EU-parlamentet har indgået en politisk aftale om nye regler for cyber- og informationssikerhed. Den 27. december 2022 blev NIS2-direktivet vedtaget. Den 18. oktober 2024 skal private virksomheder inden for bl.a. energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infrastruktur og offentlig administration efterleve NIS2.
GAP-analyse
Kend dine GAPs og skab resultater
At udføre og få mest udbytte af sin GAP-analyse er ikke altid lige så nemt, som det kan lyde. Det kræver, hvad enten det handler om efterlevelse, certificering, erklæring eller udvikling, at du lægger kræfterne de steder, der rent faktisk flytter virksomheden i den ønskede retning, så opnåelse af målet lykkes.
Derfor er GAP-analysen vigtig
En GAP-analyse giver dig og virksomheden et billede af, hvor I står nu i forhold til, hvor I gerne vil hen – så I efterfølgende kan udarbejde en plan for, hvordan I kommer dertil. Der kan være mange grunde til, at virksomheder ønsker at udarbejde en GAP-analyse. Det kan være en ISO-efterlevelse/certificering, en revisions-erklæring i nærmeste fremtid eller blot et ønske om at udvikle virksomheden.
Uanset grunden, er en GAP-analyse værdifuld. For i en konstant udviklende verden bør virksomhedens informationssikkerhed følge med – og det er dét en GAP-analyse skaber rammerne for.
Gap analyse mod NIS2
Kom i mål med din GAP-analyse
Med en GAP-analyse bliver du klogere på virksomhedens tilstand og eventuelle svage punkter, hvilket danner grundlag for at gøre virksomheden stærkere og lukke hullerne. Det kræver, at du får implementeret de nye tiltag, der er blevet afdækket i forbindelse med GAP-analysen.
Derudover er det afgørende, at nøglepersonerne i opgaven har taget de rette beslutninger om, hvor kræfterne skal sættes ind, og hvilke tiltag der skal implementeres.
Læg kræfterne de rigtige steder, implementér de rette tiltag, der er afdækket i din GAP-analyse.
Automatisér vedligeholdelse af dine mål
ControlManager™ understøtter din GAP-analyse nemt og effektivt. ControlManager™ gør det nemt for dig at få et overblik over den aktuelle status kontra dine mål, der er blevet fastlagt i din GAP-analyse. På den måde skabes der ro og struktur i arbejdet mod virksomhedens mål.
Eksempler på områder ControlManager™ bl.a. kaster lys over:
Hvilke krav der er opfyldt ift. fx ISO27001, ISO27002, ISO 27701
Angivelse af samlet compliance (efterlevelsesgrad)
Angivelse af compliance (efterlevelsesgrad) for hvert enkelt kapitel/område
Udpegning af ”stærke” og “svage” områder
Grundlag for udarbejdelse af handlingsplan
Grundlag for udarbejdelse af handlingsplan
Book en uforpligtende præsentation af ControlManager™ der gør dit arbejde med GDPR og informationssikkerhed nemt og effektivt.
Med Siscon som din samarbejdspartner:
På baggrund af GAP-analysen får du en gennemarbejdet rapport med realistiske og konkrete tiltag, der stiller dig skarp på virksomheden. Helt konkret vil vi fokusere på følgende:
- Sammen tager vi en dialog om virksomhedens nuværende tilstand inden for et specifikt område
- Vi udarbejder i samarbejde med dig realistiske mål for, hvor virksomheden skal nå hen
- Med vores erfaring udvælger vi de vigtigste områder, der skal lægges kræfter i for at lukke hullet mellem nuværende situation og mål
- Til slut modtager virksomheden en rapport, hvori den nuværende situation er dokumenteret, hvad målet er, og hvilke tiltag der skal implementeres for at nå målet
Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.
Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.
På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.
Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.
