גורם מרכזי נוסף המשפיע על ההשקעה ב-ISMS הוא באיזו מידה הוא עונה על הצרכים והציפיות של בעלי העניין, בהתחשב בכוחם לומר לך מה לעשות, והעניין שלהם בראיות לכך שזה נעשה.
יצרנו טבלה שמדגישה דוגמאות של בעלי עניין. אם תרצה להוריד ולהשתמש בו, לחץ כאן. החוט המשותף הוא על הגדלת אמון באמצעות גילוי אמון ושליטה, כאשר זה גדל ככל גלוי, בעל תובנה ומוכח היטב שה-ISMS הופך. אם אינך בטוח לגבי הציפיות של בעל עניין מה-ISMS, שאל אותם. ודא שה-ISMS שלך מתאים למטרה כעת, כמו גם מסוגל להסתגל ולצמוח. אבטחת מידע ושינויי עולם מוכווני פרטיות (כי הוא משתנה מהר!)
לסיכום, אם לארגון יש מעט בעלי עניין רבי עוצמה ומנהיגות חסרת תיאבון להשקעה, ה-ISMS עשוי לבקש רק לכסות את היסודות של פרטיות לעמוד בדרישות הרגולטוריות. השקעות בסיסיות במניעת איומי פשיעה סייבר כגון מעקב יסודות סייבר שימושיים מדי.
בהתאם לציפיות מחזיקי העניין הללו ולערך הסיכון, תשואה גדולה יותר גוברת על ההשקעות המוגברות כתוצאה מהפעלת גישות הוליסטיות יותר. זה כולל ביצוע תקנים מוכרים כגון ISO 27001 or אבטחת סייבר של NIST. התוצאות שאתה רוצה מה-ISMS שלך יחד עם ציפיות בעלי העניין החזקות יקבעו את התשומות והתפוקות שאתה צריך להשקיע ובהיקף הפתרון הכולל שלך.
