Analyse d’écarts aux standards (GAP analysis)

Une analyse GAP consiste à évaluer le niveau de sécurité d'une organisation par rapport à des normes spécifiques, des meilleures pratiques, des exigences légales ou des cadres réglementaires. En d'autres termes, nous mesurons l'écart entre la situation actuelle et la situation idéale pour l'organisation. Ces mesures permettront à la direction de prendre des décisions précises sur la manière de renforcer davantage la sécurité de l'information.