Hva er ISO 27001?
ISO 27001 er en internasjonal standard for informasjonssikkerhet. Standarden har en helhetlig tilnærming til informasjonssikkerhet og beskriver beste praksis for å beskytte dine data.
En gap-analyse er en systematisk prosess som hjelper dere med å sammenligne deres nåværende informasjonssikkerhetsstyringssystem (ISMS) med kravene i ISO 27001-standarden. Dette inkluderer en vurdering av informasjonssikkerhetstiltakene i ISO 27002. Målet er å identifisere mangler og prioritere tiltak for å oppnå samsvar med standarden.
Gap-analysen gjennomføres hos dere sammen med en rådgiver fra Kiwa. Dere får en sluttrapport med våre anbefalinger og prioriteringer, slik at dere effektivt kan planlegge arbeidet med å tilfredsstille kravene.
Deretter blir det deres ansvar å implementere forbedringer og endringer for å lukke identifiserte gap og møte kravene i standarden. Etter dette er det vanlig å gjennomføre en internrevisjon for å sikre at alle gap er lukket.
Vi tilbyr to ulike tilnærminger til gap-analyse ISO 27001, tilpasset deres behov og omfanget av analysen:
RAPID gap-analyse
- Varighet: 1 dag
- Formål: Å gi en rask og effektiv vurdering av virksomhetens modenhet innen informasjonssikkerhet.
I vår Rapid gap-analyse jobber vi tett med dere for å få en oversikt over viktige tiltak som allerede er implementert, og hvor det er behov for forbedringer. Analysen gjennomføres enten hos dere eller digitalt, sammen med en av våre sikkerhetsrådgivere.
Resultatet er en rapport med klare anbefalinger og prioriteringer, som gjør det enkelt for dere å planlegge nødvendige tiltak. Disse tiltakene vil bidra til å lukke gap og møte kravene i ISO 27001-standarden.
Hva dere sitter igjen med:
- En sluttrapport med anbefalinger og prioriteringer for videre tiltak.
- Et effektivt verktøy for å planlegge prosjektet mot ISO 27001-samsvar.
FULL gap-analyse
- Varighet: 3 dager
- Formål: Å gi en dypere innsikt i virksomhetens informasjonssikkerhetsnivå og en omfattende plan for å oppnå samsvar med ISO 27001.
Full gap-analyse starter med en innledende selvvurdering, der dere besvarer spørsmål for å gi oss en grunnleggende innsikt i deres nåværende situasjon.
Deretter holder vi en kort introduksjonsopplæring om standarden, sikkerhetsstyring og risikostyring. Opplæringen varer i ca. 2 timer, og målet er å sikre at alle har en felles forståelse før analysen starter.
Selve gap-analysen gjennomføres over tre dager, enten fysisk hos dere eller digitalt, i samarbeid med to av våre sikkerhetsrådgivere. Denne grundige tilnærmingen gir en detaljert rapport, lik den i Rapid-analysen, men også en prioritert oversikt over sensitive informasjonselementer. Dette inkluderer kritiske forretningsprosesser og verdier som dere må beskytte.
Hva dere sitter igjen med:
- En gap-rapport med konkrete anbefalinger og prioriteringer for sikkerhetstiltak.
- Oversikt over kritiske ressurser, inkludert informasjon, systemer og verdier som bør prioriteres i beskyttelsesarbeidet.
- Et førsteutkast til en årsplan med aktiviteter, samt en prosjektplan for å nå ISO 27001-samsvar, med tydelige mål og milepæler.
Fordelene med en gap-analyse for ISO 27001
- Identifisere mangler: Identifiserer områder hvor organisasjonens nåværende informasjonssikkerhetsprosesser ikke møter standardene satt i ledelsessystemet for informasjonssikkerhet, ISO 27001.
- Prioritering av tiltak: Gir innsikt i hvilke områder som har lav modenhet, og prioriterer hvilke endringer som må gjøres i henhold til standarden.
- Planlegging for sertifisering: Muliggjør planlegging av implementering av kontrolltiltak og sikrer modenhet på styringssystemet for sertifisering i henhold til ISO 27001.
Ved å gjennomføre en gap-analyse får virksomheten en klar retning og prioritering av tiltak som er nødvendige for å nå målene innen informasjonssikkerhet. Med vår veiledning kan dere styrke sikkerheten og bygge et solid grunnlag for å oppnå samsvar med ISO 27001.