ISMS YipYip

Dit is het Information Security Management System (ISMS) van YipYip B.V., conform ISO 27001:2022 en NEN7510:2024. Zie de leeswijzer voor uitleg over de opbouw en samenhang van dit ISMS.

Structuur

4. Context

Organisatieprofiel, belanghebbenden, scope en ISMS-opzet.

5. Leiderschap

Management commitment, IB-beleid, rollen en verantwoordelijkheden.

6. Planning

Risicobeoordeling, doelstellingen en wijzigingsbeheer.

7. Ondersteuning

Middelen, competentie, bewustzijn, communicatie en documentatie.

8. Uitvoering

Operationele planning en risicobehandeling.

9. Evaluatie

Monitoring, interne audits en directiebeoordeling.

10. Verbetering

Afwijkingen, correctieve acties en continue verbetering.

Controls (Annex A)

Organisatorisch (5.01–5.37) 37 organisatorische controls

Personen (6.01–6.08) 8 personeelscontrols

Fysiek (7.01–7.14) 14 fysieke controls

Technologisch (8.01–8.34) 34 technologische controls

NEN7510

Zorgspecifieke maatregelen (Z01–Z08) 8 aanvullende maatregelen voor de zorgsector

Bewustwordingssessies

Me, Myself & ISMS Handleiding