Un autre facteur majeur affectant l’investissement dans le SMSI est la mesure dans laquelle il répond aux besoins et aux attentes des parties prenantes, compte tenu de leur pouvoir de vous dire quoi faire et de leur intérêt pour les preuves que cela est fait.
Nous avons créé un tableau qui met en évidence des exemples de parties prenantes. Si vous souhaitez le télécharger et l'utiliser, cliquez ici . Le fil conducteur est d’accroître la confiance en faisant preuve de confiance et de contrôle, là où cela augmente d’autant plus visible, perspicace et bien étayé, le SMSI devient. Si vous n'êtes pas sûr des attentes d'une partie prenante à l'égard du SMSI, demandez-lui. Assurez-vous que votre SMSI est adapté à l'objectif actuel, ainsi qu'il est capable de s'adapter et de croître au fur et à mesure. sécurité de l'information et le monde axé sur la confidentialité évolue (car il évolue rapidement !)
En résumé, si l'organisation compte peu de parties prenantes puissantes et une direction manquant d'appétit pour l'investissement, le SMSI peut chercher à couvrir uniquement les principes fondamentaux de la confidentialité pour à répondre aux exigences réglementaires.. Investissements de base dans la prévention des menaces de cybercriminalité, comme suivre Cyber Essentials sont utiles aussi.
En fonction des attentes des parties prenantes et de la valeur à risque, des rendements plus élevés l'emportent sur l'augmentation des investissements liés à la mise en place d'approches plus holistiques. Cela inclut le respect de normes reconnues telles que ISO 27001 or Cybersécurité du NIST. Les résultats que vous attendez de votre SMSI ainsi que les attentes fortes des parties prenantes détermineront les intrants et les extrants dont vous avez besoin. investir dans et la portée globale de votre solution.