Документи з інформаційної безпеки мають «термін придатності». Стандарти оновлюються (ISO 27001:2022 замінив версію 2013 року), законодавство змінюється (NIS2 набрала чинності у 2024 році), ваш бізнес виріс і додав нові системи — а документи залишились старими. Аудитори знайдуть ці невідповідності першими.
Gap-аналіз — це систематична перевірка того, де ваші поточні документи відповідають вимогам, а де є прогалини. Ми порівнюємо кожен документ з актуальними вимогами обраного фреймворку, фіксуємо невідповідності та пропонуємо конкретні зміни. Не переписуємо все з нуля там, де достатньо доповнення.
Після нашої роботи ви знаєте точно: які документи актуальні, що потребує незначних правок, що треба переробити суттєво та що потрібно написати заново. І отримуєте готові оновлені документи — без затягування на місяці.
ЩО МИ ЗРОБИМО:
- Збір та систематизація наявних документів з ІБ
- Gap-аналіз відносно актуальних стандартів та законодавства (ISO 27001:2022, GDPR, NIS2)
- Фіксацію невідповідностей та пріоритизацію змін
- Внесення конкретних змін та доповнень до існуючих документів
- Розробку нових документів у разі суттєвих прогалин
- Перевірку узгодженості між усіма документами пакету
- Підготовку зведеного звіту про проведені зміни
ЧОМУ МИ:
✔ Gap-аналіз відносно актуальних стандартів — знаєте де стоїте
✔ Конкретні зміни замість дорогого переписування всього з нуля
✔ Значна економія часу та бюджету порівняно з новою розробкою
✔ Відповідність актуальному законодавству — NIS2, GDPR, ISO 27001:2022
✔ Зведений звіт: що змінено, що додано, що залишилось актуальним
Ваші документи з ІБ написані 3–5 років тому — і з тих пір не переглядались? За цей час змінилось законодавство, стандарти та ваш бізнес. Ми оновимо документацію під актуальні вимоги. Залишайте запит у формі нижче!
