Gap-analys ⏐ Netsecurity

En gap-analys kartlägger skillnaderna mellan det aktuella läget för cybersäkerhet och de förväntningar som ställs av en specifik standard, ett ramverk eller lagar och förordningar. I samarbete med kunden kommer vi i förväg överens om vad gapet ska mätas mot för att skapa mest värde för kunden. Gapen kan mätas mot bland annat, men inte begränsat till:

Lagen om digital säkerhet (NIS2-direktivet)
Lagen om digital operativ resiliens (DORA)
Lagen om nationell säkerhet (Sikkerhetsloven)
ISO 27001
NSM:s grundprinciper för ICT-säkerhet

En gap-analys är ett användbart verktyg för att arbeta mot efterlevnad av förordningar, lagar och regler. Den kan också användas som ett rapporteringsverktyg för styrelse och ledning och ge en inblick i organisationens arbete med cybersäkerhet. Åtgärder för att stänga de identifierade luckorna kommer att presenteras och kan prioriteras utifrån företagets riskacceptans.

Vår leveransmodell

Netsecuritys rådgivare använder en kombination av intervjuer och dokumentationsgenomgång för att beskriva det gap som organisationen står inför. Gap-analysen levereras i form av en rapport som på ett enkelt sätt förmedlar det identifierade gapet, tillsammans med åtgärder som bidrar till att stänga gapet.

1. Att komma igång

Informera om gapanalysen, välj relevant ramverk, definiera omfattning och planera för implementering

2. Kartläggning

Samla in relevant dokumentation, genomföra intervjuer och workshops med nyckelpersoner och yrkesroller

3. Analys av

Bedöma statusen baserat på den information som samlats in i förhållande till det valda ramverket eller den valda lagstiftningen

4. Förbereda en rapport

Beskriva den aktuella situationen och identifiera områden som kräver åtgärder för att överensstämma med det valda ramverket eller den valda lagstiftningen

5. Presentation

Presentera analys och slutsatser, förankra åtgärder, leverera slutrapport och rekommendera fortsatt process

Relaterade tjänster från strategisk rådgivning

Gap-analys