Skip to main content

Gap-analyse

Rapporteringsverktøy for virksomhetens arbeid med cybersikkerhet

En gap-analyse kartlegger forskjeller mellom nåværende cybersikkerhets-tilstand, mot forventninger satt av en bestemt standard, rammeverk eller lover og regler. I samarbeid med kunden blir vi i forkant enige om hva vi skal måle gap mot, for å skape mest mulig verdi for kunden. Gap kan måles mot blant annet, men ikke begrenset til:

  • Lov om digital sikkerhet (Digitalsikkerhetsloven) (NIS2 Direktivet)
  • Digital Operational Resilience Act (DORA)
  • Lov om nasjonal sikkerhet (Sikkerhetsloven)
  • ISO 27001
  • NSM Grunnprinsipper for IKT-Sikkerhet

En gap analyse er et nyttig verktøy for å arbeide mot etterlevelse av forskrifter, lover og regler. Det kan også brukes som et rapporterings verktøy til styre og toppledelse, og gi innsikt i virksomhetens arbeid med cybersikkerhet. Tiltak for å lukke de identifiserte gapene vil presenteres, og vil kunne prioriteres utfra virksomhetens risikoakseptanse.

Vår leveransemodell

Netsecurity sine rådgivere benytter en kombinasjon av intervjuer, og dokumentasjon gjennomgang for å kunne beskrive gapet virksomheten står ovenfor. Gap-analysen blir levert som en rapport som på en enkel måte formidler det identifiserte gapet, sammen med tiltak som bidrar til å lukke gapet.
users-three

1. Oppstart

Informere om gap-analysen, velge relevant rammeverk, definere omfang og legge plan for gjennomføring

map-trifold

2. Kartlegging

Innhente relevant dokumentasjon, gjennomføre intervjuer og workshops med nøkkelpersoner og fagroller

chart-donut

3. Analyse

Vurdere status basert på innhentet informasjon opp mot valgt rammeverk eller lovverk

notebook

4. Utarbeide rapport

Beskrive nåsituasjonen og identifisere områder som krever tiltak for etterlevelse av valgt rammeverk eller lovverk

presentation

5. Presentasjon

Presentere analysen og konklusjoner, forankre tiltak, levere endelig rapport og anbefale videre prosess

Relaterte tjenester fra strategisk rådgivning

Frame-63

Sårbarhetsscanning

Frame-52

Phishing-respons

Frame-26

Strategisk rådgivning

Ønsker du å vite mer?

Oslo

Drammensveien 288

0283 Oslo

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Trondheim

Krambugata 2

7011 Trondheim

Stockholm

Kammakargatan 22

111 40 Stockholm