Afgesien van meer vooruitdenkende leiers wat bereid is om te belê, met 'n ISMS word nie tans vir baie leiers as 'n prioriteit gesien nie. Alhoewel die bewyse van bedreiging oorweldigend is, totdat 'n verlies met hulle of iemand wat hulle ken gebeur, gebeur niks wesenlik behalwe operasionele sekuriteit aankope, bv. antivirus, firewalls, ens.
Afhangende van jou beginpunt en belanghebbendes se verwagtinge vir die toekoms, is niks doen nie meer 'n opsie nie. Eksterne kragte vir verandering neem toe en moet versigtig oorweeg word, net soos eksterne belanghebbendes se verwagtinge.
Regulasies rig organisasies na meer professionele benaderings tot sekuriteit en beskerming. Een eenvoudig data-oortreding kan 'n maatskappy doodmaak en kan verwoestende gevolge hê vir die belanghebbendes wat verlies ly. 'n Pragmatiese en goed gefokusde ISMS sal help daardie risiko aan te spreek.
Kragtige kliënte word ook slimmer oor hul voorsieningsketting te bestuur risiko's en versagting teen mislukking. Alhoewel die kragte wat aandring op verandering hoog is, is dit onwaarskynlik dat enige ISMS-implementering suksesvol of volhoubaar sal wees, tensy weerstand teen magte aangespreek word (bv. leier-apatie om te belê).
Daar is op die oomblik soveel geraas in die info sec en privaatheidswêreld. Soveel keuse, maar met min duidelikheid oor die voordeel, mense tree net nie op nie, want hulle kan nie seker wees dat hulle die regte besluite neem nie. Hulle het dalk ook nie die tyd, belangstelling of kundigheid om oor die onderwerp te leer nie.
Om na die behoeftes van kragtige belanghebbendes te kyk, is van kardinale belang. In die afwesigheid van duideliker rigting van kragtige kliënte, of reguleerders oor hoe 'n sertifiseringstandaard vir GDPR lyk (as 'n voorbeeld van wetgewende praktyke), na aanleiding van minimum standaarde soos ICO kontrolelyste, Cyber Essentials, en vir meer omvattende benaderings, is ISO 27001:2013 'n goeie pad vorentoe.
Ons bied die inligtingsekuriteitsvolwassenheidkaart later aan en assesseer belanghebbersverwagtinge; beide kan help as 'n grondslag vir jou organisasie om te oorweeg en te beplan waarheen dit dalk in die toekoms wil beweeg.
Inligting sekuriteit en privaatheid bestuur kan vir sommige leiers 'n stryd wees om oor opgewonde te raak, so hulle sien net een deel van die vergelyking; koste. Hulle beskou dit ook as baie ingewikkeld, so sonder om redes 1 en 2 aan te spreek, bly dit in die 'te harde boks'.
Om weerstandbiedende mense intern van 'n koste-tot-voordeel-ingesteldheid te verskuif, is noodsaaklik vir sukses en leierskap-inkoop.
Meer strategies en professioneel inligtingsekuriteitbestuur moet die opbrengsdeel van die vergelyking wys en as 'n belegging beskou word, nie net 'n koste nie.
Die RoI kan dwingend wees as dit met ernstige oorweging gedoen word. Dit moet ook erken dat dit soos professionele verkope, rekeningkunde en ander sleutelbesigheidstelsels, 'n ISMS benodig meer as net 'n gedeelde gidswinkel, e-posse, sigblaaie en dokumente om dit goed genoeg te laat werk om vertrou en effektief te wees.
'n ISMS lewer 'n positiewe opbrengs op belegging. Die doel van ons witskrif is om jou te wys hoekom, wat en hoe jy RoI kan kry van 'n ISMS wat by die besigheid se behoeftes pas.