# Voorbereiding eerste cyclus

Met de directie worden bepaald:

* De doelen van het ISMS
* De kwalificatie van de risico-impact (hoog/midden/laag) in termen van financiën, reputatieschade en/of continuïteit
* De kwalificatie van de risico-probabiliteit (hoog/midden/laag) in termen van tijd/frequentie
* Het risico acceptatie niveau
* De Teams (i.e. deelnemers aan de workshops) en Team Captains
* De lengte van een cyclus/iteratie (typisch tussen 3 maanden en een jaar)
* opzetten incidentenregistratie (nodig om in de 3e workshop incidenten te kunnen bespreken)

De Workshop Facilitator verzamelt informatie over de context van de organisatie en de verschillende teams, zodat hij/zij voldoende kennis heeft om een goed resultaat te halen uit de workshops.

Relevante onderwerpen kunnen zijn:

* geldende wet- en regelgeving
* ingevoerde kwaliteitsnormen en compliance frameworks
* bedrijfsstructuur
* primaire processen
* management processen
* gebruikte software en dienstverleners
* lopende en geplande veranderingen en projecten
* bestaande beveiligings- en privacy maatregelen