Rapporteringsverktøy for virksomhetens arbeid med cybersikkerhet
En gap-analyse kartlegger forskjeller mellom nåværende cybersikkerhets-tilstand, mot forventninger satt av en bestemt standard, rammeverk eller lover og regler. I samarbeid med kunden blir vi i forkant enige om hva vi skal måle gap mot, for å skape mest mulig verdi for kunden. Gap kan måles mot blant annet, men ikke begrenset til:
En gap analyse er et nyttig verktøy for å arbeide mot etterlevelse av forskrifter, lover og regler. Det kan også brukes som et rapporterings verktøy til styre og toppledelse, og gi innsikt i virksomhetens arbeid med cybersikkerhet. Tiltak for å lukke de identifiserte gapene vil presenteres, og vil kunne prioriteres utfra virksomhetens risikoakseptanse.
Informere om gap-analysen, velge relevant rammeverk, definere omfang og legge plan for gjennomføring
Innhente relevant dokumentasjon, gjennomføre intervjuer og workshops med nøkkelpersoner og fagroller
Vurdere status basert på innhentet informasjon opp mot valgt rammeverk eller lovverk
Beskrive nåsituasjonen og identifisere områder som krever tiltak for etterlevelse av valgt rammeverk eller lovverk
Presentere analysen og konklusjoner, forankre tiltak, levere endelig rapport og anbefale videre prosess