GAP Analyse

En GAP-analyse har til formål at finde frem til, hvor virksomheden burde være, og hvor virksomheden reelt er. En GAP-analyse bør altid tage udgangspunkt i en risikovurdering, strategi og sammenholde den med best practise indenfor GDPR og IT-sikkerhed.

GlobalSequr tager udgangspunkt i frameworket ISO27000, og vi laver to typer af GAP-analyser:

I nogle tilfælde kombinerer vi de to GAP-analyser, og i andre har vi udelukkende fokus på ét af områderne.

Alle virksomheder i EU skal leve op til GDPR

EU’s politiske organer er nået til enighed om den nye persondataforordning, der træder i kraft i Danmark den 25. maj 2018. Derefter skal alle virksomheder leve op til forordningen, og der tales om bødestørrelser op til € 20 mio. eller 4% af omsætningen.

Hovedformålet med persondataforordningen er, at virksomhederne bliver bedre til at beskytte persondata. Lovgivningen består af 3 hovedområder:

  • Compliance (eksempler)
    Hvilke typer af data har virksomheden?
    Har virksomheden de rigtige processer og procedurer?
  • IT-sikkerhed (eksempler)
    Hvordan mapper virksomheden sine data?
    Er der styr på logmanagement, kryptering m.v.?
  • Jura (eksempler)
    Hvad skal virksomheden leve op til lovgivningsmæssigt?
    Er der områder, som bør afgrænses?

GlobalSequrs GDPR GAP-analyse er mappet op Persondataforordningens krav op til ISO27002.

IT-sikkerhed

Hos mange virksomheder er der en stigende erkendelse af, at data måske er det vigtigste, de overhovedet har. For hver enkelt virksomhed handler det om at finde frem til, hvad det værste tænkelige scenarie kan være. Nogle virksomheder har kritisk data, de ønsker at beskytte, hvor det for andre handler om, at driften ikke må forstyrres.

Hvis virksomheden har brug for at få et overblik over, hvilket sikkerhedsniveau der bør være, så er det fornuftigste at få klarlagt, hvad der mangler, prioritere og finde ud af hvilke løsninger i kombination, der giver mest ”value for money”.

Hos GlobalSequr opererer vi med 2 niveauer:

  • GAP-analyse uden trykafprøvning
  • GAP-analyse med trykafprøvning

Ved niveau 2 har vi defineret en række områder, hvor vi decideret tester, om de forskellige IT-sikkerhedsprodukter er konfigureret korrekt, om produkterne indeholder den beskyttelse og features, som der bør være, og om processerne/procedurerne er på plads.

Metode

GlobalSequr har nogle af markedets bedste specialister i GDPR og IT-sikkerhed. Med ekspertise følger også, at vi hurtigt og professionelt kan gennemføre GAP-analyse efter ”best practise” og henholde det til virksomhedens risikoprofil og strategi.
Vores metodeværk er som følger:

Overblik

Når GAP Analysen er færdig, er din virksomhed parat til at prioritere, lægge budget, finde eksterne samarbejdspartnere og afsætte de interne ressourcer, der skal til for at nå i mål med at nedbringe jeres risici, leve op til GDPR-lovgivningen og få det IT-sikkerhedsniveau, som er nødvendigt.