Bortsett fra mer fremtidsrettede ledere som er forberedt på å investere, har en ISMS blir ikke sett på som en prioritet for mange ledere akkurat nå. Selv om bevisene på trusselen er overveldende, inntil et tap skjer med dem eller noen de kjenner, skjer ingenting vesentlig utover operasjonelle sikkerhetskjøp, f.eks. antivirus, brannmurer osv.
Avhengig av ditt utgangspunkt og interessentenes forventninger for fremtiden, er det ikke lenger et alternativ å gjøre ingenting. Ytre krefter for endring øker og må vurderes nøye i likhet med eksterne interessenters forventninger.
Regelverk leder organisasjoner mot mer profesjonelle tilnærminger til sikkerhet og beskyttelse. En enkel datainnbrudd kan drepe et selskap og kan få ødeleggende konsekvenser for interessentene som lider tap. En pragmatisk og godt fokusert ISMS vil hjelpe takle den risikoen.
Kraftige kunder blir også smartere administrere deres forsyningskjede risiko og avbøtende mot svikt. Men mens krefter som presser på for endring er høye, med mindre motstandskrefter blir adressert (f.eks. lederapati til å investere), er det usannsynlig at enhver ISMS-implementering vil være vellykket eller bærekraftig.
Det er så mye støy i info sec- og personvernverdenen akkurat nå. Så mye valg, men med liten klarhet om fordelene, folk handler bare ikke fordi de ikke kan være sikre på at de tar de riktige avgjørelsene. De har kanskje ikke tid, interesse eller kompetanse til å lære om emnet heller.
Å se på behovene til mektige interessenter er avgjørende. I mangel av tydeligere retning fra mektige kunder, eller regulatorer om hvordan en sertifiseringsstandard ser ut for GDPR (som et eksempel på lovgivningspraksis), etter minimumsstandarder som ICO-sjekklister, Cyber Essentials, og for mer omfattende tilnærminger, er ISO 27001:2013 en god vei fremover.
Vi presenterer informasjonssikkerhetens modenhetskart senere og vurderer interessentenes forventninger; begge kan hjelpe som et grunnlag for organisasjonen din til å vurdere og planlegge hvor den kanskje ønsker å bevege seg mot i fremtiden.
Informasjonssikkerhet og personvernhåndtering kan være en kamp for noen ledere å bli begeistret over, så de ser bare én del av ligningen; koste. De anser det også som veldig komplisert, så uten å ta opp årsakene 1 og 2, forblir det i den "for harde boksen".
Å flytte motstandsdyktige mennesker internt fra en kostnad til fordel-tankegang er avgjørende for suksess og lederskap.
Mer strategisk og profesjonell informasjonssikkerhetsstyring må vise avkastningsdelen av ligningen og betraktes som en investering, ikke bare en kostnad.
RoI kan være overbevisende når det gjøres med seriøs vurdering. Det må også gjenkjenne det som profesjonelt salg, regnskap og annet sentrale forretningssystemer, trenger en ISMS mer enn bare en delt mappebutikk, e-poster, regneark og dokumenter for å få den til å fungere godt nok til å være pålitelig og effektiv.
En ISMS gir en positiv avkastning på investeringen. Målet med vår whitepaper er å vise deg hvorfor, hva og hvordan du kan få avkastning fra et ISMS som passer virksomhetens behov.