GAP-analyse
GAP-analyse også kaldet modenhedsanalyse eller security assessment, er et værktøj til at finde sårbarhederne i et firmas IT-sikkerhed, og bestemme hvordan de lukkes.
En GAP-analyse er typisk interviewbaseret med få fysiske kontroller på om det der bliver sagt også bliver efterlevet.
Indenfor IT-sikkerhed tages der typisk udgangspunkt i CIS top 20 eller ISO 2700x i interviewet. Her gennemgås hele virksomheden, hvilke processer anvender I, hvilken teknologi anvendes, hvad gøre man for at undervise medarbejdere, Har man en liste over samtlige PC’ere på netværket osv.
Det munder ud i en rapport, man kan bruge som arbejdsredskab over de næste par år på de områder, man gerne vil sætte ind. Der er som regel nogle lavthængende frugter såsom fjern lokale administratorrettigheder på PC’ere, eller Opsæt DKIM, SPF og DMARC. Der er naturligvis også en del svære projekter, der skal igangsættes