Vi har overvejet truslerne og mulighederne, hvor fordelene kan opstå, og interessenternes forventninger fra ISMS. Det har ført til ISMS-leverancerne og det arbejde, der skal udføres som en del af løsningen.
Så længe organisationen er seriøs omkring sikkerhed og går ud over tick-box-mentaliteten. Det er nok klart efterhånden, at det ikke er en mulighed at gøre ingenting. RoI er høj, uanset hvilken implementeringsvej der tages. Det er nu tid til at overveje den bedste måde at nå målene på, og hvordan man indfører selve ISMS.
Som en del af forretningsmæssig sag omkostningsopbygning er det generelt en analyse af bygge- versus købsoptioner. Ligesom fordele/afkastanalysen tidligere kan denne investeringsovervejelse foretages på et hvilket som helst niveau, der kræves for, at organisationen kan føle sig sikker på sin beslutning. I det næste afsnit ser vi på faktorer, der skal overvejes i forbindelse med beslutningstagning i forhold til køb.
