Abgesehen von zukunftsorientierteren Führungskräften, die bereit sind zu investieren, verfügen über eine ISMS wird für viele Führungskräfte derzeit nicht als Priorität angesehen. Während die Beweise für eine Bedrohung überwältigend sind, geschieht bis zum Verlust eines Schadens bei ihnen oder jemandem, den sie kennen, nichts Wesentliches außer den Anschaffungen betrieblicher Sicherheitsmaßnahmen, z. B. Antivirenprogramme, Firewalls usw.
Abhängig von Ihrer Ausgangslage und den Erwartungen der Stakeholder an die Zukunft ist Nichtstun keine Option mehr. Die äußeren Kräfte zur Veränderung nehmen zu müssen sorgfältig geprüft werden, ebenso wie die Erwartungen externer Stakeholder.
Vorschriften leiten Unternehmen zu professionelleren Ansätzen für Sicherheit und Schutz. Eine einfache Datenschutzverletzungen können ein Unternehmen ruinieren und verheerende Folgen haben für die Stakeholder, die Verluste erleiden. Ein pragmatisches und gut fokussiertes ISMS hilft dieses Risiko angehen.
Auch mächtige Kunden werden immer schlauer Verwaltung ihrer Lieferkette Risiken erkennen und Fehler abmildern. Obwohl die Kräfte, die Veränderungen vorantreiben, groß sind, ist es unwahrscheinlich, dass eine ISMS-Implementierung erfolgreich oder nachhaltig ist, solange die Widerstandskräfte nicht angegangen werden (z. B. die Apathie der Führungskraft gegenüber Investitionen).
Es gibt derzeit so viel Lärm in der Welt der Informationssicherheit und des Datenschutzes. So viel Auswahl und doch wenig Klarheit über den Nutzen, die Menschen handeln einfach nicht, weil sie nicht sicher sein können, dass sie die richtigen Entscheidungen treffen. Möglicherweise fehlt ihnen auch die Zeit, das Interesse oder das Fachwissen, um sich mit dem Thema vertraut zu machen.
Es ist von entscheidender Bedeutung, die Bedürfnisse mächtiger Stakeholder zu berücksichtigen. In Ermangelung einer klareren Richtung seitens mächtiger Kunden, oder Regulierungsbehörden darüber, wie ein Zertifizierungsstandard für die DSGVO aussieht (als Beispiel für Gesetzgebungspraktiken), die Einhaltung von Mindeststandards wie ICO-Checklisten, Cyber Essentials und für umfassendere Ansätze ist ISO 27001:2013 ein guter Weg nach vorne.
Wir präsentieren die Reifegradkarte der Informationssicherheit später und bewerten die Erwartungen der Stakeholder; Beide können als Grundlage für Ihre Organisation dienen, um zu überlegen und zu planen, in welche Richtung sie sich in Zukunft bewegen möchte.
Informationssicherheit und Datenschutzverwaltung Für einige Führungskräfte kann es schwierig sein, sich dafür zu begeistern, sodass sie nur einen Teil der Gleichung sehen. kosten. Sie halten es außerdem für sehr kompliziert, so dass es, ohne auf die Gründe 1 und 2 einzugehen, bei der „zu schwierigen Box“ bleibt.
Es ist entscheidend für den Erfolg und die Zustimmung der Führung, widerstrebende Menschen intern von einer Kosten-Nutzen-Denkweise abzubringen.
Strategischer und professioneller Informationssicherheitsmanagement muss den Renditeanteil der Gleichung darstellen und als Investition und nicht nur als Kosten betrachtet werden.
Der ROI kann überzeugend sein, wenn er ernsthaft überlegt wird. Es muss auch anerkannt werden, dass es sich um professionelle Vertriebs-, Buchhaltungs- und andere Berufe handelt Schlüsselgeschäftssysteme, ein ISMS benötigt mehr als nur einen gemeinsamen Ordnerspeicher, E-Mails, Tabellenkalkulationen und Dokumente, damit es gut genug funktioniert, um vertrauenswürdig und effektiv zu sein.
Ein ISMS liefert einen positiven Return on Investment. Das Ziel unseres Whitepapers ist es, Ihnen zu zeigen, warum, was und wie Sie mit einem ISMS, das den Geschäftsanforderungen entspricht, einen ROI erzielen können.