En anden vigtig faktor, der påvirker investeringen i ISMS, er, i hvor høj grad den opfylder interessenternes behov og forventninger, givet deres magt til at fortælle dig, hvad du skal gøre, og deres interesse i at bevise, at det bliver gjort.
Vi har lavet en tabel, som fremhæver eksempler på interessenter. Hvis du gerne vil downloade og bruge det, Klik her. Den røde tråd handler om at vokse tillid gennem at udvise tillid og kontrol, hvor det stiger jo mere synlige, indsigtsfulde og veldokumenterede ISMS bliver. Hvis du er usikker på en interessents forventninger til ISMS, så spørg dem. Sørg for, at din ISMS er egnet til formålet nu, samt i stand til at tilpasse sig og vokse som dette informationssikkerhed og privatlivsorienterede verden ændrer sig (fordi den ændrer sig hurtigt!)
Sammenfattende, hvis organisationen har få magtfulde interessenter og en ledelse, der mangler appetit på investeringer, kan ISMS forsøge blot at dække det grundlæggende i privatlivets fred for at opfylde lovkrav. Grundlæggende investeringer i forebyggelse af cyberkriminalitetstrusler som f.eks Cyber Essentials er også nyttige.
Afhængigt af disse interessenters forventninger og risikoværdien opvejer større afkast de øgede investeringer fra at indføre mere holistiske tilgange. Dette inkluderer at følge anerkendte standarder som f.eks ISO 27001 or NIST Cybersikkerhed. De resultater, du ønsker fra dit ISMS sammen med de stærke interessenters forventninger, vil bestemme de input og output, du har brug for investere i og omfanget af din løsning overordnet.