Während die Kapitalrendite von einem ISMS Wie wir später verdeutlichen, können die Auslöser für die Erstinvestition zwar hoch sein, jedoch gehen die Auslöser für die Erstinvestition im Allgemeinen von externen Kräften aus, beispielsweise von mächtigen Kunden. Auch zukunftsorientierte interne Führungskräfte beginnen, an die Vorteile eines ISMS zu glauben, allerdings wurden bis vor Kurzem kaum Anstrengungen unternommen, um den Geschäftsnutzen eines ISMS aufzuzeigen.
Es gibt auch eine wachsende Zahl anderer Interessengruppen, die viel mehr daran interessiert sind, wie ihre wertvollen Informationen genutzt und geschützt werden. Und da der Schmerz durch Misserfolge immer größer wird, benötigen Unternehmen bessere Möglichkeiten, den Interessengruppen gegenüber zu zeigen, dass sie ihnen vertrauen können. Jegliche historische Überzeugung, dass Organisationen auf natürliche Weise die Privatsphäre und die Sicherheit wertvoller Informationen schützen, wird schnell dahingehend untergraben, dass Unglaube und Misstrauen herrschen. Die Belastung, nachzuweisen, dass eine Organisation vertrauenswürdig ist, nimmt daher rapide zu. Ein gutes ISMS hilft bei der Bewältigung dieser Probleme. Cyberkriminalität ist eines der am schnellsten wachsenden Probleme der Gesellschaft, kostet die Wirtschaft Milliarden Pfund und zerstört Leben. Auch Datenschutzprobleme nehmen rasant zu. Facebook und Cambridge Analytica sind aktuelle Beispiele für die Zerstörung von Glauben und Vertrauen bei Millionen von Nutzern, aber es gibt noch viele andere, insbesondere auf Unternehmensebene; Schauen Sie sich nur die Bußgelder und Aktivitäten an, über die zunehmend berichtet wird Büro des Informationskommissars.
Warum Vorschriften wie die DSGVO? werden umgesetzt, um schutzbedürftige Personen vor mächtigen oder nicht vertrauenswürdigen Organisationen zu schützen. Natürlich werden auch Unternehmenseinkäufer viel schlauer, nicht nur wegen der Fragen zu personenbezogenen DatenSie verfügen auch über andere wertvolle Informationsressourcen in ihrer Organisation.
Deshalb Standards und Zertifizierungen wie ISO 27001:2013 werden zunehmend von leistungsstarken Kunden nachgefragt. Ein gutes ISMS macht es auch viel einfacher, diese Standards zu erreichen und aufrechtzuerhalten.
Als Beispiel für den Wandel der Zeiten hat die britische Regierung kürzlich hinzugefügt G-Cloud 10 Vertragsabrufbedingungen, die darauf hinweisen, dass Lieferanten (auf Wunsch des Käufers) über ein ISMS verfügen. Realistisch gesehen, wenn es sich um einen Lieferanten handelt Wer in Zukunft Geschäfte machen möchte, wird bereits über ein ISMS verfügen an Ort und Stelle.
Außerdem haben sie eines, dem ihre Kunden schnell und einfach, sichtbar und transparent vertrauen können. Andernfalls erhöhen sich die Hürden und die Kosten für den Verkauf, was durchaus dazu führen kann, dass der Käufer woanders hingeht.
Es geht auch nicht nur um Regierungsaufträge. Datenschutzbeauftragte (DSB) und Chief Information Security Officers (CISOs) in privaten, öffentlichen und dritten Sektororganisationen beginnen nun, Anforderungen für den Nachweis von Informationssicherheitsnachweisen auch in ihre Lieferkette zu drängen.
Wir haben in den letzten zwei Wochen mit ISMS.online mehr Fortschritte bei ISO 27001 gemacht als im vergangenen Jahr.
Einige Kunden übernehmen die Verantwortung für diese Änderung und helfen Lieferanten beim Aufbau von Kapazitäten, während andere lediglich Vertragsänderungen in Bezug auf Datenschutz und Datenschutz erzwingen Sicherheitsrisiko überweisen. So oder so, die Supply Chain muss in diesen Bereich investieren und ein vertrauenswürdiges ISMS entwickeln. Weitere Informationen zum ISMS.online Responsible Customer Programm finden Sie auf der Website.
Vorstände und Aktionäre sind es auch viel bewusster werden ihrer eigenen persönlichen Gefährdung, sowohl in Bezug auf ihren Ruf als auch finanziell. Angesichts der wachsenden Anforderungen an persönliche Konsequenzen für Unternehmensleiter sehen wir, dass die Gesetzgebung Investitionen in den proaktiven Schutz mit ISMS vorantreibt, die über stumpfe Versicherungsinstrumente hinausgehen.
Tatsächlich werden eingeschaltete Versicherer diejenigen Kunden belohnen (oder wahrscheinlich nicht bestrafen), die eine gute Sicherheitslage nachweisen können.
Einige der versicherungsmathematischen Modelle zur Ableitung von Prämien sind recht einfach und viele Versicherer bleiben ahnungslos, obwohl dies einer der am schnellsten wachsenden Sektoren ist.
Auch das wird sich sehr schnell ändern und unterstreichen, warum ein ISMS mit all seinen weiteren Vorteilen sinnvoll ist, anstatt nur höhere Prämien in Kauf zu nehmen.
Hoffnung ist keine Strategie für Informationssicherheit, und Verkaufsrhetorik mit grundlegenden „Vertrau mir“-Grundsatzaussagen wird einfach nicht mehr funktionieren. Es könnte noch ein oder zwei Jahre dauern, aber die Erwartungen wachsen. Wir werden feststellen, dass professionelle ISMS-Lösungen in der Wirtschaft allgegenwärtig sein werden, so wie wir es jetzt bei Kundenbeziehungsmanagementsystemen wie Salesforce.com und Buchhaltungssystemen wie Xero tun.
Der Arbeitsaufwand für ein Business Case hängt davon ab, wie sehr die Organisation bereits an die Notwendigkeit des ISMS glaubt und wie bereit die Führung ist, es anzunehmen.
Ein ISMS liefert einen positiven Return on Investment. Das Ziel unseres Whitepapers ist es, Ihnen zu zeigen, warum, was und wie Sie mit einem ISMS, das den Geschäftsanforderungen entspricht, einen ROI erzielen können.
Laden Sie Ihren kostenlosen Leitfaden für eine schnelle und nachhaltige Zertifizierung herunter
Wir benötigen nur ein paar Details, damit wir Ihnen Ihren Leitfaden zur erstmaligen Erreichung von ISO 27001 per E-Mail zusenden können
Laden Sie jetzt Ihren kostenlosen Leitfaden herunter und wenn Sie Fragen haben, dann Demo buchen or Kontakt. Wir helfen Ihnen gerne weiter.