Mål samsvar og lukk kontrollgap med struktur
Å vite hvor dere står mot et rammeverk er grunnlaget for alt samsvarsarbeid. Securapilots GAP-analyse måler samsvaret kontroll for kontroll, identifiserer gapene og driver tiltaksarbeidet frem til godkjent analyse.
Fra rammeverk til lukket gap
En GAP-analyse sammenligner den nåværende situasjonen deres med kravene i et rammeverk. Securapilots modul samler kontrollvurderinger, poeng, Statement of Applicability og oppfølging på ett sted — med samarbeid, trender og logging av hver endring.
Resultatet: et samsvarsarbeid som er målbart og alltid revisjonsklart.
Alt samsvarsarbeid i én modul
GAP-analysemodulen dekker veien fra rammeverk til lukket gap i seks sammenhengende områder.
GAP-analyser
Vurdering av et rammeverks kontroller innenfor et avgrenset omfang, med en samlet poengsum og arbeidsflyt.
Kontrollvurderinger
Implementeringsstatus, modenhetsnivå, gapbeskrivelse og anbefalinger for hver enkelt kontroll.
Hierarkisk oppfølging
Samsvarspoeng per avdeling, aggregert oppover i organisasjonstreet, med sammenligninger.
Statement of Applicability
ISO 27001 Statement of Applicability med begrunnelser, tiltaksplaner og versjonshistorikk.
Cross-framework-matrise
Kartlegging av kontroller mellom rammeverk — en vurdering i ett rammeverk gjenbrukes i et annet.
NIS2-hendelsesrapportering
Et komplett delsystem for å håndtere og rapportere vesentlige cybersikkerhetshendelser.
Slik støtter modulen samsvarsarbeidet deres
Åtte funksjoner som dekker flere rammeverk, automatisk poengsetting, SoA, gjenbruk mellom rammeverk og AI-anbefalinger.
Flere rammeverk
Mål samsvaret deres mot ISO 27001, NIS2, NIST CSF og SOC 2 — sentralt vedlikeholdte rammeverk og kontroller.
Kontrollvurdering med poeng
Hver kontroll får en implementeringsstatus fra ikke implementert til fullt implementert, med en tilhørende poengsum.
Automatisk poengberegning
Poengene aggregeres automatisk per tema og til en samlet samsvarspoengsum for hele analysen.
Samarbeid med tematildeling
Flere personer arbeider sammen med roller, og ulike personer kan eie ulike temaer i rammeverket.
Øyeblikksbilder og trender
Tidspunktsbilder av poeng og status lagres, slik at dere kan følge utviklingen og sammenligne over tid.
Statement of Applicability (SoA)
Opprett og versjonshåndter Statement of Applicability som ISO 27001 krever – begrunn hvilke kontroller som gjelder, koble til tiltaksplaner og risikoer.
Gjenbruk vurderinger mellom rammeverk
Mange kontroller er de samme i flere rammeverk. En matrise viser hvilke som mapper mot hverandre, slik at én vurdering rekker til flere analyser.
AI-anbefalinger og eksport
AI foreslår tiltak for identifiserte gap, og analyser samt SoA eksporteres til PDF og Excel.
GAP-analysens reise — fra opprettet til godkjent
Hver GAP-analyse følger en tydelig arbeidsflyt med innebygd gjennomgang.
Opprettelse
Analysen opprettes mot et rammeverk; kontrollvurderinger initialiseres automatisk.
Vurdering
Kontrollene vurderes én og én eller i grupper, med status, gap og anbefalinger.
Gjennomgang
Analysen sendes inn for gjennomgang, og den tildelte granskeren varsles.
Fullført
Analysen fullføres når alle kontroller er vurdert og den samlede poengsummen er klar.
Godkjent
Analysen godkjennes — hele forløpet er dokumentert i aktivitetsloggen.
Vanlige spørsmål om GAP-analysemodulen
Hvilke rammeverk kan jeg gjøre en GAP-analyse mot?
Modulen leveres med sentralt vedlikeholdte rammeverk — blant annet ISO 27001, NIS2, NIST CSF og SOC 2 — med tilhørende kontroller og temaer. En analyse gjøres alltid mot et valgt rammeverk.
Hva er et Statement of Applicability (SoA)?
Statement of Applicability er ISO 27001-dokumentet over hvilke kontroller som er anvendbare og hvorfor. Modulen lar dere opprette SoA frittstående eller avledet fra en GAP-analyse, med begrunnelser, tiltaksplaner, versjonshistorikk og kobling til risikoer.
Kan en vurdering gjenbrukes mellom rammeverk?
Ja. Cross-framework-matrisen viser hvordan kontroller i to rammeverk henger sammen, slik at en vurdering i ett rammeverk kan brukes som grunnlag i et annet. Funksjonen inngår i planene Professional og Enterprise.
Inngår NIS2-hendelsesrapportering i modulen?
Ja. GAP-analysemodulen inneholder et komplett delsystem for NIS2-hendelsesrapportering — registrering, vesentlighetsvurdering, fire rapporttyper med opptrappende frister og PDF-eksport. Se den dedikerte hendelseshåndteringssiden for detaljer.
Få kontroll på samsvaret deres
Book en demo, så viser vi hvordan GAP-analysemodulen gjør samsvarsarbeidet deres målbart, sporbart og revisjonsklart.
Relaterte moduler
Bygg et komplett ledelsessystem ved å kombinere moduler som henger sammen.