Kontakt Kontakt Downloads Downloads

GAP View GmbH

Schauenburgerstr. 116
24118 Kiel
T: +49 431 9799 59 12
F: +49 431 9799 59 16 info@gap-view.de

ISO/IEC 27001 GAP Analyse

ISO/IEC 27001 GAP Analyse

ISO/IEC 27001 GAP AnalyseStatus Quo der Informationssicherheit

Die GAP-Analyse ist eine besondere Art eines Audits. Sie ist einmalig und erfolgt in der Regel vor der Umsetzung einer Norm oder eines Standards. Die ISO/IEC 27001 GAP-Analyse stellt die aktuellen Abweichungen zwischen den Normanforderungen und den real zum Zeitpunkt des Audits umgesetzten technischen und organisatorischen Maßnahmen im Unternehmen fest (SOLL-IST-Vergleich). Die dokumentierten Erkenntnisse werden in der Initiierungsphase des ISMS für die Projektplanung, Kostenkalkulation und Ermittlung der benötigten Ressourcen verwendet.

Erkenntnisse gewinnenStep-by-Step: Prüfung der normkonformen Umsetzung der Sicherheitsmaßnahmen

Unter Berücksichtigung der Wirtschaftlichkeit planen und führen wir mit Ihnen mittels Best Practice-Verfahren die ISO/IEC 27001 GAP-Analyse im Ihrem Unternehmen durch. Unsere Leistungen:

Step 1. Planung der GAP-Analyse
  • Gemeinsame Abstimmung der Terminplanung und der erforderlichen Ansprechpartner für die einzelne Themengebiete.
Step 2. GAP-Analyse Normkapitel 4 bis 10
  • Die Normkapitel (NK) 4 bis 10 bilden den P-D-C-A-Zyklus der Norm ab. Sie müssen gemäß der Norm zwingend umgesetzt werden. Im Rahmen eines detaillierten Fragenkatalogs wird der aktuelle Status und der Reifegrad seiner Umsetzung festgestellt.
Step 3. GAP-Analyse Anhang A der Norm ISO/IEC 27001
  • Die Maßnahmenziele und Maßnahmen (Controls) im Anhang A sind normativ verankert. Ihre Anwendbarkeit muss in Verbindung mit dem NK 6.1.3 überprüft werden.
  • Die Maßnahmen im Anhang A sind u.U. nicht erschöpfend und können individuell für ein Unternehmen ergänzt werden.
  • Im Rahmen eines detaillierten Fragenkatalogs wird der aktuelle Status und der Reifegrad ihre Umsetzung festgestellt.
Step 4. Auswertung
  • Die festgestellten Lücken (GAPs) zwischen den Anforderungen der Norm und dem aktuellen Stand der Umsetzung werden in Form von einem Bericht ausgewertet und grafisch dargestellt.
  • Neben der grafischen Auswertung werden die Abweichungen zusätzlich schriftlich kommentiert, ggf. eine Empfehlung ausgesprochen.
Step 5. ISMS-Planung
  • Erstellung einer vorläufigen Projektplanung und Schätzung der möglichen Aufwände für die Schließung der GAPs.
Step 6. Management-Review
  • Vorstellung der Ergebnisse der GAP-Analyse und der damit verbundenen Empfehlungen vor der Unternehmensleitung.

Kontaktformular

Nutzen Sie das Formular, wenn Sie mehr über GAP View GmbH und unsere Beratungsleistungen erfahren möchten.

Was ist die Summe aus 6 und 8?

* Pflichtfelder