Insight

Tag temperaturen på din it-sikkerhed med en Deloitte GAP analyse

Med en Deloitte GAP analyse får din virksomhed et grundigt og konkret overblik over jeres it-sikkerhed. Analysen viser jeres nuværende niveau af it-sikkerhed og danner grundlag for dialog med virksomhedens ledelse omkring ønsket it-sikkerhed og accepteret risikoniveau. Formålet med analyse er, at gøre it-sikkerhed målbar så det er nemt kortlægge vejen fra nuværende niveau til fremtidigt niveau og samtidigt gøre det muligt kontinuerligt at måle på fremdriften. GAP analyser giver klare og implementerbare anbefalinger til hvordan I kan nå det ønskede niveau af it-sikkerhed. Både ift. kontroller, processer og værktøjer.

Analysen kan foretages i en light-udgave for mindre virksomheder og i en mere omfattende udgave for større og mere komplekse virksomheder.

1-dags it-sikkerheds workshop

Til mindre virksomheder tilbyder vi en it-sikkerheds workshop hvor fokus er på at identificere de vigtigste it-sikkerheds brister og med det samme anbefale de rette løsninger i form af værktøjr, processer og tiltag. Vi gennemgår virksomhedens it-sikkerhed på baggrund af CIS kontrollerne (Implementerings gruppe 1 og udvalgte gruppe 2 kontroller). Resultatet dokumenteres i løbet af dagen i et regneark som bliver dit søkort til it-sikkerhedsrejsen. Der kommer eksempler på omkostninger og projekter som direkte kan fremlægges for ledelsen for at få de fornødne ressourcer til arbejdet med at nå den accepterede risiko. Prisen for denne workshop er kun 25.000 kr. Vil du høre mere om workshoppen så kontakt os her.

3-4 dages GAP analyse baseret på CIS 20

Den større GAP analyse gennemgår virksomhedens it-sikkerhed metodisk efter CIS kontrollerne og den valgte implementeringsgruppe. Vi dokumenterer tiltag og risiko deltaljeret i vores ”Sikkerhedsprofil” ark og kan undervejs bl.a. give svar på:

  1. En start score (A) og en målsat it-sikkerheds score (B)
  2. En deltaljeret plan for at komme fra A til B inklusive vurdering af tilhørende processer, kontroller og værktøjer. Vi vurderer desuden hvor lang tid der vil gå med implementering og hvor mange timers drift der skal til for at drive initiativet. Den færdige rapport indeholder projekter som mitigerer risikoen og der angives en estimeret omkostning pr. projekt så der er noget at fremlægge for ledelsen.
  3. En vurdering af ledelsesmodenheden vi vores ledelsesmodenhedsmodel
  4. Den forventede omkostning ved et sikkerhedsbrud
  5. Efterlevelse af GDPR artikel 32 om behandlingssikkerhed
  6. Ledelses dahboard med relevante KPI
  7. Kobling mod NIST CSF og ISO2700

Herefter udfærdiges en rapport som kan bruges til at informere IT og Ledelse som vi kommer og holder hos jer og evt. hjælper med at holde for ledelsen. Efterfølgende kan I vælge frit i hvilket omfang I ønsker at brugs os (Deloitte) til at implementere de nødvendige initiativer. Ydelsen er interview baseret og den foregår i øjeblikket på Teams. Vil du høre mere om den større GAP-analyse basseret på CIS 20 kontrollerne så kontakt os her.

Har du lyst til at høre mere om hvordan man gør it-sikkerhed målbar, så kontakt Christian Schmidt på chrschmidt@deloitte.dk eller 30 93 60 09. Du kan også vores webinar om målbar it-sikkerhed her.

Fandt du dette nyttigt?