En annan viktig faktor som påverkar investeringen i ISMS är i vilken utsträckning den uppfyller intressenternas behov och förväntningar, med tanke på deras makt att berätta vad du ska göra och deras intresse av att bevisa att det görs.
Vi har skapat en tabell som visar exempel på intressenter. Om du vill ladda ner och använda den, Klicka här. Den röda tråden handlar om att öka förtroendet genom att visa förtroende och kontroll, där det ökar ju mer synlig, insiktsfull och väl bevisad ISMS blir. Om du är osäker på en intressents förväntningar på ISMS, fråga dem. Se till att din ISMS är lämplig för ändamålet nu, samt att den kan anpassa sig och växa när detta informationssäkerhet och integritetsorienterade världsförändringar (eftersom den förändras snabbt!)
Sammanfattningsvis, om organisationen har få kraftfulla intressenter och ett ledarskap som saknar aptit på investeringar, kan ISMS försöka bara täcka grunderna för integritet för att uppfylla lagstadgade krav. Grundläggande investeringar för att förebygga cyberbrottshot som att följa Cyber Essentials är också användbara.
Beroende på dessa intressenters förväntningar och riskvärdet, uppväger större avkastning de ökade investeringarna från att införa mer holistiska tillvägagångssätt. Detta inkluderar att följa erkända standarder som t.ex ISO 27001 or NIST Cyber Security. Resultaten du vill ha från ditt ISMS tillsammans med de kraftfulla intressenternas förväntningar kommer att avgöra vilka input och output du behöver för att investera i och omfattningen av din lösning övergripande.