En GAP-analyse er et vigtigt styringsværktøj, der giver et øjebliksbillede af, hvor I står nu, hvor I gerne vil hen, og hvordan I kommer dertil. Hos Siscon har vi mange års erfaring i at lave GAP-analyser, der tager udgangspunkt i, og styrker, jeres samlede informationssikkerhed.

    DESIGN af målrettede GAP-analyser.

    Siscon designer sammen med jer GAP-analysen sådan, at I får kendskab til GAP’s mellem jeres nuværende situation, og de mål i har sat jer. Disse GAP-analyser kan være rettet mod fx:

    • Nye medarbejdere
    • Nye processer eller metoder
    • Nye IT-systemer
    • Nyt produktionsudstyr
    • Øget markedsføring
    UDFØRSEL af GAP-analyser.

    GAP-analysen udføres som interview med relevante personer i virksomheden, da denne metodik giver de mest valide resultater. GAP-analyserne kan med fordel udføres i ControlManager™ hvor de enkelte fokusområder holdes op mod virksomhedens krav (fx ISO27001, ISO27002 eller GDPR), og giver et overblik til optimal rapportering, samt automatiseret vedligehold. I ControlManager™ kan i løbende få et overblik over:

    • Hvilke krav der er opfyldt i.f.t. fx ISO27001
    • Angivelse af samlet efterlevelsesgrad
    • Angivelse af efterlevelsesgrad for hvert område
    • Udpegning af ”stærke” og “svage” områder
    • Grundlag for prioritering af indsatsområder
    • Grundlag for udarbejdelse af handlingsplan omkring IT-sikkerhed
    • Dokumentation overfor 3. part
    RAPPORTERING og minimering af dine GAP’s.

    En grundig GAP-analyse viser, hvor I skal sætte ind og giver dig data at arbejde med. Hos Siscon har vi erfaringen og værktøjerne til at give dig sparring hele vejen fra design til evaluering.

    Siscon konsulentens bedste tricks:

    GAP analysen skal være specifik og målrettet din virksomhed. Om det er GAP på interne krav, ISO27001, GDPR eller noget helt andet.