En annen viktig faktor som påvirker investeringen i ISMS er i hvilken grad den oppfyller behovene og forventningene til interessentene, gitt deres makt til å fortelle deg hva du skal gjøre, og deres interesse for bevis på at det blir gjort.
Vi har laget en tabell som viser eksempler på interessenter. Hvis du vil laste ned og bruke den, Klikk her. Den røde tråden handler om å øke tillit gjennom å vise tillit og kontroll, hvor det øker jo mer synlig, innsiktsfull og godt bevist ISMS blir. Hvis du er usikker på en interessents forventninger til ISMS, spør dem. Sørg for at ISMS er egnet for formålet nå, samt i stand til å tilpasse seg og vokse som dette informasjonssikkerhet og personvernorienterte verdenendringer (fordi den endrer seg raskt!)
Oppsummert, hvis organisasjonen har få mektige interessenter og et lederskap som mangler appetitt på investeringer, kan ISMS søke å bare dekke det grunnleggende om personvern for å oppfylle regulatoriske krav. Grunnleggende investeringer for å forhindre trusler om nettkriminalitet som å følge Cyber Essentials er også nyttige.
Avhengig av interessentenes forventninger og verdien i risikogruppen, oppveier større avkastning de økte investeringene fra å få på plass mer helhetlige tilnærminger. Dette inkluderer å følge anerkjente standarder som f.eks ISO 27001 or NIST Cyber Security. Resultatene du ønsker fra ditt ISMS sammen med de kraftige interessentforventningene vil avgjøre input og output du trenger for å investere i og omfanget av løsningen din generelt.