Ga naar inhoud
ISMS YipYip

Informatiebeveiligingsbeleid

Gedeeltelijk IB-coördinator

Dit control zorgt ervoor dat er een IB-beleid en onderwerpspecifieke beleidsregels bestaan, zijn goedgekeurd door de directie, en gecommuniceerd aan medewerkers.

Wat we doen

  • Het overkoepelende IB-beleid staat in 02-leiderschap/5.2-beleid.md. Het is herschreven in januari 2026 — kort, concreet, passend bij YipYip.
  • Het beleid dekt de ISO 27001 Clausule 5.2 eisen: doel, principes, doelstellingen, verantwoordelijkheden, review-cyclus, en communicatie.
  • Onderwerpspecifieke beleidsregels (toegang, classificatie, backup, etc.) zijn vastgelegd als Annex A controls in controls/. Alle 93 controls zijn beschreven met YipYip-specifieke content — 74 implemented, 19 partial.
  • Beleid wordt beheerd in Git — elke wijziging is traceerbaar via versiebeheer.
  • Nieuwe medewerkers krijgen het beleid bij onboarding. Jaarlijks wordt het besproken in de awareness-training.
  • Directie reviewt het beleid minimaal jaarlijks als onderdeel van de directiebeoordeling.

Gaps

  • Het IB-beleid is nog niet formeel ondertekend door de directie (inhoud is gereed, datum is ingevuld: 29 januari 2026).
  • Communicatie aan alle medewerkers moet nog aantoonbaar worden vastgelegd (bijvoorbeeld via getekende kennisname of e-mailbevestiging).

Bewijs

  • IB-beleid: 02-leiderschap/5.2-beleid.md (Git history)
  • Control-beschrijvingen: controls/ directory (Git history)
  • Awareness-training: nog vast te leggen in Google Sheets (zie tools/sheets/awareness.md)