Om de uitgangssituatie te bepalen is gestart met een gap-analyse NEN7510. Het RHMDC had al een bestaand (geaccrediteerd) kwaliteitsmanagementsysteem (volgens ISO 15189) waarbij kon worden aangesloten met het managementsysteem voor informatiebeveiliging.
Vanwege de complexiteit van de organisatie, te weten een zevental vaste locaties, ruim honderd afnamelocaties en een grote hoeveelheid informatiemiddelen (apparaten, systemen en dergelijke), is een projectstructuur opgezet met een stuurgroep, projectteam, een interne projectleider, een externe projectleider (Kerteza adviseur) en verschillende werkgroepen.
Met de resultaten uit de gap-analyse is een projectplan opgesteld waarin de projectstructuur, de benodigde activiteiten, een tijdpad en een project-control-sheet werden opgenomen.
In een apart communicatieplan werden diverse activiteiten gepland voor informatie aan alle betrokkenen, maar ook voor de bevordering van bewustzijn over informatiebeveiliging. Daarin werd voorzien in verschillende ludieke communicatiemiddelen zoals een kick-off meeting, e-learning, nieuwsbrieven, maandelijkse praatkaarten voor elk team over NEN7510 thema’s, ambassadeurs-overleg, een quiz, barista-ochtend, trainingen, ...
In een wekelijks projectteamoverleg en een tweewekelijks stuurgroepoverleg werd de voortgang nauwgezet opgevolgd en waar nodig bijgestuurd.