GAP-analyse

GAP-analyse også kaldet modenhedsanalyse eller security assessment, er et værktøj til at finde sårbarhederne i et firmas IT-sikkerhed, og bestemme hvordan de lukkes.

En GAP-analyse er typisk interviewbaseret med få fysiske kontroller på om det der bliver sagt også bliver efterlevet.  

Indenfor IT-sikkerhed tages der typisk udgangspunkt i CIS top 20 eller ISO 2700x i interviewet. Her gennemgås hele virksomheden, hvilke processer anvender I, hvilken teknologi anvendes, hvad gøre man for at undervise medarbejdere, Har man en liste over samtlige PC’ere på netværket osv. 

Det munder ud i en rapport, man kan bruge som arbejdsredskab over de næste par år på de områder, man gerne vil sætte ind. Der er som regel nogle lavthængende frugter såsom fjern lokale administratorrettigheder på PC’ere, eller Opsæt DKIM, SPF og DMARC. Der er naturligvis også en del svære projekter, der skal igangsættes 

Beakon rådgivning

Hos Beakon tager vi udgangspunkt i den enkelte virksomheds branche, kigger på det trusselsbillede de står overfor. Vi har inddelt det i 3 områder, teknologi, processer og mennesker. Alt afhængig af, hvilken branche man er i, så vil man få en sikkerhedsscore, og man vil få konkrete råd til, hvilke initiativer, der bør iværksættes, og hvilke der giver mest sikkerhed for pengene 

Læs mere om Beakons rådgivning  her.