ISMS Business Case Builder – Ob der Technologieteil des ISMS erstellt oder gekauft werden soll

Live-Demo buchen

Welche Technologieoptionen gibt es für das ISMS?

Im Großen und Ganzen gibt es fünf „Build or Buy“-Optionen für die Lösung:

  1. Erstellen Sie Ihre eigene papierbasierte Lösung ohne Technologie
  2. Erstellen Sie Ihre eigene Low-Tech-Lösung – E-Mail, Tabellen, Dokumente, freigegebene Ordner (persönliche und einfache Freigabetools)
  3. Erstellen (oder beauftragen) Sie Ihre eigene High-Tech-Spezialisten-Softwarelösung
  4. Kaufen Sie professionelle Standalone-Anwendungen von der Stange, um bestimmte ISMS-Aufgaben zu erledigen
  5.  Kaufen Sie professionelles ISMS aus einer Hand von der Stange

Es ist ziemlich offensichtlich was ISMS.online Angebote, bei denen wir Option 5 empfehlen würden – aber die anderen Wege haben alle Vor- und Nachteile, die wir unten zusammengefasst haben.

Ein Bild eines Kartenstapels mit aufgedruckten Fragezeichen.
Erstellen Sie Ihren Business Case für ein ISMS
fa-Bolzen

Ein ISMS liefert einen positiven Return on Investment. Das Ziel unseres Whitepapers ist es, Ihnen zu zeigen, warum, was und wie Sie mit einem ISMS, das den Geschäftsanforderungen entspricht, einen ROI erzielen können.

1. Erstellen Sie Ihre eigene papierbasierte Lösung ohne Technologie

Vorteile

  • Vermeidet die meisten Cyber- und digitalen Risiken

Nachteile

  • Erfüllt 10 Merkmale nicht und kann daher bei starken Stakeholder-Erwartungen scheitern
  • Selbst an den sensibelsten Arbeitsplätzen ist es unwahrscheinlich, dass jemand ernsthaft darüber nachdenkt
  • Es wird wahrscheinlich große Beträge kosten, die Einhaltung aufrechtzuerhalten und nachzuweisen

2. Erstellen Sie Ihre eigene Low-Tech-Lösung – E-Mail, Tabellen, Dokumente, freigegebene Ordner (persönliche und einfache Freigabetools)

  • Wird als kostenlos oder kostengünstig wahrgenommen
  • Wird nicht in der Lage sein, den Umfang aller zu erledigenden Aufgaben problemlos zu erfüllen
  • Erfüllt 10 Merkmale nicht und kann daher bei starken Stakeholder-Erwartungen scheitern
  • Zeit, die zum Verstehen, Entwerfen, Entwerfen, Implementieren und Warten erforderlich ist ISMS Struktur für alle Benutzer davon
  • Höhere Gesamtkosten über die Lebensdauer als Standardlösungen, wenn alle zu erledigenden Arbeiten berücksichtigt werden
  • Verlassen Sie sich darauf, dass die Person(en), die es erstellt haben, es organisiert und auf dem neuesten Stand hält, wenn sich Standards ändern
  • Es ist unwahrscheinlich, dass es sich um einen handelt Kernkompetenz der Organisation, ein ISMS aufzubauen

3. Erstellen (oder in Betrieb nehmen) Sie Ihre eigene High-Tech-Spezialisten-Softwarelösung

  • Genau auf das zugeschnitten, was Sie erreichen möchten und auf die Art und Weise, wie Sie arbeiten möchten
  • Großartig, wenn ja Sehr sensibles Informationsmanagement Einschränkungen und Arbeitspraktiken, die andere Standardlösungen nicht bewältigen können
  • Die Erfüllung von 10 Merkmalen dürfte deutlich teurer sein und viel länger dauern als bei bereits auf dem Markt erhältlichen Lösungen
  • Kann von Kernkompetenzen ablenken und erhebliche Opportunitätskosten in anderen Teilen der Organisation verursachen, wenn begrenzte Ressourcen genutzt werden
  • Kann bedeuten, dass zwingende Ereignisse oder Fristen zur Erreichung der tatsächlichen ISMS-Geschäftsziele nicht eingehalten werden können
  • Die Kosten für die Wartung und Verbesserung werden viel höher sein als bei Standardlösungen, da neue Standards und Vorschriften aufkommen (Entwicklung für einen Kunden, nicht für viele).

4. Kaufen Sie professionelle Standalone-Anwendungen von der Stange, um bestimmte ISMS-Aufgaben zu erledigen

  • Verwenden Sie es zusammen mit persönlichen und grundlegenden Freigabetools, z. B. Dokumenten und Tabellenkalkulationen
  • Wählen Sie die besten Technologien aus und kombinieren Sie sie mit günstigen/vermeintlich kostenlosen Lösungen
  • Es ist unwahrscheinlich, dass 10 Merkmale erfüllt werden, sodass starke Stakeholder-Erwartungen möglicherweise nicht erfüllt werden
  • Die Kosten für Sicherheit, Koordination, Suche, Integration, Vertragsabschluss und Wartung von Versionen werden mit ziemlicher Sicherheit durch einen All-in-One-Service aufgewogen
  • Verbesserungen in einer Anwendung bedeuten keine allgemeine ISMS-Verbesserung und könnten die Sache schwieriger machen, wenn ein Anbieter neue Funktionen veröffentlicht, die in den anderen Anwendungen vorhanden sind

5. Kaufen Sie ISMS von der Stange an einem Ort

  • Es ist wahrscheinlicher, dass 10 Merkmale erfüllt werden und einflussreiche Stakeholder zufrieden gestellt werden
  • Einfacher und schneller Einstieg mit geringeren Kosten für Vertragsabschluss, Inbetriebnahme und Implementierung
  • Verwenden Sie es zusammen mit persönlichen und grundlegenden Freigabetools, z. B. Dokumenten und Tabellenkalkulationen
  • Erweiterungen und Neuerscheinungen für Teile des ISMS verbessern auch das gesamte System Leistung
  • Eine Komplettlösung erfüllt möglicherweise nicht die Anforderungen einiger Experten, die eine bestimmte Arbeitsweise haben (es sei denn, es wird eine kundenspezifische/maßgeschneiderte Entwicklung durchgeführt).
fa-Bolzen
Wir sind günstiger als Sie denken

Was sind die wichtigsten Überlegungen bei der Erstellung des Business Case für ein ISMS?

Optimieren Sie Ihren Workflow mit unserer neuen Jira-Integration! Hier erfahren Sie mehr.