteractie
  • Koppeling: risico-ID uit het risico register
  • Velden: eigenaar, deadline, status

Statement of Applicability

De SoA (controls/_index.yaml) wordt bijgewerkt wanneer:

  • Een nieuwe control wordt geïmplementeerd als maatregel
  • Een control-status wijzigt
  • Een control wordt uitgesloten (met onderbouwing)

Huidige status

Er zijn nog geen formele behandelplannen in uitvoering — de eerste volledige risicobeoordeling moet nog plaatsvinden. Bestaande maatregelen (93 controls beschreven, waarvan 74 implemented) zijn vastgelegd maar nog niet formeel gekoppeld aan een risicobeoordeling.

Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29