For å få internasjonal anerkjennelse og enklere møte kundekrav, kan du bruke internasjonale standarder som ISO/IEC 27001 for informasjonssikkerhet og ISO/IEC 22301 for forretningskontinuitet. Hvis operasjonell teknologi (OT) er relevant, bør du også vurdere kravene i IEC 62443 for sikkerhet i industrielle automasjons- og kontrollsystemer.
I gap-analysen går vi systematisk gjennom de viktige artiklene i NIS2-direktivet. Vi svarer på disse med krav til ledelsessystemet for informasjonssikkerhet og kontinuitet. Vi inkluderer også de tekniske tiltakene som er nødvendige. Deretter vurderer vi din virksomhets modenhet på hvert område.
Gap-analysen gjennomføres hos dere sammen med rådgivere fra Kiwa. Du får en sluttrapport med våre anbefalinger og prioriteringer, slik at arbeidet med å tilfredsstille kravene kan planlegges effektivt.
Deretter er det deres ansvar å implementere forbedringer og endringer for å lukke identifiserte gap og møte kravene i standarden. Etter dette er det vanlig å gjennomføre en internrevisjon for å sikre at alle gap er lukket.
Fordelene med en gap-analyse for NIS2
- Identifisere mangler: Identifiserer områder hvor din organisasjons nåværende informasjonssikkerhetsprosesser ikke møter kravene i NIS2-direktivet.
- Prioritering av tiltak: Gir innsikt i hvilke områder som har lav modenhet, og prioriterer hvilke endringer som må gjøres i henhold til direktivet.
- Planlegging for sertifisering: Muliggjør planlegging av implementering av kontrolltiltak og sikrer modenhet på ledelsessystemet for sertifisering i henhold til ISO 27001, ISO 22301 og IEC 62443.
En gap-analyse er en investering i din virksomhets sikkerhet, kontinuitet og fremtidige suksess.