Schwerpunkt der Tätigkeit der GAP View GmbH ist die Entwicklung und Vermarktung der GAP View Audit- und Revisionsmanagementsystems sowie die Beratung und Auditierung in den Bereichen von Managementsystemen für Informationssicherheit, Business Continuity und Compliance.
Die maßgeblichen ISMS-Standards ISO/IEC 27001 und BSI IT-Grundschutz schreiben eine regelmäßige Überprüfung der umgesetzten IT-Sicherheitsmaßnahmen auf ihre Wirksamkeit und Vollständigkeit vor. Der Überprüfungsprozess erfolgt im Rahmen von internen und externen Audits sowie IS-Revisionen, die wiederum in Auditprogrammen langfristig organisiert. Die Ergebnisse der Audits und IS-Revisionen bilden die Grundlage für die normenkonforme Managementbewertung und tragen zur kontinuierlichen Verbesserung des ISMS bei.
Die vermeintlich einfache Aufgabe der Auditplanung, -durchführung sowie -auswertung ist zeit- und kostenintensiv und erfordert ein Höchstmaß an Sorgfalt und Qualität. Der Einsatz von Office-Produkten zur Bewältigung der genannten Aufgaben ist weder wirtschaftlich noch zeitgemäß.
Die Audit Management Software GAP View wurde speziell für die kontinuierliche Überprüfung der Informationssicherheit und des Datenschutzes entwickelt. Sie berücksichtigt die Anforderungen an die Auditierung der wichtigsten nationalen und internationalen IT-Sicherheitsstandards und -Richtlinien.
Im Vordergrund steht eine signifikante Optimierung des gesamten Auditprozesses. Der Funktionsumfang der Software bildet die Anforderungen der Normen ISO 19011, ISO/IEC 17021 und des BSI für die Planung und Durchführung von Audits und IS-Revisionen auf Basis von IT-Grundschutz ab. Die einfache Bedienbarkeit, der Funktionsumfang und die Integration von OpenAI ChatGPT in die Software GAP View ermöglichen eine effiziente und effektive Planung, Durchführung und Auswertung von Audits und Revisionen.
Für den Nutzer ergeben sich daraus umfangreiche Vorteile:
- Audit Management Software mit Fokus auf die Überprüfung der Wirksamkeit, Aktualität, Vollständigkeit und Angemessenheit der implementierten Informationssicherheits- und Datenschutzmaßnahmen gemäß den anerkannten Standards und Normen
- Abbildung der Anforderungen an die Planung und Durchführung von internen und externen Audits nach ISO 19011 und ISO/IEC 17021 sowie BSI-Leitfaden für die IS-Revision auf Basis von IT-Grundschutz
- Abbildung der Vorgaben an die Prüfung des Einsatzes von Systemen zur Angriffserkennung SzA (BSIG § 8a Absatz 1a)
- Effektive und Effiziente Unterstützung der Auditoren während des gesamten Auditprozesses durch den Funktionsumfang, das Softwaredesign (UI) und die Integration von OpenAI ChatGPT
- Automatische Generierung der Auditplanung und Korrekturmaßnahmenkataloge, Reporting (nach ISO und BSI)
- Unterstützung von unterschiedlichen Auditmethoden (Remote-, Self-Assessment-, Vor-Ort- und Lieferanten-Audits sowie Quick-Checks)
- Unterstützung von unterschiedlichen Bewertungsmethoden (CMM, BSI, Ja/Nein)
- Andressiert an KRITIS-Organisationen, mittelständische Unternehmen Behördenund andere öffentliche oder private Organisationen unabhängig von ihrer Größe (Skalierbarkeit)
- Fragenkataloge: ISO/IEC 27001, BSI, DSGVO, BSIG § 8a Absatz 1a, ISO22301/BSI 200-4