تحلیل و آنالیز شکاف فاصله امنیتی، روشی برای شناسایی وضع موجود سازمان از حیث پیادهسازی کنترلهای امنیت اطلاعات و گامی برای تدوین راهکارهای آتی امنیتی در آن سازمان است. در واقع از طریق تحلیل شکاف فاصله میتوان متوجه شد که سازمان در چه وضعیت امنیتی قرار دارد و برای دستیابی به اهداف و مأموریتهای خود، لازم است که چه کنترلهای امنیتی دیگری را پیادهسازی کند.
در خدمت تحلیل شکاف فاصله امنیتی که توسط اینجانب انجام میشود، ابتدا با بررسی و تحلیل مواردی همچون نمودار سازمانی (چارت) سازمان یا شرکت متقاضی، وضعیت منابع انسانی شرکت و تعداد نفرات شاغل در آن، ساختار فعلی شبکه، انواع شبکههای مورد استفاده در محدوده احراز شده (توپولوژی، پروتکل، معماری، اتصالات و پهنای باند، نحوه مسیریابی و آدرسدهی، تجهیزات، مدیریت و امنیت شبکه)، وضعیت فناوری، سیستمهای اطلاعاتی و سرویسهای شرکت، وضعیت امنیت سرویسهای فناوری اطلاعات شرکت و تطبیق آن با وضعیت مطلوب؛ وضعیت سازمان در خصوص اجرا و پیادهسازی کنترلهای امنیت اطلاعات مشخص میشود.
سپس با تحلیل و ارزیابی وضعیت موجود شرکت از لحاظ پیادهسازی کنترلهای امنیتی و میزان تطابق آن با الزامات و کنترلهای مطلوب استانداردهای بینالمللی و همچنین تعیین وضعیت مطلوب امنیتی شرکت بر اساس محدودیتهای حاکم، وضعیت مطلوب سازمان یا شرکت متقاضی در بازههای زمانی کوتاه مدت (18 ماهه) و میان مدت (3 ساله) تدوین میشود.