ISO GAP analyse
ISO-normen zijn internationale normen die specificaties en richtlijnen vaststellen voor verschillende aspecten van bedrijfsvoering, zoals bijvoorbeeld de ISO 27001 voor informatiebeveiliging. Door middel van een ISO gap analyse/nulmeting kunt u als bedrijf de discrepantie laten vaststellen tussen de huidige status van uw organisatie en de vereisten van de ISO-norm.
Wat is ISO GAP analyse
Bij een ISO gap analyse brengen we in een paar dagen tijd in kaart wat het volwassenheidsniveau is ten aanzien van informatiebeveiligingseisen en wat de ontbrekende elementen hierin zijn. Hiervoor hanteren we de eisen en implementatierichtlijnen gesteld vanuit de ISO 27001, 27002 en aanverwant zoals de NEN7510.
Tijdens de analyse zullen we verschillende medewerkers van uw organisatie interviewen. Deze kunnen zowel op locatie als online (via Teams) plaatsvinden. Tijdens deze interviews wordt vanuit de ISO 27001-eisen gekeken naar de huidige situatie. Deze analyse resulteert in een rapportage op normniveau en een plan van aanpak met betrekking tot de implementatiefase (ISO security consulting).
Deze stappen zien er hetzelfde uit wanneer de gap analyse wordt uitgevoerd voor een andere norm, zoals de BIC (Baseline Informatiebeveiliging in woningcorporaties) of BIO (Baseline Informatiebeveiliging Overheid). Ondanks dat dit geen officiële ISO-normen zijn, zijn ze wel gebaseerd op en uitgelijnd met de ISO 27001-norm voor informatiebeveiliging.
Voordelen
Een ISO gap analyse geeft direct inzicht in de verbeterpunten om aan een specifieke norm te voldoen
Het uitvoeren van een ISO gap analyse helpt bij het plannen en prioriteren van verbeterpunten
Onze (optionele) opvolgende dienst ‘ISO Security consulting’ sluit hier naadloos op aan
De uitvoering
Zodra we akkoord ontvangen op de offerte kunnen we snel beginnen met de ISO Gap Analyse. Hierin hanteren we de volgende 4 stappen:
Contact