GAP- en impactanalyse

Beschrijving

Een GAP- en impactanalyse van de informatiebeveiliging geeft je algemeen inzicht in de aandachtsgebieden voor informatiebeveiliging en de mogelijke verbeterpunten op specifieke onderdelen. Er zijn in totaal drie varianten mogelijk, te weten:

  1. Quickscan (toetsing op BIG key controls);
  2. Beheersmaatregelen (toetsing op alle BIG controls);
  3. Beveiligingsmaatregelen (toetsing op alle BIG beveiligingsmaatregelen).

De resultaten van de analyse worden gerapporteerd op basis van de Baseline Informatiebeveiliging Gemeenten (BIG) en de beveiligingsstandaard ISO 27000.

Doel

De resultaten van een GAP- en impactanalyse geven je snel en effectief inzicht in de actuele status en daarmee het niveau van informatiebeveiliging van de gemeente. Zo weet je wat er nog te doen is en in welke volgorde. Wil je advies of ondersteuning hierbij? Neem dan contact op met een van de adviseurs van IB&P BV. Zij helpen je graag verder op welke wijze een GAP- of impactanalyse toe te passen is binnen jouw organisatie.

Wat doen we?

  • Afnemen interviews op locatie
  • Doornemen en beoordelen van documentatie
  • inventarisatie van de aanwezige maatregelen
  • Opstellen rapport
  • Bespreking rapport en presenteren van de resultaten

Wat leveren we op?

Inzicht en handvatten om te komen tot het gewenste beveiligingsniveau beschreven in een eindrapport.

In het rapport zijn de resultaten van de GAP- en impactanalyse en de belangrijkste aandachtspunten voor de informatiebeveiliging opgenomen. Het rapport biedt je inzicht in het actuele niveau van informatiebeveiliging op de belangrijkste aandachtsgebieden en geeft je handvatten om vervolgactiviteiten te plannen voor nieuwe initiatieven om tot het gewenste beveiligingsniveau te komen. Het rapport kan tevens dienen als middel om informatiebeveiliging (hoger) op de agenda te krijgen van bestuurders.

Doorlooptijd

Afhankelijk van de beschikbaarheid van de medewerkers (voor interviews) en de kwaliteit van de aanwezige documentatie, kun je rekenen op een doorlooptijd van minimaal 1 maand.

Relatie met andere
diensten

  • Informatiebeveiligingsplan

Nieuwsbrief

Downloads

Copyright © 2014-2018 IB&P B.V. - Informatiebeveiliging Gemeenten is een handelsnaam van IB&P B.V. 
Onze algemene voorwaarden & privacyverklaring.Ook handig: de sitemap