Wir haben die Bedrohungen und Chancen berücksichtigt, wo sich Vorteile ergeben könnten, und die der Stakeholder Erwartungen an das ISMS. Dies führte zu den ISMS-Ergebnissen und zu den Arbeiten, die im Rahmen der Lösung erledigt werden müssen.
Solange die Die Organisation nimmt die Sicherheit ernst und geht über die Tick-Box-Mentalität hinaus. Wahrscheinlich ist mittlerweile klar, dass Nichtstun keine Option ist. Der ROI ist unabhängig vom gewählten Implementierungspfad hoch. Jetzt ist es an der Zeit, darüber nachzudenken, wie die Ziele am besten erreicht werden können und wie das ISMS selbst implementiert werden kann.
Als Teil von Geschäftsfall Beim Kostenaufbau handelt es sich im Allgemeinen um eine Analyse von Bau- und Kaufoptionen. Wie die Nutzen-Rendite-Analyse zuvor kann diese Investitionsüberlegung auf jeder Ebene durchgeführt werden, die erforderlich ist, damit sich die Organisation bei ihrer Entscheidung sicher fühlen kann. Im nächsten Abschnitt betrachten wir Faktoren, die bei der Entscheidungsfindung zwischen Bau und Kauf zu berücksichtigen sind.