Mens avkastningen på investeringen fra en ISMS kan være høye som vi illustrerer senere, triggere for den første investeringen kommer vanligvis fra eksterne krefter som sterke kunder. Fremovertenkende interne ledere begynner også å tro på fordelene med et ISMS, men inntil nylig har det blitt brukt lite arbeid på å demonstrere forretningsgrunnlaget for et ISMS.
Det er også et økende antall andre interessenter som er mye mer interessert i hvordan deres verdifulle informasjon brukes og beskyttes. Og ettersom smerten fra fiasko øker, trenger organisasjoner bedre måter å vise at de kan stole på overfor disse interessentgruppene. Enhver historisk tro på at organisasjoner naturlig beskytter personvernet og sikkerheten til verdifull informasjon, blir raskt erodert mot mistro og mistillit. Bevisbyrden med å bevise at en organisasjon kan stole på, vokser derfor raskt. Et godt ISMS hjelper til med å løse disse problemene. Cyberkriminalitet er en av de raskest voksende problemene samfunnet står overfor, koster milliarder av pund for økonomier og ødelegger liv. Personvernproblemer vokser også raskt. Facebook og Cambridge Analytica er aktuelle eksempler på å ødelegge tro og tillit for millioner av brukere, men det er mange andre, spesielt på forretningsnivå; bare se på bøtene og aktiviteten som i økende grad rapporteres av Informasjonskommissærens kontor.
Det er hvorfor forskrifter som GDPR blir implementert for å beskytte sårbare individer mot mektige eller upålitelige organisasjoner. Selvfølgelig blir bedriftskjøpere også mye smartere, ikke bare på grunn av problemer med personopplysninger, har de andre verdifulle informasjonsressurser i organisasjonen deres også.
Det er hvorfor standarder og sertifiseringer som ISO 27001:2013 blir i økende grad etterspurt av sterke kunder. En god ISMS gjør disse standardene mye lettere å oppnå og opprettholde også.
Som et eksempel på skiftende tider har den britiske regjeringen nylig lagt til G-Cloud 10 kontraktsavropsvilkår som (hvis kjøperen ber om det) leverandører vil ha en ISMS. Realistisk hvis en leverandør ønsker å vinne forretninger i fremtiden vil de allerede ha en ISMS på plass.
De vil også ha en som kunden kan stole på raskt og enkelt, synlig og transparent. Ellers vil det øke barrierer og salgskostnader og kan godt føre til at kjøperen går andre steder.
Det er ikke bare offentlige kontrakter heller. Databeskyttelsesansvarlige (DPO'er) og Chief Information Security Officers (CISO'er) på tvers av private, offentlige og tredje organisasjoner begynner nå å presse krav til å demonstrere informasjonssikkerhetslegitimasjon også i forsyningskjeden deres.
Vi har gjort mer ISO 27001-fremgang de siste 2 ukene ved å bruke ISMS.online enn vi har gjort det siste året.
Noen kunder er ansvarlige for denne endringen, og hjelper leverandører med å bygge kapasitet, mens andre ganske enkelt tvinger kontraktsendringer om personvern og sikkerhetsrisiko overføre. Uansett, den forsyningskjeden må investere i dette området og utvikle et ISMS som kan stole på. For mer informasjon i ISMS.online Responsible Customer Programme, besøk nettstedet.
Styrer og aksjonærer er også blir mye mer bevisst av deres egen personlige eksponering, både omdømmemessig og økonomisk også. Med økende krav om personlige konsekvenser for selskapets direktører, ser vi lovgivning som driver investeringer mot proaktiv beskyttelse med ISMS, utover stumpe forsikringsinstrumenter.
Påslåtte forsikringsselskaper vil faktisk belønne (eller sannsynligvis ikke straffe) de kundene som kan demonstrere en god sikkerhetsstilling.
Noen av aktuarmodellene for å utlede premier er ganske grunnleggende, og mange av forsikringsselskapene forblir uvitende til tross for at dette er en av de raskest voksende sektorene.
Det vil også endre seg veldig raskt, noe som forsterker hvorfor en ISMS med alle dens bredere fordeler gir mening i stedet for bare å ta på seg høyere premier.
Håp er ikke en strategi for informasjonssikkerhet, og salgsretorikk med grunnleggende 'stoler på meg' policyerklæringer kommer rett og slett ikke til å fungere lenger. Det kan ta ett eller to år til, men forventningene vokser. Vi vil se allestedsnærværende i virksomheten for profesjonelle ISMS-løsninger på samme måte som vi gjør nå med styringssystemer for kunderelasjoner som Salesforce.com og regnskapssystemer som Xero.
Mengden arbeid for en business case er avhengig av hvor mye organisasjonen allerede tror på behovet for ISMS og hvor klar ledelsen er til å omfavne den.
En ISMS gir en positiv avkastning på investeringen. Målet med vår whitepaper er å vise deg hvorfor, hva og hvordan du kan få avkastning fra et ISMS som passer virksomhetens behov.
Last ned din gratis guide til rask og bærekraftig sertifisering
Vi trenger bare noen få detaljer slik at vi kan sende deg en e-post med guiden din for å oppnå ISO 27001 første gang
Last ned din gratis guide nå, og hvis du har noen spørsmål i det hele tatt Bestill en demo or Kontakt oss. Vi hjelper deg gjerne.