מהו ה-ROI מניהול אבטחת מידע?
עבור אלה שלוקחים את הנושא ברצינות, ה-ROI מאבטחת מידע ופרטיות טובה יותר יכול להיות מאוד אטרקטיבי מדי, אבל זה לוקח גישה אסטרטגית לנושא. בין אם זו תשואה אמיתית בשורה התחתונה, הימנעות עלויות עתידיות או ניהול סיכונים טוב יותר זה משהו שמאמר זה יכול לעזור לך לשקול.
קבענו לסייע בקביעת ה-ROI וכללנו את ההיבטים הבאים שעליהם תוכל לבנות עבור המקרה העסקי של הארגון שלך:
- איזה האיזמים הוא וכיצד השילוב של אנשים וטכנולוגיה המספקים אותו חיוניים להשגת החזר ROI אופטימלי. האנשים והטכנולוגיה יכולים להגיע ממקורות פנימיים או להיות משלימים על ידי משאבים חיצוניים מדי.
- מדוע כדאי שיהיה לך ISMS. אם אתה או ההנהגה שלך עדיין לא מאמינים אז זה יעזור לך לקבוע היכן היתרונות יכולים להתממש, כולל: - איומים פיננסיים ומוניטין, תחומים להימנעות עלויות עתידיות. – הזדמנויות לצמיחה ורווח חומרי.
- מי הם בעלי העניין ומה הציפיות שלהם עשויות לכלול. זה יעזור ליצור שלך היקף ISMS ושקול כמה רחוק ללכת עם הפתרון, החל מ-GDPR בסיסי, לתוך היגיינת סייבר ועד למתודולוגיות מבוססות תקנים מקיפות יותר כמו ISO 27001: 2013. לבנות או לקנות, והאם להשתמש באנשים משלך, השלימו אותם עם משאבים חיצוניים וכיצד להעריך את הרכיב הטכנולוגי של ה-ISMS.
- לבנות או לקנות, והאם להשתמש באנשים שלך, השלימו אותם עם משאבים חיצוניים וכיצד להעריך את המרכיב הטכנולוגי של ה-ISMS.
המשוואה עבור ROI מ-ISMS היא פשוט כדלקמן:
כופה לשינוי + ציפיות חזקות של בעלי עניין + יתרונות מ-ISMS
פחות התנגדות לכוחות + עלויות של אנשים וטכנולוגיה עבור ה-ISMS במהלך ההטמעה והניהול השוטף.
כמו בכל ניתוח מקרה עסקי, הגדלת המונה היא נהדרת, וסביר להניח שהקטנת המכנה תהיה בעלת ערך בהפחתת הסיכון, העלות והזמן לביצוע העבודה.
תלוי בערך שלך ב הסיכון וגודל ההזדמנות או איום, המסמך עשוי להוביל להחלטה מיידית לעשות משהו, או אולי לכלול הרבה יותר תכנון וניתוח לפני קבלת החלטות.
לא משנה מה גודל הארגון, התשואה כמעט בוודאות תעלה על ההשקעה של אנשים וטכנולוגיה, בהנחה שניתן לטפל בכוחות המתנגדים.
An ISMS מספקת חיובי החזר על השקעה. המטרה של הספר הלבן שלנו היא להראות לך למה, מה ואיך אתה יכול לקבל החזר ROI מ- ISMS שמתאים לעסק צרכי.
