Pieter Kuijpers – Business Consultant
De GAP-analyse ISO 27001 is een manier om vast te stellen waar je als organisatie staat ten opzichte van informatiebeveiliging. Het biedt een overzicht van (mogelijke) tekortkomingen en verbeterpunten om de ISO27001 certificering te behalen. De ISO 27001 is relevant voor MKB’ers en grote organisaties in bijvoorbeeld de IT, gezondheidszorg, finaniële sector en meer.
De GAP analyse ISO 27001 geeft organisaties inzicht in hun huidige informatiebeveiligingssituatie. Organisaties die omgaan met gevoelige data, belangrijke informatie of gewoon willen weten waar zij staan, kunnen de GAP analyse uitvoeren. Uit de GAP analyse komen actiepunten die de organisatie moet nemen om zich mogelijk te laten certificeren.
De GAP analyse ISO 27001 bestaat uit meerdere stappen om de huidige situatie naast de gewenste situatie te houden, uit deze vergelijking komt de ‘GAP’, de stappen die de organisatie nog moet nemen. De GAP Analyse ziet er als volgt uit:
De ISO 27001 GAP analyse is vanuit wet & regelgeving niet verplicht, maar wordt wel sterk aanbevolen. Organisaties kunnen een ISO 27001 eisen aan klanten of leveranciers, met een GAP analyse ISO 27001 kan een klant of leverancier laten zien er wel mee bezig te zijn en/of uit te sluiten dat ze het nodig hebben.
Onze ervaren consultants op het gebied van informatiebeveiliging en privacy helpen uw organisatie graag bij het uitvoeren van een GAP analyse op de ISO 27001. Wij hebben al jaren ervaring met het uitvoeren van ISO 27001 GAP Analyses in allerlei verschillende sectoren. Wij kunnen u uitstekend van dienst zijn om de informatiebeveiliging van uw organisatie te optimaliseren. Neem contact met ons op voor meer informatie of een vrijblijvend gesprek over hoe wij uw organisatie kunnen helpen.
Blog geschreven door Pieter Kuijpers, Business Consultant