Hva er en ISO 27001 gap-analyse?

En gap-analyse er en systematisk prosess som hjelper dere med å sammenligne deres nåværende styringssystem for informasjonssikkerhet (ISMS) med kravene i ISO 27001-standarden. Målet er å identifisere mangler og prioritere tiltak for å oppnå samsvar med standarden.

Gap-analysen gjennomføres hos dere sammen med en rådgiver fra Kiwa. Dere får en sluttrapport med våre anbefalinger og prioriteringer, slik at dere effektivt kan planlegge arbeidet med å tilfredsstille kravene.

Deretter blir det deres ansvar å implementere forbedringer og endringer for å lukke identifiserte gap og møte kravene i standarden, men Kiwa vil selvsagt kunne hjelpe dere på veien videre. Etter implementasjon av ISMSet er det vanlig å gjennomføre en internrevisjon for å sikre at alle gap er lukket og for å klargjøre for en eventuell sertifiseringsprosess.

ISO 27001 gap-analyse

  • Varighet: 1 dag
  • Formål: Å gi en rask og effektiv vurdering av virksomhetens grad av samsvar mot ISO27001 krav.

I vår gap-analyse jobber vi tett med dere for å få en oversikt over viktige tiltak som allerede er implementert, og hvor det er behov for forbedringer. Analysen gjennomføres enten hos dere eller digitalt, sammen med en av våre sikkerhetsrådgivere.

Resultatet er en rapport med klare anbefalinger og prioriteringer, som gjør det enkelt for dere å planlegge nødvendige tiltak. Disse tiltakene vil bidra til å lukke gap og møte kravene i ISO 27001-standarden.

Hva dere sitter igjen med:

  • En samsvarsrapport med anbefalinger og oversikt over samsvarsgrad.
  • Et godt utgangspunkt for å designe og planlegge prosjektet mot ISO 27001-samsvar.

Fordelene med en gap-analyse for ISO 27001

  • Identifisere mangler: Identifiserer områder hvor organisasjonens nåværende informasjonssikkerhetsprosesser ikke møter standardene fastsatt av ISO 27001 standarden.
  • Prioritering av tiltak: Gir innsikt i hvilke områder som ikke kan defineres som ‘i samsvar’, og prioriterer hvilke endringer som må gjøres i henhold til standarden.
  • Planlegging for sertifisering: Muliggjør design og implementasjon av ISMSet med relaterte  kontrolltiltak (Annex A) og oppnåelse av tilstrekkelig modenhet for styringssystemet for sertifisering i henhold til ISO 27001. Annex A er en oversikt over sikkerhetskontroller som kan brukes som grunnlag for å sikre samsvar.

Ved å gjennomføre en gap-analyse får virksomheten en tydelig oversikt over hvilke krav som er i samsvar og hvilke som ikke er i samsvar. Med vår veiledning kan dere styrke sikkerheten og bygge et solid grunnlag for å oppnå samsvar med ISO 27001.