Vooruitstrevende organisaties kijken verder dan alleen het beschermen van persoonlijke gegevens. Ze zien de waarde van het volgen van erkende kaders zoals ISO 27001:2013of NIST-cyberbeveiliging. Een voordeel van deze aanpak is dat u belanghebbenden gemakkelijker kunt laten zien dat u te vertrouwen bent, en slimmere kopers zullen het werk dat u doet ook begrijpen.
ISO 27001:2013 is nog beter omdat u (indien gewenst) ook een onafhankelijke, zeer gerespecteerde certificering kunt behalen waarmee u uw betrokkenheid bij belanghebbenden kunt aantonen.
Denk terug aan de analyse van de eerdere bedreigingen en kansen. Het zal vrijwel zeker een hoger rendement op de investering (RoI) opleveren door de reikwijdte van de informatie uit te breiden en het aannemen van een erkend raamwerk ondanks dat er wat meer werk is ook te doen.
ISO 27001:2013 brengt extra werk met zich mee dat verder gaat dan vereist is voor de AVG, maar er zijn ook veel synergiegebieden. Als zodanig kan het, afhankelijk van de verwachtingen van belanghebbenden (nu en in de toekomst), zinvol zijn om een AVG-investering toekomstbestendig te maken met de bedoeling ook ISO 27001:2013 te behalen.
An ISMS levert een positief rendement op de investering op. Het doel van onze whitepaper is om u te laten zien waarom, wat en hoe u RoI kunt verkrijgen uit een ISMS dat aansluit bij de zakelijke behoeften.
