Kontakt Kontakt Downloads Downloads

GAP View GmbH

Schauenburgerstr. 116
24118 Kiel
T: +49 431 9799 59 12
F: +49 431 9799 59 16 info@gap-view.de

ISO/IEC 27001 GAP Analyse

ISO/IEC 27001 GAP Analyse

ISO/IEC 27001 GAP AnalyseStatus Quo der Informationssicherheit

Die GAP-Analyse ist eine besondere Art eines Audits. Sie ist einmalig und erfolgt in der Regel vor der Umsetzung einer Norm oder eines Standards. Die ISO/IEC 27001 GAP-Analyse stellt die aktuellen Abweichungen zwischen den Normanforderungen und den real zum Zeitpunkt des Audits umgesetzten technischen und organisatorischen Maßnahmen im Unternehmen fest (SOLL-IST-Vergleich). Die dokumentierten Erkenntnisse werden in der Initiierungsphase des ISMS für die Projektplanung, Kostenkalkulation und Ermittlung der benötigten Ressourcen verwendet.

Erkenntnisse gewinnenStep-by-Step: Prüfung der normkonformen Umsetzung der Sicherheitsmaßnahmen

Unter Berücksichtigung der Wirtschaftlichkeit planen und führen wir mit Ihnen mittels Best Practice-Verfahren die ISO/IEC 27001 GAP-Analyse im Ihrem Unternehmen durch. Unsere Leistungen:

Step 1. Planung der GAP-Analyse
  • Gemeinsame Abstimmung der Terminplanung und der erforderlichen Ansprechpartner für die einzelne Themengebiete.
Step 2. GAP-Analyse Normkapitel 4 bis 10
  • Die Normkapitel (NK) 4 bis 10 bilden den P-D-C-A-Zyklus der Norm ab. Sie müssen gemäß der Norm zwingend umgesetzt werden. Im Rahmen eines detaillierten Fragenkatalogs wird der aktuelle Status und der Reifegrad seiner Umsetzung festgestellt.
Step 3. GAP-Analyse Anhang A der Norm ISO/IEC 27001
  • Die Maßnahmenziele und Maßnahmen (Controls) im Anhang A sind normativ verankert. Ihre Anwendbarkeit muss in Verbindung mit dem NK 6.1.3 überprüft werden.
  • Die Maßnahmen im Anhang A sind u.U. nicht erschöpfend und können individuell für ein Unternehmen ergänzt werden.
  • Im Rahmen eines detaillierten Fragenkatalogs wird der aktuelle Status und der Reifegrad ihre Umsetzung festgestellt.
Step 4. Auswertung
  • Die festgestellten Lücken (GAPs) zwischen den Anforderungen der Norm und dem aktuellen Stand der Umsetzung werden in Form von einem Bericht ausgewertet und grafisch dargestellt.
  • Neben der grafischen Auswertung werden die Abweichungen zusätzlich schriftlich kommentiert, ggf. eine Empfehlung ausgesprochen.
Step 5. ISMS-Planung
  • Erstellung einer vorläufigen Projektplanung und Schätzung der möglichen Aufwände für die Schließung der GAPs.
Step 6. Management-Review
  • Vorstellung der Ergebnisse der GAP-Analyse und der damit verbundenen Empfehlungen vor der Unternehmensleitung.

Kontaktformular

Nutzen Sie das Formular, wenn Sie mehr über GAP View GmbH und unsere Beratungsleistungen erfahren möchten.

Bitte rechnen Sie 7 plus 2.

* Pflichtfelder