Mät efterlevnad och åtgärda kontrollgap med struktur
Att veta var ni står mot ett ramverk är grunden för allt efterlevnadsarbete. Securapilots GAP-analys mäter er efterlevnad kontroll för kontroll, identifierar gapen och driver åtgärdsarbetet hela vägen.
Från ramverk till åtgärdat gap
En GAP-analys jämför er nuvarande situation med kraven i ett ramverk. Securapilots modul samlar hela arbetet – kontrollbedömningar, poäng, tillämplighetsförklaring och uppföljning – på ett ställe, med samarbete, trender och en komplett audit trail.
Resultatet: ett efterlevnadsarbete som är mätbart, spårbart och alltid revisionsredo.
Allt efterlevnadsarbete i en modul
GAP-analysmodulen täcker hela vägen från ramverk till åtgärdat gap i sex sammanhängande områden.
Gap-analyser
Bedömning av ett ramverks kontroller inom en avgränsad omfattning, med samlad poäng och arbetsflöde.
Kontrollbedömningar
Implementeringsstatus, mognadsnivå, gapbeskrivning och rekommendationer per enskild kontroll.
Hierarkisk uppföljning
Efterlevnadspoäng per avdelning, aggregerat uppåt i organisationsträdet, med jämförelser.
Statement of Applicability
ISO 27001-tillämplighetsförklaring med motiveringar, åtgärdsplaner och versionshistorik.
Cross-framework-matris
Mappning av kontroller mellan ramverk – en bedömning i ett ramverk återanvänds i ett annat.
NIS2-incidentrapportering
Ett komplett delsystem för att hantera och anmäla betydande cybersäkerhetsincidenter.
Så stödjer modulen ert efterlevnadsarbete
Konkret stöd i varje del av efterlevnadsarbetet – från bedömning till godkänd analys.
Flera ramverk
Mät er efterlevnad mot ISO 27001, NIS2, NIST CSF och SOC 2 – centralt underhållna ramverk och kontroller.
Kontrollbedömning med poäng
Varje kontroll får en implementeringsstatus från ej implementerad till fullt implementerad, med motsvarande poäng.
Automatisk poängberäkning
Poängen aggregeras automatiskt per tema och till en samlad efterlevnadspoäng för hela analysen.
Samarbete med tema-tilldelning
Flera personer arbetar tillsammans med roller, och olika personer kan ansvara för olika teman i ramverket.
Ögonblicksbilder & trender
Tidpunktsbilder av poäng och status sparas, så att ni kan följa utvecklingen och jämföra över tid.
Statement of Applicability
Skapa och versionshantera SoA-dokument med tillämplighetsmotiveringar, åtgärdsplaner och koppling till risker.
Cross-framework-återanvändning
Cross-framework-matrisen mappar kontroller mellan ramverk så att en bedömning kan återanvändas.
AI-rekommendationer & export
AI föreslår åtgärder för identifierade gap, och analyser och SoA exporteras till PDF och Excel.
Gap-analysens väg – från skapad till godkänd
Varje gap-analys följer ett tydligt arbetsflöde med inbyggd granskning.
Skapande
Analysen skapas mot ett ramverk; kontrollbedömningar initialiseras automatiskt.
Bedömning
Kontrollerna bedöms en och en eller i grupp, med status, gap och rekommendationer.
Granskning
Analysen lämnas in för granskning och den tilldelade granskaren notifieras.
Slutförd
Analysen slutförs när alla kontroller är bedömda och den samlade poängen är klar.
Godkänd
Analysen godkänns – hela förloppet finns dokumenterat i aktivitetsloggen.
Vanliga frågor om GAP-analysmodulen
Vilka ramverk kan jag göra en GAP-analys mot?
Modulen levereras med centralt underhållna ramverk – bland annat ISO 27001, NIS2, NIST CSF och SOC 2 – med tillhörande kontroller och teman. En analys görs alltid mot ett valt ramverk.
Vad är en tillämplighetsförklaring (SoA)?
Statement of Applicability är ISO 27001:s dokument över vilka kontroller som är tillämpliga och varför. Modulen låter er skapa SoA fristående eller härlett från en gap-analys, med motiveringar, åtgärdsplaner, versionshistorik och koppling till risker.
Kan en bedömning återanvändas mellan ramverk?
Ja. Cross-framework-matrisen visar hur kontroller i två ramverk hänger ihop, så att en bedömning i ett ramverk kan användas som underlag i ett annat. Funktionen ingår i planerna Professional och Enterprise.
Ingår NIS2-incidentrapportering i modulen?
Ja. GAP-analysmodulen innehåller ett komplett delsystem för NIS2-incidentrapportering – registrering, väsentlighetsbedömning, fyra rapporttyper med upptrappande frister och PDF-export. Se den dedikerade incidenthanteringssidan för detaljer.
Hur lång tid tar en GAP-analys?
En förstagångs-analys mot ISO 27001 tar typiskt 2–4 veckor manuellt. Securapilots verktyg minskar arbetsinsatsen till några dagar tack vare automatiserade frågeformulär och cross-framework-mappning.
Vad är skillnaden mellan GAP-analys och riskanalys?
GAP-analys mäter avstånd mellan nuläge och ett ramverk – vad saknas. Riskanalys mäter sannolikhet och konsekvens för specifika hot. Båda behövs i ett moget säkerhetsarbete.
Vilka ramverk täcker GAP-analysen?
ISO 27001:2022, NIS2-direktivet, NIST CSF 2.0, CIS Controls v8, SOC 2, ISO 27701, DORA och TISAX®. Cross-framework-mappning ingår så ni slipper duplicera bevis.
Vad är compliance-mognadsbedömning?
En kvalitativ utvärdering av hur etablerade era kontroller är, på en mognadsskala (typiskt 1–5). Mognadsbedömning kompletterar GAP-analysen med "hur väl gör ni det" inte bara "gör ni det".
Få koll på er efterlevnad
Boka en demo så visar vi hur GAP-analysmodulen gör ert efterlevnadsarbete mätbart, spårbart och revisionsredo.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.