Gap-analyse ⏐ Netsecurity

En gap-analyse kartlegger forskjeller mellom nåværende cybersikkerhets-tilstand, mot forventninger satt av en bestemt standard, rammeverk eller lover og regler. I samarbeid med kunden blir vi i forkant enige om hva vi skal måle gap mot, for å skape mest mulig verdi for kunden. Gap kan måles mot blant annet, men ikke begrenset til:

Lov om digital sikkerhet (Digitalsikkerhetsloven) (NIS2 Direktivet)
Digital Operational Resilience Act (DORA)
Lov om nasjonal sikkerhet (Sikkerhetsloven)
ISO 27001
NSM Grunnprinsipper for IKT-Sikkerhet

En gap analyse er et nyttig verktøy for å arbeide mot etterlevelse av forskrifter, lover og regler. Det kan også brukes som et rapporterings verktøy til styre og toppledelse, og gi innsikt i virksomhetens arbeid med cybersikkerhet. Tiltak for å lukke de identifiserte gapene vil presenteres, og vil kunne prioriteres utfra virksomhetens risikoakseptanse.

Vår leveransemodell

Netsecurity sine rådgivere benytter en kombinasjon av intervjuer, og dokumentasjon gjennomgang for å kunne beskrive gapet virksomheten står ovenfor. Gap-analysen blir levert som en rapport som på en enkel måte formidler det identifiserte gapet, sammen med tiltak som bidrar til å lukke gapet.