Die SECURAM GAP-Analyse

Die SECURAM GAP-Analyse ist ein standardisiertes Vorgehen auf Basis der ISO/IEC 27001:2022.  Um den Ansprüchen einer Gesetzesnorm (Engl. Compliance) wie z.B. NIS-2 zu genügen, ist es notwendig den IST-Zustand des Unternehmens zu verstehen und mit dem SOLL-Zustand abzugleichen. Hierzu nutzen wir ein standardisiertes Verfahren und erfassen systematisch alle relevanten Aspekte der Informationssicherheit.

Informationssicherheit ist eng an den Aufbau systematischer Prozesse in Unternehmen gekoppelt. Die SECURAM GAP-Analyse ist deswegen strukturiert, dass Sie nach dem Abschluss der GAP-Analyse den Zustand und die Handlungsfelder des Unternehmen klar und deutlich erkennen können. Der Befund bringt Sie zurück in eine aktive handlungsfähige Position.

Beispielsweise ist die NIS-2-Compliance eng an die GAP-Analyse gekoppelt, da NIS-2 von betroffenen Unternehmen implizit den Aufbau eines „Information Security Management Systems“ (ISMS) verlangt. Die NIS-2 Norm ist mit ihren Anforderungen so komplex, dass im Regelfall der Aufbau des ISMS auf die SECURAM GAP-Analyse erfolgt, da die Anforderungen ansonsten nicht im Unternehmen systematisch abgebildet werden können. Beim Aufbau des ISMS entscheiden sich viele Unternehmen für ein ISMS nach ISO 27001, aber auch ein ISMS auf Basis des BSI IT-Grundschutzes ist möglich.

Wir haben das  Vorgehen vereinfacht, um Ihnen schnell ein Gefühl für den Status Quo Ihres Unternehmens zu vermitteln. Wo steht das Unternehmen respektiv zur Informationssicherheit jetzt gerade?

Zusammen mit unserem Sales Team und einem erfahrenen Consultant erstellen Sie die notwendigen Dokumente für die Zusammenarbeit. Gemeinsam passen wir den Projektablaufplan an und zeigen Ihnen systematisch auf, welche Informationen wir brauchen werden, damit wir in 5 Werktagen auch einen Befund haben.

Unsere Experten führen mit Ihnen Interviews zu verschiedenen Themen durch und sichten die Dokumentenlage.

Hier sind wir auf die Mitarbeit und das Wissen Ihrer Experten angewiesen. Wir leiten Sie durch die Fragen und bewerten dabei den Stand Ihrer IT-Security. Dabei achten wir auf den Zeitplan, um in 5 Werktagen am Ziel zu sein.

Sie erhalten von uns ein systematisches Dokument mit Befund, welches die Lücken aufzeigt.

Dieses Dokument visualisiert den Status Quo Ihres Unternehmens zum Zeitpunkt der GAP-Analyse. Mit Hilfe dieses Dokuments können Sie dann einen Maßnahmenkatalog entwickeln, der dann die Befunde adressiert.
Wichtig: Dieses Dokument ist kein Maßnahmenkatalog.

Mit dem Befund wissen Sie, wo Ihr Unternehmen steht. Sie können nun überlegen, wie Sie weitervorgehen möchten. Sie können jetzt fundiert entscheiden wie es weitergehen soll.