het ontbreken van een vertaling van het strategisch informatiebeveiligingsbeleid naar een informatiebeveiligingsplan; geadviseerd wordt een plan van aanpak te maken waarin op basis van prioriteit en tijdslijnen belangrijke aandachtspunten worden opgevolgd. 

Hoe staat het met de planning?

Momenteel is er inderdaad geen overall informatiebeveiligingsplan. Ondertussen worden belangrijke zaken wel opgepakt, enkel niet gekoppeld aan een overkoepelend plan. Dit gaan we vormgeven in 2023 met de invoering van een ISMS-tool (Information Security Management System). 

In juni is de ISMS tool opgeleverd en per september is gestart met het invullen van de basisgegevens, waarmee straks de ENSIA-lijst kan worden ingevoerd. De volgende stap is de acties op te nemen, om de controls/maatregelen waaraan we niet voldoen.