אליזבת דנהם היא נציבת המידע של רשות הפיקוח הבריטית המובילה בנושא GDPR. היא במשימה להעביר את UK PLC הרחק מאבטחת 'תיבת סימון' ופרטיות להטמעתו במארג הארגונים.
אנחנו מהדהדים את החזון הזה. ללא קשר ליתרונות העסקיים בתיאוריה, אם מנהיגות לא מאמינה ביתרונות האבטחה והפרטיות בעצמה, לא סביר שהיא תהיה הצלחה בפועל. יותר נראות ביתרונות המקרה העסקי והתייחסות ל-ISMS כמו כל השקעה אחרת היא דרך מצוינת לעזור להביא את המנהיגות פנימה, והמסמך הזה יעזור בתכנון הזה. סביר להניח שגם יש כבר כיסים של טוב אבטחת מידע ותרגול פרטיות, בשתיקה או מפורשת. זה יוצא דופן להתחיל מאפס אז למצוא את המנהיגים הגיבורים עם הרגלים טובים הוא מקום הגיוני לבנות עליו ולגרום להם לדמות את ההתנהגויות החדשות עבור כולם.
הארגון גם צריך להחליט מהן התפוקות הספציפיות השקעה ב-ISMS למשל אם לקבל עצמאי הסמכה לתקן מוכר כמו ISO 27001 מגוף כמו UKAS. במידה רבה שעשוי להיות מונע על ידי הכוחות החיצוניים כגון ציפיות מחזיקי העניין החזקים שלך, נקודות בידול של מתחרים וה הדרישות של הימצאות בשוק והערך בסיכון מדרכי העבודה הנוכחיות שלך. כל אלה נבדקים ביתר עומק כחלק מפיתוח המקרה העסקי עבור ISMS. ISMS מספק החזר חיובי על ההשקעה. המטרה של הספר הלבן שלנו היא להראות לך למה, מה ואיך אתה יכול לקבל החזר ROI מ- ISMS המתאים לצרכי העסק.