Hva er ROI fra Information Security Management?
For de som tar emnet på alvor, kan avkastningen fra bedre informasjonssikkerhet og personvern også være veldig attraktivt, men det tar en strategisk tilnærming til emnet. Enten det er en reell avkastning på bunnlinjen, fremtidig kostnadsunngåelse eller bedre risikostyring er noe denne artikkelen kan hjelpe deg med å vurdere.
Vi har satt som mål å hjelpe med å bestemme avkastningen og inkludert følgende aspekter som du kan bygge videre på for din egen organisasjons forretningscase:
- For en ISMS er og hvordan kombinasjonen av mennesker og teknologi som leverer det er avgjørende for å oppnå en optimal avkastning. Menneskene og teknologien kan komme fra interne kilder eller suppleres med eksterne ressurser også.
- Hvorfor du bør ha en ISMS. Hvis du eller ditt lederskap ikke allerede tror, vil dette hjelpe deg med å finne ut hvor fordelene kan materialiseres, inkludert: – Finansielle trusler og omdømmetrusler, områder for fremtidig kostnadsunngåelse. – Muligheter for vekst og materiell gevinst.
- Hvem interessentene er og hva deres forventninger kan inkludere. Det vil bidra til å danne din ISMS omfang og vurder hvor langt du skal gå med løsningen, alt fra grunnleggende GDPR, til cyberhygiene til mer omfattende standardbaserte metoder som ISO 27001: 2013. Å bygge eller kjøpe, og om du skal bruke dine egne folk, utfylle dem med eksterne ressurser og hvordan evaluere teknologikomponenten i ISMS.
- For å bygge eller kjøpe, og om du skal bruke dine egne folk, utfyll dem med eksterne ressurser og hvordan evaluere teknologikomponenten i ISMS.
Ligningen for RoI fra en ISMS er ganske enkelt som følger:
Styrker pådriver for endring + kraftige interessentforventninger + fordeler fra ISMS
mindre motstandskrefter + kostnader til mennesker og teknologi for ISMS under implementering og pågående administrasjon.
Som med enhver business case-analyse er det flott å øke telleren, og å redusere nevneren vil sannsynligvis også være av verdi for å redusere risiko, kostnader og tid for å få arbeidet gjort.
Avhengig av din verdi på risiko og størrelsen på muligheten eller trussel, kan dokumentet føre til en umiddelbar beslutning om å gjøre noe, eller kanskje innebære mye mer planlegging og analyse før beslutninger tas.
Uansett størrelse på bedriften, vil avkastningen nesten helt sikkert oppveie investeringene til mennesker og teknologi, forutsatt at motstandskreftene kan løses.
An ISMS gir positivt avkastning på investeringen. Målet med vår whitepaper er å vise deg hvorfor, hva og hvordan du kan få avkastning fra en ISMS som passer virksomheten behov.
