Elizabeth Denham ist Informationsbeauftragte der britischen Aufsichtsbehörde und leitet die DSGVO. Sie hat die Mission, UK PLC zu bewegen weg von der „Kästchen“-Sicherheit und Privatsphäre bis hin zur Einbettung in das Gefüge von Organisationen.
Wir teilen diese Vision. Unabhängig von den geschäftlichen Vorteilen in der Theorie: Wenn die Führung selbst nicht an die Vorteile von Sicherheit und Datenschutz glaubt, ist es unwahrscheinlich, dass sie in der Praxis erfolgreich sein wird. Eine bessere Sichtbarkeit der Geschäftsvorteile und die Behandlung eines ISMS wie jede andere Investition ist eine großartige Möglichkeit, die Führung an Bord zu holen, und dieses Dokument wird bei dieser Planung helfen. Es ist auch wahrscheinlich, dass es bereits gute Ansätze gibt Informationssicherheit und Datenschutzpraktiken, stillschweigend oder explizit. Es ist ungewöhnlich, bei Null anzufangen, daher ist es sinnvoll, Heldenführer mit guten Gewohnheiten zu finden, auf denen man aufbauen und sie dazu bringen kann, die neuen Verhaltensweisen für alle vorzuleben.
Die Organisation muss auch über die spezifischen Ergebnisse entscheiden Investition in ein ISMS z. B. ob man einen unabhängigen bekommt Zertifizierung nach einem anerkannten Standard wie ISO 27001 von einem Körper wie UKAS. Dies kann zu einem großen Teil durch externe Kräfte wie die Erwartungen Ihrer starken Stakeholder, Differenzierungsmerkmale der Wettbewerber usw. bestimmt werden Anforderungen an die Marktpräsenz und den Value at Risk von Ihrer aktuellen Arbeitsweise. Diese werden alle im Rahmen der Entwicklung des Business Case für ein ISMS eingehender betrachtet. Ein ISMS liefert einen positiven Return on Investment. Das Ziel unseres Whitepapers ist es, Ihnen zu zeigen, warum, was und wie Sie einen ROI erzielen können ISMS, das den Geschäftsanforderungen entspricht.
