Lexikon · ISMS & Frameworks
Gap-Analyse
Eine Gap-Analyse vergleicht den Ist-Zustand der Informationssicherheit mit den Anforderungen eines Standards und deckt die Lücken (Gaps) auf, die noch zu schließen sind.
Ausführliche Erklärung
Die Gap-Analyse ist meist der erste Schritt auf dem Weg zur Zertifizierung. Sie zeigt, welche Anforderungen bereits erfüllt sind und wo Handlungsbedarf besteht, und bildet die Basis für einen priorisierten Maßnahmenplan.
In CompliantDesk entstehen aus den Antworten der Framework-Checks automatisch Gap-Items, die im Gap-Tracker mit Priorität, Verantwortlichem und Frist nachverfolgt werden.
Verwandte Begriffe
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
Risikoanalyse
Die Risikoanalyse ist der Prozess, in dem Risiken systematisch identifiziert, hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet und für die weitere Behandlung priorisiert werden.
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
Gap-Analyse in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.