Trouver un bon équilibre entre les personnes et la technologie est essentiel pour répondre aux attentes de toutes les parties prenantes. Trop de personnes ou trop de temps sont impliqués, et cela coûtera trop cher ou entraînera des coûts d'opportunité du fait que ces ressources ne génèrent pas de valeur ailleurs. Pas assez de monde et le ISMS ne parviendra pas à tenir ses promesses, exposant l’organisation aux menaces et manquant les opportunités identifiées précédemment.
Capacité, aptitude et confiance sont les 3 C dont nous parlons avec les clients pour garantir que leurs ressources sont en mesure d'atteindre leurs objectifs. Les compétences et expériences typiques requises pour le succès du SMSI incluent celles indiquées ci-dessous, où le temps requis dépend du point de départ de la sécurité de l'information, des objectifs du SMSI et de la solution technologique adoptée avec les personnes.
Comme on pouvait s’y attendre, l’investissement initial dans la mise en œuvre est plus élevé avant de s’installer dans un modèle de comportement au fil du temps.
Il peut être judicieux d'externaliser une partie de ce travail à des consultants spécialisés et il existe un marché croissant pour le support expert « virtuel » et « à la demande » (RSSI, DPO etc), généralement permis par une bonne technologie dans le cadre de la solution également. La direction interne doit toujours être impliquée, et le l'entreprise doit avoir une forte représentation dans son domaine d'activité pour renforcer la culture, les valeurs et les méthodes de travail souhaitées.
Si les personnes impliquées dans le SMSI sont mal équipées ou manquent de capacité ou de confiance, elles peuvent être soutenues par une technologie durable et abordable, et pas seulement par davantage de personnes. Solutions technologiques comme ISMS.online proposent également un apprentissage virtuel et une documentation préconfigurée facile à adopter, à adapter et à ajouter car elle complète les fonctionnalités de la plate-forme technologique, contribuant ainsi à réduire le coût total et à accélérer le succès du SMSI.
An Le SMSI apporte un résultat positif retour sur investissement. L'objectif de notre livre blanc est de vous montrer pourquoi, quoi et comment obtenir un retour sur investissement grâce à un SMSI adapté aux besoins de votre entreprise.