GAP-Analyse aus 3 Bausteinen

Wir haben das Vorgehen vereinfacht, um Ihnen schnell ein Gefühl für den Status Quo Ihres Unternehmens zu vermitteln.

Vertrag & NDA

Vorbereitung

Zusammen mit unserem Sales Team und einem erfahrenen Consultant erstellen Sie die notwendigen Dokumente für die Zusammenarbeit. Gemeinsam passen wir den Projektablaufplan an und zeigen Ihnen systematisch auf, welche Informationen wir brauchen werden, damit wir in 5 Werktagen auch einen Befund haben.

GAP-Analyse

5 Werktage

Unsere Experten führen mit Ihnen Interviews zu verschiedenen Themen durch und sichten die Dokumentenlage. Wir sind dabei auf die Mitarbeit und das Wissen Ihrer Experten angewiesen. Wir leiten Sie durch die Fragen und bewerten den Stand Ihrer IT-Security. Dabei achten wir auf den Zeitplan, um in 5 Werktagen am Ziel zu sein.

Befund

Ergebnis

Sie erhalten von uns ein systematisches Dokument mit Befund, welches die Lücken aufzeigt. Dieses Dokument visualisiert den Status Quo Ihres Unternehmens zum Zeitpunkt der GAP-Analyse. Mit Hilfe dieses Dokuments können Sie dann einen Maßnahmenkatalog entwickeln, der die Befunde adressiert.

Wichtig: Der Befund ist kein Maßnahmenkatalog, sondern die Grundlage für Ihre Entscheidung.

In 5 Werktagen wissen, wo Sie stehen

Die GAP-Analyse ist der erste Schritt zu jedem Managementsystem. In einem kostenfreien Erstgespräch klären wir, ob und wie eine GAP-Analyse für Ihr Unternehmen sinnvoll ist.

Erstgespräch vereinbaren Kontakt aufnehmen

Was ist die SECURAM GAP-Analyse?

Die SECURAM GAP-Analyse ist ein standardisiertes Vorgehen auf Basis der ISO/IEC 27001:2022. Um den Anforderungen einer Gesetzesnorm wie z.B. NIS-2 zu genügen, ist es notwendig, den IST-Zustand des Unternehmens zu verstehen und mit dem SOLL-Zustand abzugleichen. Hierzu nutzen wir ein standardisiertes Verfahren und erfassen systematisch alle relevanten Aspekte der Informationssicherheit.

Informationssicherheit ist eng an den Aufbau systematischer Prozesse in Unternehmen gekoppelt. Die SECURAM GAP-Analyse ist so strukturiert, dass Sie nach dem Abschluss den Zustand und die Handlungsfelder des Unternehmens klar und deutlich erkennen können. Der Befund bringt Sie zurück in eine aktive, handlungsfähige Position.

Die NIS-2-Compliance ist eng an die GAP-Analyse gekoppelt, da NIS-2 von betroffenen Unternehmen implizit den Aufbau eines „Information Security Management Systems“ (ISMS) verlangt. Die Anforderungen sind so komplex, dass im Regelfall der Aufbau des ISMS auf die SECURAM GAP-Analyse folgt, da sie ansonsten nicht systematisch im Unternehmen abgebildet werden können. Beim Aufbau des ISMS entscheiden sich viele Unternehmen für ein ISMS nach ISO 27001, aber auch ein ISMS auf Basis des BSI IT-Grundschutzes ist möglich.

Was folgt auf die GAP-Analyse?

Mit dem Befund wissen Sie, wo Ihr Unternehmen steht. Sie können nun überlegen, wie Sie weitervorgehen möchten. Sie können jetzt fundiert entscheiden, wie es weitergehen soll – ob Sie ein ISMS aufbauen, eine Zertifizierung anstreben oder zuerst die dringendsten Handlungsfelder adressieren.

Ihr Ansprechpartner

Antonio Davidovic

Senior Information Security Consultant · SECURAM Consulting GmbH

Erfahrener Experte für Informationssicherheits-Managementsysteme mit Schwerpunkt ISO 27001, IT-Grundschutz, ISO 27005, ISO 22301, BSI 200-4 und TISAX. Er begleitet Unternehmen beim Aufbau und der Zertifizierung von ISMS, bei internen und externen Audits sowie als externer Informationssicherheitsbeauftragter (ISB).

→ Kontakt aufnehmen

Download