Im Rahmen einer GAP-Analyse wird auf der Basis eines ausgewählten Sicherheitsstandards die Differenz zwischen dem IST – der Grad der Umsetzung des gewählten Standards – gegen das SOLL, welches im Standard beschrieben ist, ermittelt. Dazu wird mit Hilfe eines Fragebogens innerhalb eines Tages eine Übersicht des Umsetzungsgrades ermittelt und bewertet.

Diese Form der Analyse ist gut dazu geeignet, die nächsten erforderlichen Schritte bei der Umsetzung eines Sicherheitsstandards zu bestimmen und auch zu priorisieren. Auf diese Weise kann eine Projektplanung begonnen werden, die zielgerichtet ein Implementierungsprojekt initiiert.