Dependiendo de lo que ISMS pretende lograr, el alcance del SGSI variará.
Como mínimo, la organización debe seguir la legislación y las regulaciones aplicables, con ejemplos de demandas crecientes de trabajos basados en regulaciones que se ven en NYDFS 23500 del Departamento de Servicios Financieros de Nueva York para la seguridad cibernética y la Directiva sobre servicios de información de red (NIS) para proteger los servicios esenciales.
GDPR es también uno de los ejemplos de regulación más completos y populares. cumplir ahora mismo. Hacerlo bien ayuda a avanzar hacia el logro de muchos otros estándares de seguridad
Un SGSI ofrece un retorno de la inversión positivo. El objetivo de nuestro documento técnico es mostrarle por qué, qué y cómo puede obtener un retorno de la inversión (ROI) de un SGSI que se ajuste a las necesidades empresariales.