Mål compliance og luk kontrolgab med struktur
At vide, hvor De står i forhold til et framework, er grundlaget for alt compliance-arbejde. Securapilots GAP-analyse måler Deres compliance kontrol for kontrol, identificerer gabene og driver afhjælpningen hele vejen.
Fra framework til lukket gab
En GAP-analyse sammenligner Deres nuværende situation med kravene i et framework. Securapilots modul samler hele arbejdet — kontrolbedømmelser, score, Statement of Applicability og opfølgning — ét sted, med samarbejde, tendenser og et komplet audit trail.
Resultatet: et compliance-arbejde, der er målbart, sporbart og altid revisionsklart.
Alt compliance-arbejde i én modul
GAP-analysemodulen dækker hele vejen fra framework til lukket gab i seks sammenhængende områder.
GAP-analyser
Bedømmelse af et frameworks kontroller inden for et afgrænset omfang, med en samlet score og arbejdsflow.
Kontrolbedømmelser
Implementeringsstatus, modenhedsniveau, gabbeskrivelse og anbefalinger for hver enkelt kontrol.
Hierarkisk opfølgning
Compliance-score pr. afdeling, aggregeret opad i organisationstræet, med sammenligninger.
Statement of Applicability
ISO 27001 Statement of Applicability med begrundelser, handlingsplaner og versionshistorik.
Cross-framework-matrix
Kortlægning af kontroller mellem frameworks — en bedømmelse i ét framework genbruges i et andet.
NIS2-hændelsesrapportering
Et komplet delsystem til at håndtere og rapportere væsentlige cybersikkerhedshændelser.
Sådan understøtter modulen Deres compliance-arbejde
Konkret støtte i hver del af compliance-arbejdet — fra bedømmelse til godkendt analyse.
Flere frameworks
Mål Deres compliance mod ISO 27001, NIS2, NIST CSF og SOC 2 — centralt vedligeholdte frameworks og kontroller.
Kontrolbedømmelse med score
Hver kontrol får en implementeringsstatus fra ikke implementeret til fuldt implementeret, med en tilsvarende score.
Automatisk scoreberegning
Score aggregeres automatisk pr. tema og til en samlet compliance-score for hele analysen.
Samarbejde med tematildeling
Flere personer arbejder sammen med roller, og forskellige personer kan eje forskellige temaer i frameworket.
Øjebliksbilleder og tendenser
Tidspunktsbilleder af score og status gemmes, så De kan følge udviklingen og sammenligne over tid.
Statement of Applicability
Opret og versionsstyr SoA-dokumenter med anvendelighedsbegrundelser, handlingsplaner og kobling til risici.
Cross-framework-genbrug
Cross-framework-matrixen kortlægger kontroller mellem frameworks, så en bedømmelse kan genbruges.
AI-anbefalinger og eksport
AI foreslår handlinger for identificerede gab, og analyser samt SoA eksporteres til PDF og Excel.
GAP-analysens rejse — fra oprettet til godkendt
Hver GAP-analyse følger et tydeligt arbejdsflow med indbygget gennemgang.
Oprettelse
Analysen oprettes mod et framework; kontrolbedømmelser initialiseres automatisk.
Bedømmelse
Kontrollerne bedømmes en for en eller i grupper, med status, gab og anbefalinger.
Gennemgang
Analysen indsendes til gennemgang, og den tildelte gransker notificeres.
Fuldført
Analysen fuldføres, når alle kontroller er bedømt, og den samlede score er klar.
Godkendt
Analysen godkendes — hele forløbet er dokumenteret i aktivitetsloggen.
Ofte stillede spørgsmål om GAP-analysemodulen
Hvilke frameworks kan jeg lave en GAP-analyse mod?
Modulen leveres med centralt vedligeholdte frameworks — herunder ISO 27001, NIS2, NIST CSF og SOC 2 — med tilhørende kontroller og temaer. En analyse laves altid mod et valgt framework.
Hvad er et Statement of Applicability (SoA)?
Statement of Applicability er ISO 27001-dokumentet over, hvilke kontroller der er anvendelige og hvorfor. Modulen lader Dem oprette SoA selvstændigt eller afledt af en GAP-analyse, med begrundelser, handlingsplaner, versionshistorik og kobling til risici.
Kan en bedømmelse genbruges mellem frameworks?
Ja. Cross-framework-matrixen viser, hvordan kontroller i to frameworks hænger sammen, så en bedømmelse i ét framework kan bruges som grundlag i et andet. Funktionen indgår i planerne Professional og Enterprise.
Indgår NIS2-hændelsesrapportering i modulen?
Ja. GAP-analysemodulen indeholder et komplet delsystem til NIS2-hændelsesrapportering — registrering, væsentlighedsbedømmelse, fire rapporttyper med optrappende frister og PDF-eksport. Se den dedikerede hændelseshåndteringsside for detaljer.
Få styr på Deres compliance
Book en demo, så viser vi, hvordan GAP-analysemodulen gør Deres compliance-arbejde målbart, sporbart og revisionsklart.
Relaterede moduler
Opbyg et komplet ledelsessystem ved at kombinere moduler, der hænger sammen.