ISO 27001 gap analyse

Pieter Kuijpers – Business Consultant

De GAP-analyse ISO 27001 is een manier om vast te stellen waar je als organisatie staat ten opzichte van informatiebeveiliging. Het biedt een overzicht van (mogelijke) tekortkomingen en verbeterpunten om de ISO27001 certificering te behalen. De ISO 27001 is relevant voor MKB’ers en grote organisaties in bijvoorbeeld de IT, gezondheidszorg, finaniële sector en meer.

 

Dit levert de GAP-analyse op

De GAP analyse ISO 27001 geeft organisaties inzicht in hun huidige informatiebeveiligingssituatie. Organisaties die omgaan met gevoelige data, belangrijke informatie of gewoon willen weten waar zij staan, kunnen de GAP analyse uitvoeren. Uit de GAP analyse komen actiepunten die de organisatie moet nemen om zich mogelijk te laten certificeren.

 

De inhoud van een GAP-analyse ISO 27001

De GAP analyse ISO 27001 bestaat uit meerdere stappen om de huidige situatie naast de gewenste situatie te houden, uit deze vergelijking komt de ‘GAP’, de stappen die de organisatie nog moet nemen. De GAP Analyse ziet er als volgt uit:

  • Overzicht krijgen in informatiestromen, processen, proceseigenaren en middelen door het opstellen van een relatiediagram (IPPA-schema).
  • Inzicht krijgen in de organisatiestructuur, afdelingen, context en stakeholders.
  • Inzicht krijgen in de belangrijkste securityrisico’s
  • Vaststellen in welke mate de organisatie compliant is aan de ISO27001 normeisen (Dit betreft zowel de Harmonized Structure eisen als de eisen die in het Addendum van ISO 27001 zijn opgenomen.)
  • De ‘GAP’ vaststellen tussen de huidige en gewenste situatie.

 

Is een ISO 27001 GAP-analyse verplicht?

De ISO 27001 GAP analyse is vanuit wet & regelgeving niet verplicht, maar wordt wel sterk aanbevolen. Organisaties kunnen een ISO 27001 eisen aan klanten of leveranciers, met een GAP analyse ISO 27001 kan een klant of leverancier laten zien er wel mee bezig te zijn en/of uit te sluiten dat ze het nodig hebben.

Een analyse laten uitvoeren?

Onze ervaren consultants op het gebied van informatiebeveiliging en privacy helpen uw organisatie graag bij het uitvoeren van een GAP analyse op de ISO 27001. Wij hebben al jaren ervaring met het uitvoeren van ISO 27001 GAP Analyses in allerlei verschillende sectoren. Wij kunnen u uitstekend van dienst zijn om de informatiebeveiliging van uw organisatie te optimaliseren. Neem contact met ons op voor meer informatie of een vrijblijvend gesprek over hoe wij uw organisatie kunnen helpen.

Blog geschreven door Pieter Kuijpers, Business Consultant

Deel dit bericht:

ISO 27001 & Annex A

ISO 27001 Annex A bevat 93 beheersmaatregelen voor informatiebeveiliging, onderverdeeld in organisatorische, mensgerichte, fysieke en technologische m...

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!