Een gap analyse is de tussenstap tussen een quickscan en een volledig implementatie traject. Het brengt elk relevant onderdeel van uw ISMS en uw Annex A controls in detail in beeld. Geschikt voor organisaties die concrete keuzes willen maken over scope, prioritering en budget voordat zij in een implementatie traject stappen.
Wat de gap analyse bevat
Beoordeling van alle relevante ISMS clauses (4 tot 10). Detail beoordeling van Annex A 2022 controls die voor uw scope relevant zijn. Per control de huidige stand (niet aanwezig, gedeeltelijk, op orde) en het pad om naar volledige implementatie te komen. Geschatte werklast per gap met onderscheid tussen documentatie, proces en techniek werk. Een geprioriteerd actieplan voor het komende jaar.
Wat het opbrengt
Voor uw bestuur een goed onderbouwde inschatting wat een volledig traject u kost in tijd, interne capaciteit en eventuele externe ondersteuning. Voor uw eigen team een duidelijk werkdocument waar het werk zich heen beweegt. Bij de uiteindelijke audit een audit trail van waarom welke keuze is gemaakt.
Hoe wij werken
Een ISO 27001 specialist met audit ervaring doet de analyse in vier tot zes weken. Interviews, document review en eventueel observatie sessies. Met een terugkoppeling waar uw bestuur bij is.
Vraag een gap analyse aan via het formulier hieronder. Verwant: projectplan voor bestuur.
Verwant: ISO 27001 consultant, ISO 27001 voor mkb: realistisch en proportioneel.