Mens investeringsafkastet fra en ismer kan være høje, som vi illustrerer senere, kommer triggere for den initiale investering generelt fra eksterne kræfter såsom magtfulde kunder. Fremadrettede interne ledere er også begyndt at tro på fordelene ved et ISMS, men indtil for nylig er der kun brugt en lille indsats på at demonstrere business casen for en ISMS.
Der er også et stigende antal andre interessenter, der er meget mere interesserede i, hvordan deres værdifulde information bruges og beskyttes. Og efterhånden som smerten fra fiasko er stigende, har organisationer brug for bedre måder at vise, at de kan stole på over for disse interessentgrupper. Enhver historisk overbevisning om organisationer, der naturligt beskytter privatlivets fred og sikkerhed for værdifuld information, bliver hurtigt udhulet i retning af mistro og mistillid. Bevisbyrden ved at bevise, at en organisation kan stole på, vokser derfor hurtigt. Et godt ISMS hjælper med at løse disse problemer. Cyberkriminalitet er et af de hurtigst voksende problemer, som samfundet står over for, og koster milliarder af pund til økonomier og ødelægger liv. Privatlivsproblemer vokser også hurtigt. Facebook og Cambridge Analytica er aktuelle eksempler på at ødelægge tro og tillid for millioner af brugere, men der er masser af andre, især på forretningsniveau; bare se på de bøder og aktivitet, der i stigende grad rapporteres af Informationskommissærens kontor.
Det er hvorfor regler som GDPR bliver implementeret for at beskytte sårbare personer mod magtfulde eller utroværdige organisationer. Selvfølgelig bliver erhvervskøbere også meget klogere, ikke kun på grund af persondataproblemer, de har også andre værdifulde informationsaktiver i deres organisation.
Det er derfor standarder og certificeringer såsom ISO 27001:2013 bliver i stigende grad efterspurgt af stærke kunder. Et godt ISMS gør også disse standarder meget nemmere at opnå og opretholde.
Som et eksempel på de skiftende tider har den britiske regering for nylig tilføjet G-Cloud 10 afkaldsvilkår, der (hvis køberen anmoder om det) leverandører vil have et ISMS. Realistisk hvis en leverandør ønsker at vinde forretninger i fremtiden vil de allerede have et ISMS på plads.
De vil også have en, som deres kunder kan stole på hurtigt og nemt, synligt og gennemsigtigt. Ellers vil det øge barrierer og omkostninger ved salg og kan meget vel resultere i, at køberen går andre steder hen.
Det er heller ikke kun offentlige kontrakter. Databeskyttelsesansvarlige (DPO'er) og Chief Information Security Officers (CISO'er) på tværs af private, offentlige og tredje sektors organisationer er nu begyndt at skubbe krav til demonstration af informationssikkerhedslegitimationsoplysninger i deres forsyningskæde.
Vi har gjort flere ISO 27001-fremskridt i de sidste 2 uger ved at bruge ISMS.online, end vi har gjort i det seneste år.
Nogle kunder er ansvarlige for denne ændring og hjælper leverandører med at opbygge kapacitet, mens andre blot tvinger kontraktændringer om privatliv og sikkerhedsrisiko overførsel. Uanset hvad, den forsyningskæde skal investere i dette område og udvikle et ISMS, som man kan stole på. For mere information i ISMS.online Responsible Customer Programme, besøg webstedet.
Bestyrelser og aktionærer er også bliver meget mere bevidst af deres egen personlige eksponering, både omdømmemæssigt og også økonomisk. Med stigende krav om personlige konsekvenser for virksomhedsdirektører ser vi lovgivning, der driver investeringer i retning af proaktiv beskyttelse med ISMS, ud over stumpe forsikringspolice-instrumenter.
Faktisk vil tændte forsikringsselskaber belønne (eller sandsynligvis ikke straffe) de kunder, der kan demonstrere en god sikkerhedsstilling.
Nogle af aktuarmodellerne til at udlede præmier er ret basale, og mange af forsikringsselskaberne forbliver uvidende på trods af, at dette er en af de hurtigst voksende sektorer.
Det vil også ændre sig meget hurtigt, hvilket forstærker, hvorfor et ISMS med alle dets bredere fordele giver mening i stedet for blot at påtage sig højere præmier.
Håb er ikke en strategi for informationssikkerhed, og salgsretorik med grundlæggende 'trust me'-politiske erklæringer vil simpelthen ikke fungere længere. Det kan tage endnu et år eller to, men forventningerne vokser. Vi vil se allestedsnærværende i erhvervslivet for professionelle ISMS-løsninger på samme måde, som vi gør nu med systemer til administration af kunderelationer som Salesforce.com og regnskabssystemer som Xero.
Mængden af arbejde for en business case afhænger af, hvor meget organisationen allerede tror på behovet for ISMS, og hvor klar ledelsen er til at omfavne det.
En ISMS giver et positivt investeringsafkast. Målet med vores whitepaper er at vise dig hvorfor, hvad og hvordan du kan få RoI fra et ISMS, der passer til virksomhedens behov.
Download din gratis guide til hurtig og bæredygtig certificering
Vi har bare brug for et par detaljer, så vi kan e-maile dig din guide til at opnå ISO 27001 første gang
Download din gratis guide nu, og hvis du overhovedet har spørgsmål Book en demo or Kontakt os. Vi hjælper gerne.