U weet dat NIS2 van toepassing is en wilt weten wat er nu echt moet gebeuren. Heeft u al een aantal maatregelen op orde via ISO 27001 of een bestaand security-programma, of begint u vrijwel van nul? Een gap analyse geeft dat zicht. Belangrijker, een gap analyse vertelt u wat u niet hoeft te doen omdat het al goed staat. Dat scheelt tijd, geld en interne discussies.
Wat de gap analyse oplevert
Een document waarin elke zorgplichtmaatregel uit artikel 21 wordt afgezet tegen uw huidige situatie. Per maatregel een score (op orde, gedeeltelijk, ontbreekt), de bewijslast die u al heeft en de gap die nog te overbruggen valt. Voor de gevonden gaps een geprioriteerd actieplan met indicatie van inspanning en kosten. Een management samenvatting voor uw bestuur die in een halfuur is te lezen.
Hoe wij werken
Een NIS2 specialist start met een korte intake en interviews met uw IT en business stakeholders. Daarna een week of twee documenten doorlopen en gaten vaststellen. Aan het eind een terugkoppeling waar uw bestuur bij is. Doorlooptijd vier tot acht weken voor een mid market organisatie, langer voor concerns met meerdere entiteiten.
Wat het kost
Voor uw situatie maken wij vooraf een onderbouwd voorstel met scope, doorlooptijd en deliverables.
Vraag uw gap analyse aan via het formulier hieronder. Verwant: NIS2 quickscan laten uitvoeren, NIS2 stappenplan implementatie.
Verwant: NIS2 consultant inhuren, NIS2 voor transport en logistiek.