Terwijl het rendement op de investering van een ISMS Hoewel de initiële investering hoog kan zijn, zoals we later zullen illustreren, komen de triggers voor de initiële investering doorgaans van externe krachten, zoals machtige klanten. Vooruitstrevende interne leiders beginnen ook te geloven in de voordelen van een ISMS, maar tot voor kort is er weinig moeite gedaan om de business case voor een ISMS aan te tonen.
Er zijn ook steeds meer andere belanghebbenden die veel meer geïnteresseerd zijn in de manier waarop hun waardevolle informatie wordt gebruikt en beschermd. En nu de pijn als gevolg van mislukkingen toeneemt, hebben organisaties betere manieren nodig om te laten zien dat ze aan deze groepen belanghebbenden kunnen worden vertrouwd. Elke historische overtuiging dat organisaties op natuurlijke wijze de privacy en veiligheid van waardevolle informatie beschermen, wordt snel uitgehold en leidt tot een gebrek aan ongeloof en wantrouwen. De last om te bewijzen dat een organisatie te vertrouwen is, groeit daarom snel. Een goed ISMS helpt deze problemen aan te pakken. Cybercriminaliteit is een van de snelst groeiende problemen waarmee de samenleving wordt geconfronteerd. Het kost de economieën miljarden euro's en verwoest levens. Ook privacykwesties nemen snel toe. Facebook en Cambridge Analytica zijn actuele voorbeelden van het vernietigen van het geloof en vertrouwen van miljoenen gebruikers, maar er zijn nog tal van andere, vooral op zakelijk niveau; kijk maar naar de boetes en activiteiten die steeds vaker worden gerapporteerd door de Het kantoor van de Informatiecommissaris.
Het is waarom regelgeving zoals GDPR worden geïmplementeerd om kwetsbare individuen te beschermen tegen machtige of onbetrouwbare organisaties. Natuurlijk worden zakelijke kopers ook veel slimmer, niet alleen vanwege de problemen met persoonlijke gegevens, ze beschikken ook over andere waardevolle informatiemiddelen in hun organisatie.
Dat is waarom normen en certificeringen zoals ISO 27001:2013 worden steeds vaker gevraagd door machtige klanten. Een goed ISMS maakt het veel gemakkelijker om deze normen te bereiken en te handhaven.
Als voorbeeld van de veranderende tijden heeft de Britse regering onlangs toegevoegd G-Cloud 10 contractafroepvoorwaarden dat (indien gevraagd door de koper) leveranciers een ISMS zullen hebben. Realistisch gezien als een leverancier wil zaken binnenhalen in de toekomst zullen ze al een ISMS hebben in plaats.
Ze hebben er ook één waarop hun klant snel, gemakkelijk, zichtbaar en transparant kan vertrouwen. Anders zullen de barrières en de verkoopkosten toenemen en kan het ertoe leiden dat de koper ergens anders heen gaat.
Het zijn ook niet alleen overheidscontracten. Functionarissen voor gegevensbescherming (DPO's) en Chief Information Security Officers (CISO's) bij organisaties uit de private, publieke en derde sector beginnen nu ook eisen te stellen aan het aantonen van informatiebeveiligingsreferenties in hun toeleveringsketen.
We hebben de afgelopen twee weken meer vooruitgang geboekt op het gebied van ISO 27001 met behulp van ISMS.online dan in het afgelopen jaar.
Sommige klanten zijn verantwoordelijk voor die verandering en helpen leveranciers bij het opbouwen van capaciteit, terwijl anderen eenvoudigweg contractwijzigingen op het gebied van privacy en privacy afdwingen veiligheidsrisico overdracht. Hoe dan ook, de toeleveringsketen moet op dit gebied investeren en een ISMS ontwikkelen dat kan worden vertrouwd. Bezoek de website voor meer informatie over het ISMS.online Responsible Customer Programma.
Bestuurders en aandeelhouders zijn dat ook veel bewuster worden van hun eigen persoonlijke blootstelling, zowel qua reputatie als financieel. Nu er steeds meer eisen worden gesteld aan persoonlijke consequenties voor bedrijfsdirecteuren, zien we dat wetgeving investeringen stimuleert in de richting van proactieve bescherming met ISMS, die verder gaat dan botte verzekeringspolissen.
Ingeschakelde verzekeraars zullen die klanten die een goede beveiligingshouding kunnen aantonen, belonen (of waarschijnlijk niet bestraffen).
Sommige actuariële modellen voor het afleiden van premies zijn vrij eenvoudig en veel verzekeraars hebben geen idee, ondanks dat dit een van de snelst groeiende sectoren is.
Dat zal ook heel snel veranderen, wat nog eens onderstreept waarom een ISMS met al zijn bredere voordelen zinvol is in plaats van alleen maar hogere premies te eisen.
Hoop is geen strategie voor informatiebeveiliging, en verkoopretoriek met basale 'vertrouw me'-beleidsverklaringen zullen eenvoudigweg niet langer werken. Het kan nog een jaar of twee duren, maar de verwachtingen worden steeds groter. We zullen de alomtegenwoordigheid van professionele ISMS-oplossingen in het bedrijfsleven zien, op dezelfde manier als we nu doen met klantrelatiebeheersystemen zoals Salesforce.com en boekhoudsystemen zoals Xero.
De hoeveelheid werk voor een business case hangt af van de mate waarin de organisatie al gelooft in de noodzaak van het ISMS en hoe bereid het leiderschap is om het te omarmen.
Een ISMS levert een positief rendement op de investering op. Het doel van onze whitepaper is om u te laten zien waarom, wat en hoe u RoI kunt verkrijgen uit een ISMS dat past bij de zakelijke behoeften.
Download uw gratis gids voor snelle en duurzame certificering
We hebben slechts een paar gegevens nodig, zodat we u per e-mail uw handleiding kunnen sturen voor het voor de eerste keer behalen van ISO 27001
Download nu uw gratis gids en als u vragen heeft, neem dan contact met ons op Boek een demo or Contact. We helpen je graag verder.