Mål samsvar og lukk kontrollgap med struktur
Å vite hvor dere står mot et rammeverk er grunnlaget for alt samsvarsarbeid. Securapilots GAP-analyse måler samsvaret deres kontroll for kontroll, identifiserer gapene og driver tiltaksarbeidet hele veien.
Fra rammeverk til lukket gap
En GAP-analyse sammenligner den nåværende situasjonen deres med kravene i et rammeverk. Securapilots modul samler hele arbeidet — kontrollvurderinger, poeng, Statement of Applicability og oppfølging — på ett sted, med samarbeid, trender og et komplett audit trail.
Resultatet: et samsvarsarbeid som er målbart, sporbart og alltid revisjonsklart.
Alt samsvarsarbeid i én modul
GAP-analysemodulen dekker hele veien fra rammeverk til lukket gap i seks sammenhengende områder.
GAP-analyser
Vurdering av et rammeverks kontroller innenfor et avgrenset omfang, med en samlet poengsum og arbeidsflyt.
Kontrollvurderinger
Implementeringsstatus, modenhetsnivå, gapbeskrivelse og anbefalinger for hver enkelt kontroll.
Hierarkisk oppfølging
Samsvarspoeng per avdeling, aggregert oppover i organisasjonstreet, med sammenligninger.
Statement of Applicability
ISO 27001 Statement of Applicability med begrunnelser, tiltaksplaner og versjonshistorikk.
Cross-framework-matrise
Kartlegging av kontroller mellom rammeverk — en vurdering i ett rammeverk gjenbrukes i et annet.
NIS2-hendelsesrapportering
Et komplett delsystem for å håndtere og rapportere vesentlige cybersikkerhetshendelser.
Slik støtter modulen samsvarsarbeidet deres
Konkret støtte i hver del av samsvarsarbeidet — fra vurdering til godkjent analyse.
Flere rammeverk
Mål samsvaret deres mot ISO 27001, NIS2, NIST CSF og SOC 2 — sentralt vedlikeholdte rammeverk og kontroller.
Kontrollvurdering med poeng
Hver kontroll får en implementeringsstatus fra ikke implementert til fullt implementert, med en tilhørende poengsum.
Automatisk poengberegning
Poengene aggregeres automatisk per tema og til en samlet samsvarspoengsum for hele analysen.
Samarbeid med tematildeling
Flere personer arbeider sammen med roller, og ulike personer kan eie ulike temaer i rammeverket.
Øyeblikksbilder og trender
Tidspunktsbilder av poeng og status lagres, slik at dere kan følge utviklingen og sammenligne over tid.
Statement of Applicability
Opprett og versjonshåndter SoA-dokumenter med anvendbarhetsbegrunnelser, tiltaksplaner og kobling til risikoer.
Cross-framework-gjenbruk
Cross-framework-matrisen kartlegger kontroller mellom rammeverk slik at en vurdering kan gjenbrukes.
AI-anbefalinger og eksport
AI foreslår tiltak for identifiserte gap, og analyser samt SoA eksporteres til PDF og Excel.
GAP-analysens reise — fra opprettet til godkjent
Hver GAP-analyse følger en tydelig arbeidsflyt med innebygd gjennomgang.
Opprettelse
Analysen opprettes mot et rammeverk; kontrollvurderinger initialiseres automatisk.
Vurdering
Kontrollene vurderes én og én eller i grupper, med status, gap og anbefalinger.
Gjennomgang
Analysen sendes inn for gjennomgang, og den tildelte granskeren varsles.
Fullført
Analysen fullføres når alle kontroller er vurdert og den samlede poengsummen er klar.
Godkjent
Analysen godkjennes — hele forløpet er dokumentert i aktivitetsloggen.
Vanlige spørsmål om GAP-analysemodulen
Hvilke rammeverk kan jeg gjøre en GAP-analyse mot?
Modulen leveres med sentralt vedlikeholdte rammeverk — blant annet ISO 27001, NIS2, NIST CSF og SOC 2 — med tilhørende kontroller og temaer. En analyse gjøres alltid mot et valgt rammeverk.
Hva er et Statement of Applicability (SoA)?
Statement of Applicability er ISO 27001-dokumentet over hvilke kontroller som er anvendbare og hvorfor. Modulen lar dere opprette SoA frittstående eller avledet fra en GAP-analyse, med begrunnelser, tiltaksplaner, versjonshistorikk og kobling til risikoer.
Kan en vurdering gjenbrukes mellom rammeverk?
Ja. Cross-framework-matrisen viser hvordan kontroller i to rammeverk henger sammen, slik at en vurdering i ett rammeverk kan brukes som grunnlag i et annet. Funksjonen inngår i planene Professional og Enterprise.
Inngår NIS2-hendelsesrapportering i modulen?
Ja. GAP-analysemodulen inneholder et komplett delsystem for NIS2-hendelsesrapportering — registrering, vesentlighetsvurdering, fire rapporttyper med opptrappende frister og PDF-eksport. Se den dedikerte hendelseshåndteringssiden for detaljer.
Få kontroll på samsvaret deres
Book en demo, så viser vi hvordan GAP-analysemodulen gjør samsvarsarbeidet deres målbart, sporbart og revisjonsklart.
Relaterte moduler
Bygg et komplett ledelsessystem ved å kombinere moduler som henger sammen.