Ga naar inhoud
ISMS YipYip

Informatiebeveiliging in projectmanagement

Geimplementeerd Project Manager

Wat we doen

Elk project doorloopt een vast proces waarbij informatiebeveiliging van begin tot eind meegaat:

  1. Planning — Op basis van PRD of opdrachtbevestiging. Risicoclassificatie bepaalt aanpak.
  2. Klantafstemming — Contactfrequentie hangt af van complexiteit.
  3. Teamsamenstelling — Op basis van benodigde disciplines.
  4. Kick-off — Functionaliteit, beveiligingseisen, privacy, taken. Bij zorgprojecten: patientveiligheid.
  5. Uitvoering — Sprints met regelmatig overleg.
  6. Klantcontact — Wekelijks tot maandelijks, afhankelijk van complexiteit.

Risico-inschatting

Bij de start van een project wordt informeel ingeschat welke risico’s spelen — dit is een gesprek, geen formeel classificatieschema. Bij projecten met zorginformatie of andere gevoelige data wordt extra aandacht besteed aan beveiligings- en privacy-eisen.

Verantwoordelijkheden

  • Projectmanager — Dagelijkse uitvoering, afstemming klant-team
  • Directie — Eindverantwoordelijk voor projectportfolio en IB-beleid
  • Developers/Designers — Inhoudelijke input, signaleren van risico’s

Technische maatregelen

  • Projectdocumentatie in Google Workspace en Jira (beveiligd)
  • Toegang beperkt tot betrokken teamleden
  • Code repositories per project met access controls

Bewijs

  • PRD’s en opdrachtbevestigingen (Google Drive)
  • Kick-off notulen (Google Drive / Jira)
  • Jira projectboards

Gaps

Geen bekende gaps.