GAP analýza

Srovnávací analýza stavu bezpečnosti (GAP)

Elektronické zpracování informací přináší – vedle řady výhod – také řadu hrozeb. Obrana proti těmto hrozbám vyžaduje nemalé náklady, navíc 100% bezpečnost je bez ohledu na vynaložené úsilí nedosažitelnou metou. Proto je důležité pokládat si otázky, zda provozní zvyklosti odpovídají interním pravidlům, technickým i procesním doporučením k ochraně informací vůči aktuálním hrozbám a zároveň je vše v souladu s legislativou.

Srovnávací (neboli „rozdílová“ či „gap“) analýza je právě tím nástrojem, umožňujícím určit, zda Vaše společnost komplexně řeší všechny oblasti nezbytné pro zajištění adekvátní ochrany Vašich informací.

Cíle srovnávací analýzy

Principem srovnávací analýzy je porovnání faktického stavu se stavem referenčním a určení případných nesrovnalostí. Cílem je komplexně zhodnotit úroveň ochrany informací bez ohledu na formu a způsob jejich zpracování.

Posouzení se zaměřuje na:

• způsob využití výpočetní techniky

• nastavení komunikačních technologií

• zabezpečení informací v informačních systémech

• fyzickou bezpečnost

• personální bezpečnost

• dokumentaci bezpečnostních postupů a jejich faktické provádění

Hlavní přínosy

• vyvážená a komplexní přehledová informace o stavu informační bezpečnosti organizace

• návrh konkrétních opatření k nápravě zjištěných nedostatků členěných podle priorit realizace a náročnosti

Normativní základna

• ISO/IEC 27001, 27002 (dříve 17799)

• český právní řád

• interní bezpečnostní dokumentace/standardy prověřované organizace