Elizabeth Denham est la commissaire à l'information de l'autorité de surveillance britannique responsable du RGPD. Elle a pour mission de déplacer UK PLC loin de la sécurité « cocher la case » et la confidentialité pour les intégrer dans le tissu des organisations.
Nous faisons écho à cette vision. Quels que soient les avantages théoriques de l’analyse de rentabilisation, si les dirigeants ne croient pas eux-mêmes aux avantages en matière de sécurité et de confidentialité, il est peu probable que cela soit un succès en pratique. Davantage de visibilité sur les avantages de l'analyse de rentabilisation et le fait de traiter un SMSI comme n'importe quel autre investissement est un excellent moyen de contribuer à rallier le leadership, et ce document aidera à cette planification. Il est également probable qu'il existe déjà des poches de bonnes choses. sécurité de l'information et les pratiques en matière de confidentialité, tacites ou explicites. Il est inhabituel de partir de zéro, donc trouver des leaders héros ayant de bonnes habitudes est un endroit judicieux sur lequel s'appuyer et les amener à modéliser les nouveaux comportements pour tous.
L'organisation doit également décider des résultats spécifiques de investir dans un SMSI par exemple, s'il faut obtenir un indépendant certification pour une norme reconnue comme ISO 27001 d'un organisme comme l'UKAS. Dans une large mesure, cela peut être motivé par des forces externes telles que les attentes puissantes de vos parties prenantes, les points de différenciation des concurrents et la les exigences d’être sur le marché et la valeur à risque de vos méthodes de travail actuelles. Tous ces éléments sont examinés plus en profondeur dans le cadre de l’élaboration de l’analyse de rentabilisation d’un SMSI. Un SMSI offre un retour sur investissement positif. L'objectif de notre livre blanc est de vous montrer pourquoi, quoi et comment obtenir le retour sur investissement d'un Un SMSI adapté aux besoins de l'entreprise.
