Medan avkastningen på investeringen från en ISMS kan vara hög som vi illustrerar senare, triggers för den initiala investeringen kommer i allmänhet från externa krafter som kraftfulla kunder. Framåttänkande interna ledare börjar också tro på fördelarna med ett ISMS, men tills nyligen har lite ansträngning lagts ned på att visa affärscasen för ett ISMS.
Det finns också ett växande antal andra intressenter som är mycket mer intresserade av hur deras värdefulla information används och skyddas. Och eftersom smärtan från misslyckanden ökar behöver organisationer bättre sätt att visa att de kan lita på dessa intressentgrupper. Alla historiska uppfattningar om organisationer som naturligt skyddar integritet och säkerhet för värdefull information urholkas snabbt mot ett misstroende och misstroende. Bevisbördan för att en organisation är att lita på växer därför snabbt. Ett bra ISMS hjälper till att ta itu med dessa problem. Cyberbrottslighet är en av de snabbast växande problemen som samhället står inför, kostar miljarder pund för ekonomier och förstör liv. Integritetsfrågorna växer också snabbt. Facebook och Cambridge Analytica är aktuella exempel på att förstöra tro och förtroende för miljontals användare, men det finns många andra, särskilt på affärsnivå; titta bara på böterna och aktiviteten som allt oftare rapporteras av Informationskommissionärens kontor.
Det är varför regler som GDPR implementeras för att skydda utsatta individer mot mäktiga eller opålitliga organisationer. Naturligtvis blir företagsköpare också mycket smartare, inte bara på grund av det personuppgiftsfrågor, de har andra värdefulla informationstillgångar i sin organisation också.
Det är därför standarder och certifieringar som ISO 27001:2013 efterfrågas alltmer av kraftfulla kunder. Ett bra ISMS gör dessa standarder mycket lättare att uppnå och upprätthålla också.
Som ett exempel på de förändrade tiderna har den brittiska regeringen nyligen lagt till G-moln 10 avtalsavropsvillkor som (om så begärs av köparen) leverantörer kommer att ha ett ISMS. Realistiskt om en leverantör vill vinna affärer i framtiden kommer de redan att ha ett ISMS på plats.
De kommer också att ha en som deras kunder kan lita på snabbt och enkelt, synligt och öppet. Annars kommer det att öka hindren och försäljningskostnaderna och kan mycket väl leda till att köparen går någon annanstans.
Det är inte bara statliga kontrakt heller. Dataskyddsombud (DPO:s) och Chief Information Security Officers (CISO:s) i privata, offentliga och tredje sektorsorganisationer börjar nu ställa krav på att visa informationssäkerhetsreferenser även i deras leveranskedja.
Vi har gjort fler ISO 27001-framsteg under de senaste två veckorna med ISMS.online än vad vi har gjort under det senaste året.
Vissa kunder är ansvariga för den förändringen och hjälper leverantörer att bygga upp kapacitet, medan andra helt enkelt tvingar fram kontraktsändringar om integritet och säkerhetsrisk överföra. Hur som helst, den leveranskedjan behöver investera i detta område och utveckla ett ISMS som man kan lita på. För mer information i ISMS.online Responsible Customer Programme, besök webbplatsen.
Styrelser och aktieägare är också bli mycket mer medveten av sin egen personliga exponering, både anseende och ekonomiskt. Med växande krav på personliga konsekvenser på företagsledare ser vi lagstiftning som driver investeringar mot proaktivt skydd med ISMS, bortom trubbiga försäkringsinstrument.
I själva verket kommer påslagna försäkringsbolag att belöna (eller förmodligen inte straffa) de kunder som kan visa en bra säkerhetsställning.
Några av de försäkringstekniska modellerna för att härleda premier är ganska grundläggande och många av försäkringsbolagen förblir aningslösa trots att detta är en av de snabbast växande sektorerna.
Det kommer också att förändras mycket snabbt också, vilket förstärker varför ett ISMS med alla dess bredare fördelar är vettigt snarare än att bara ta på sig högre premier.
Hopp är inte en strategi för informationssäkerhet, och försäljningsretorik med grundläggande "lita på mig" policyuttalanden kommer helt enkelt inte att fungera längre. Det kan ta ytterligare ett eller två år, men förväntningarna växer. Vi kommer att se överallt i affärer för professionella ISMS-lösningar på samma sätt som vi gör nu med system för kundrelationshantering som Salesforce.com och redovisningssystem som Xero.
Mängden arbete för ett affärscase beror på hur mycket organisationen redan tror på behovet av ISMS och hur redo ledarskapet är att ta till sig det.
Ett ISMS ger en positiv avkastning på investeringen. Målet med vårt whitepaper är att visa dig varför, vad och hur du kan få avkastning från ett ISMS som passar verksamhetens behov.
Ladda ner din gratis guide till snabb och hållbar certifiering
Vi behöver bara några detaljer så att vi kan maila dig din guide för att uppnå ISO 27001 första gången
Ladda ner din gratis guide nu och om du har några frågor alls då Boka en demo or Kontakta oss. Vi hjälper gärna till.