Een andere belangrijke factor die van invloed is op de investering in het ISMS is de mate waarin deze voldoet aan de behoeften en verwachtingen van belanghebbenden, gezien hun macht om u te vertellen wat u moet doen, en hun interesse in bewijs dat dit wordt gedaan.
We hebben een tabel gemaakt met voorbeelden van belanghebbenden. Als u het wilt downloaden en gebruiken, klik hier. De rode draad gaat over het vergroten van vertrouwen door het tonen van vertrouwen en controle, waarbij dat des te meer toeneemt zichtbaar, inzichtelijk en goed bewezen wordt het ISMS. Als u niet zeker bent van de verwachtingen van belanghebbenden ten aanzien van het ISMS, vraag het hen dan. Zorg ervoor dat uw ISMS nu geschikt is voor het doel, en zich kan aanpassen en groeien. informatiebeveiliging en op privacy gerichte wereldveranderingen (omdat die snel veranderen!)
Samenvattend: als de organisatie weinig machtige belanghebbenden heeft en een leiderschap dat geen zin heeft om te investeren, kan het ISMS proberen alleen de grondbeginselen van privacy te bestrijken. voldoen aan wettelijke vereisten. Basisinvesteringen in het voorkomen van bedreigingen door cybercriminaliteit, zoals de volgende Cyberbenodigdheden zijn ook nuttig.
Afhankelijk van de verwachtingen van belanghebbenden en de waarde die gevaar loopt, wegen grotere rendementen zwaarder dan de hogere investeringen die voortvloeien uit het invoeren van meer holistische benaderingen. Dit omvat het volgen van erkende normen, zoals ISO 27001 or NIST-cyberbeveiliging. De resultaten die u van uw ISMS verwacht, samen met de krachtige verwachtingen van belanghebbenden, zullen bepalen welke inputs en outputs u nodig heeft investeer in en de reikwijdte van uw oplossing in het algemeen.
