Voorbereiding eerste cyclus

Met de directie worden bepaald:

• De doelen van het ISMS

• De kwalificatie van de risico-impact (hoog/midden/laag) in termen van financiën, reputatieschade en/of continuïteit

• De kwalificatie van de risico-probabiliteit (hoog/midden/laag) in termen van tijd/frequentie

• Het risico acceptatie niveau

• De Teams (i.e. deelnemers aan de workshops) en Team Captains

• De lengte van een cyclus/iteratie (typisch tussen 3 maanden en een jaar)

• opzetten incidentenregistratie (nodig om in de 3e workshop incidenten te kunnen bespreken)

De Workshop Facilitator verzamelt informatie over de context van de organisatie en de verschillende teams, zodat hij/zij voldoende kennis heeft om een goed resultaat te halen uit de workshops.

Relevante onderwerpen kunnen zijn:

• geldende wet- en regelgeving

• ingevoerde kwaliteitsnormen en compliance frameworks

• bedrijfsstructuur

• primaire processen

• management processen

• gebruikte software en dienstverleners

• lopende en geplande veranderingen en projecten

• bestaande beveiligings- en privacy maatregelen