Ga naar inhoud
ISMS YipYip

Functiescheiding

Geimplementeerd IB-coördinator

Conflicterende taken worden gescheiden waar dat kan. Bij ~17 medewerkers is volledige functiescheiding niet haalbaar, maar de belangrijkste scheidingen zijn technisch afgedwongen.

Wat we doen

  • Code reviews verplicht: Branch protection is actief — niemand kan eigen code naar productie pushen zonder review door een collega.
  • Deployment via CI/CD: Code gaat alleen naar productie via de geautomatiseerde pipeline, niet handmatig.
  • Productie-toegang beperkt: Alleen DevOps heeft directe toegang tot productie-omgevingen. Developers hebben geen SSH-toegang tot productieservers.
  • Financieel: Aanschafbeslissingen door directie, uitvoering door office manager.
  • IB-coördinator: Tim Pelgrim is zowel Technical Director als IB-coördinator. Dit is een bekende overlap die wordt gemitigeerd doordat de directie uit twee personen bestaat en het ISMS jaarlijks extern wordt geaudit.

Gaps

Geen bekende gaps. De belangrijkste scheidingen (code review, deployment, productie-toegang) zijn technisch afgedwongen.

Bewijs

  • GitHub branch protection configuratie
  • CI/CD pipeline configuratie
  • AWS/GCP IAM policies