Vi har övervägt hoten och möjligheterna, där fördelar kan uppstå, och intressenternas förväntningar från ISMS. Det har lett till ISMS-leveranserna och vilket arbete som behöver göras som en del av lösningen.
Så länge organisationen menar allvar med säkerheten och går utöver tick-box-mentaliteten. Det är förmodligen klart vid det här laget att det inte är ett alternativ att göra ingenting. Avkastningsgraden är hög oavsett vilken implementeringsväg som tas. Det är nu dags att överväga det bästa sättet att uppnå målen och hur man inför själva ISMS.
Som en del av affärsfall kostnadsbyggande det är i allmänhet en analys av build kontra köpoptioner. Liksom fördelar/avkastningsanalysen tidigare kan denna investeringsövervägande göras på vilken nivå som helst som krävs för att organisationen ska känna sig säker på sitt beslut. I nästa avsnitt tittar vi på faktorer att ta hänsyn till vid beslutsfattande i bygg kontra köp.