Elizabeth Denham er informationskommissær for den britiske tilsynsmyndighed, der leder på GDPR. Hun er på en mission for at flytte UK PLC væk fra 'afkrydsningsboks'-sikkerhed og privatlivets fred for at integrere det i organisationers struktur.
Vi gentager den vision. Uanset business case-fordele i teorien, er det usandsynligt, at det bliver en succes i praksis, hvis ledelsen ikke selv tror på sikkerheds- og privatlivsfordele. Mere synlighed i business case-fordele og behandling af en ISMS som enhver anden investering er en fantastisk måde at hjælpe med at bringe lederskab på banen, og dette dokument vil hjælpe med denne planlægning. Det er også sandsynligt, at der allerede er lommer af godt informationssikkerhed og privatlivspraksis, stiltiende eller eksplicit. Det er usædvanligt at starte fra nul, så at finde helteledere med gode vaner er et fornuftigt sted at bygge videre på og få dem til at modellere den nye adfærd for alle.
Organisationen skal også bestemme de specifikke output fra investere i et ISMS fx om man skal få en selvstændig certificering for en anerkendt standard som ISO 27001 fra en krop som UKAS. Det kan i høj grad være drevet af eksterne kræfter, såsom dine stærke interessenters forventninger, konkurrentens differentieringspunkter og krav til at være på markedet og risikoen fra din nuværende måde at arbejde på. Disse overvejes alle mere i dybden som en del af udviklingen af business casen for et ISMS. En ISMS giver et positivt investeringsafkast. Målet med vores whitepaper er at vise dig hvorfor, hvad og hvordan du kan få RoI fra en ISMS, der passer til virksomhedens behov.
