Elizabeth Denham is de Information Commissioner voor de Britse toezichthoudende autoriteit die verantwoordelijk is voor de AVG. Ze is op een missie om UK PLC te verhuizen weg van 'vinkje'-beveiliging en privacy tot het inbedden ervan in het weefsel van organisaties.
Wij onderschrijven die visie. Ongeacht de voordelen van de business case in theorie, als leiderschap zelf niet gelooft in de voordelen op het gebied van beveiliging en privacy, is het in de praktijk onwaarschijnlijk dat dit een succes zal worden. Meer zichtbaarheid in de voordelen van de business case en het behandelen van een ISMS zoals elke andere investering is een geweldige manier om leiderschap aan de kant te zetten, en dit document zal helpen bij die planning. Het is ook waarschijnlijk dat er al goede zaken zijn informatiebeveiliging en privacypraktijken, stilzwijgend of expliciet. Het is ongebruikelijk om vanaf nul te beginnen, dus het vinden van heldenleiders met goede gewoonten is een verstandige plek om op voort te bouwen en hen het nieuwe gedrag voor iedereen te laten modelleren.
De organisatie moet ook beslissen over de specifieke outputs investeren in een ISMS bijvoorbeeld of er een onafhankelijke moet komen certificering voor een erkende norm zoals ISO 27001 van een instantie als UKAS. In grote mate kan dit worden aangestuurd door externe krachten, zoals de verwachtingen van uw krachtige belanghebbenden, differentiatiepunten van concurrenten en de vereisten om op de markt te zijn en de waarde die in gevaar is van uw huidige manier van werken. Deze worden allemaal dieper bekeken als onderdeel van de ontwikkeling van de business case voor een ISMS. Een ISMS levert een positief rendement op de investering op. Het doel van onze whitepaper is om u te laten zien waarom, wat en hoe u RoI kunt verkrijgen uit een ISMS dat aansluit bij de zakelijke behoeften.
