Ga naar inhoud
ISMS YipYip

Managementverantwoordelijkheden

Geimplementeerd Directie

De directie zorgt dat informatiebeveiliging niet alleen op papier staat maar ook in de praktijk wordt nageleefd.

Wat we doen

  • De directie geeft het goede voorbeeld: zelf wachtwoordmanager, MFA, en naleving van het beleid.
  • IB is een vast onderwerp in teamoverleggen — niet alleen bij de jaarlijkse training.
  • Medewerkers worden aangesproken wanneer IB-afspraken niet worden nageleefd.
  • De directie stelt het IB-beleid vast, wijst middelen toe (tijd, tooling, training), en beoordeelt het ISMS jaarlijks in de directiebeoordeling.
  • Nieuwe medewerkers krijgen bij onboarding een introductie in IB-beleid en -procedures.

Gaps

Geen bekende gaps. De directie is actief betrokken bij informatiebeveiliging.

Bewijs

  • IB-beleid: 02-leiderschap/5.2-beleid.md
  • Notulen teamoverleggen en directiebeoordeling
  • Awareness-presentatie slides en aanwezigheidslijsten