Gap Analyse
Eine Gap–Analyse ist eine Methode zur Bewertung der Leistung Ihres Unternehmens, um festzustellen, ob Sie die Informationssicherheitsanforderungen oder -ziele aus ISO 27001 und/oder TISAX® erfüllen und, falls nicht, welche Schritte unternommen werden sollten, um sie zu erfüllen.
Nachdem untersucht wurde, ob Sie die Informationssicherheitsanforderungen oder -ziele aus ISO 27001 und/oder TISAX® erfüllen, kann ein umfassender Plan aufgestellt werden, was Sie tun müssen. Ein solcher Plan skizziert einen schrittweisen Prozess, um die Lücke zwischen dem aktuellen und dem zukünftigen Zustand nach ISO 27001 oder TISAX® zu schließen und die angestrebten Informationssicherheitsziele zu erreichen.
Ablauf
Die Gap-Analyse wird primär auf Basis umfassender Interviews mit den IT- und Systemverantwortlichen sowie Dokumentationssichtungen und Ortsbegehungen durchgeführt. Die Interviews erfolgen auf Basis der angestrebten Standards und erstellter Fragenkataloge. Die verwendeten Prüfungsmaterialien sind praxiserprobt und konform zu ISO/IEC 27001 bzw. TISAX®.
Ergebnis
Als Ergebnis werden zusätzlich zur Ergebnisdokumentation der Fragebögen und der Ableitung notwendiger Maßnahmen ein Foliensatz erstellt, die sich hervorragend zur Präsentation des Ist-Zustands der Informations- und IT-Sicherheit gegenüber der Geschäftsleitung eignen.
Rufen Sie uns an +49 176 91417530
