GAP-analysen gjennomføres ute hos kunden sammen med en rådgiver fra Kiwa. Vi tar utgangspunkt i dagens håndtering av informasjonssikkerhet og kartlegger hva som gjenstår for å tilfredsstille kravene i ISO 27001. GAP analysen omfatter også vurdering av informasjonssikkerhetstiltakene i ISO 27002.
Kunden vil få tilsendt en sluttrapport med våre anbefalinger, slik at arbeidet med å tilfredsstille kravene kan gjennomføres på en tidseffektiv og målrettet måte.
GAP-analyse innebærer:
- Gjennomgang av eksisterende håndtering av informasjonssikkerhet for å etablere et tydeligere bilde av hva som allerede er på plass og hva må tilpasses for å møte kravene i ISO 27001 og anbefalingene i ISO 27002.
- Utarbeidelse av en rapport med beskrivelse av GAP mellom eksisterende håndtering av informasjonssikkerhet og krav i ISO 27001.