Bortset fra mere fremsynede ledere, der er parate til at investere, har en ismer er ikke set som en prioritet for mange ledere lige nu. Selvom beviserne på truslen er overvældende, sker der ikke noget væsentligt ud over driftssikkerhedskøb, f.eks. antivirus, firewalls, osv., indtil et tab sker for dem eller en, de kender.
Afhængigt af dit udgangspunkt og interessenternes forventninger til fremtiden, er det ikke længere en mulighed at gøre ingenting. Ydre kræfter til forandring stiger og skal overvejes nøje, ligesom eksterne interessenters forventninger.
Forordninger leder organisationer mod mere professionelle tilgange til sikkerhed og beskyttelse. En enkel databrud kan dræbe en virksomhed og kan have ødelæggende konsekvenser for de interessenter, der lider tab. En pragmatisk og velfokuseret ISMS vil hjælpe adressere den risiko.
Stærke kunder bliver også klogere på styre deres forsyningskæde risici og afbødende mod fiasko. Men mens de kræfter, der presser på for forandring, er høje, er det usandsynligt, at implementeringen af ISMS bliver succesfuld eller bæredygtig, medmindre der tages fat på modstandskræfter (f.eks. leders apati til at investere).
Der er så meget støj i info sec- og privatlivsverdenen lige nu. Så mange valgmuligheder, men med lidt klarhed om fordelen, handler folk bare ikke, fordi de ikke kan være sikre på, at de træffer de rigtige beslutninger. De har måske heller ikke tid, interesse eller ekspertise til at lære om emnet.
Det er afgørende at se på behovene hos magtfulde interessenter. I mangel af klarere vejledning fra magtfulde kunder, eller regulatorer om, hvordan en certificeringsstandard ser ud for GDPR (som et eksempel på lovgivningspraksis), efter minimumsstandarder såsom ICO-tjeklister, Cyber Essentials og for mere omfattende tilgange er ISO 27001:2013 en god vej frem.
Vi præsenterer informationssikkerhedsmodenhedskortet senere og vurderer interessenternes forventninger; begge kan hjælpe som et fundament for din organisation til at overveje og planlægge, hvor den måske ønsker at bevæge sig hen i fremtiden.
Informationssikkerhed og håndtering af privatlivets fred kan være en kamp for nogle ledere at blive begejstrede for, så de ser kun én del af ligningen; koste. De betragter det også som meget kompliceret, så uden at tage fat på årsag 1 og 2 forbliver det i den "for hårde boks".
At flytte resistente mennesker internt fra en cost to benefit-tankegang er afgørende for succes og lederskabsindkøb.
Mere strategisk og professionel informationssikkerhedsstyring skal vise afkastdelen af ligningen og betragtes som en investering, ikke blot en omkostning.
RoI kan være overbevisende, når det gøres med seriøse overvejelser. Det skal også anerkende det ligesom professionelt salg, regnskab og andet centrale forretningssystemer, har et ISMS brug for mere end blot en delt mappebutik, e-mails, regneark og dokumenter for at få det til at fungere godt nok til at være tillid til og effektivt.
En ISMS giver et positivt investeringsafkast. Målet med vores whitepaper er at vise dig hvorfor, hvad og hvordan du kan få RoI fra et ISMS, der passer til virksomhedens behov.