In het kader van de uitvoering van de BIG wordt een “Quick GAP technische scan” aangeboden.

Deze interne security audit geeft een goed beeld van de bedreigingen waar de gemeente vanuit de eigen organisatie mee te maken kan krijgen. Bij een interne kwetsbaarheidsscan wordt het eigen netwerk, het zogenaamde Local Area Network (of LAN) en eventuele koppelingen naar sublocaties door middel van Virtual Private Networking (of VPN), getoetst op beveiligingslekken en vergeleken met het informatiebeveiligingsbeleid. De interne Security Audit is een adviesdienst waarbij ervaren en gecertificeerde consultants (Certified Ethical Hacker, Licensed Penetration Tester, Security Manager) alle actieve netwerkcomponenten zoals endpoints (werkstations, laptops, Smartphones e.a.), servers, routers, switches en eventueel andere IP gerelateerde toepassingen aan een test onderwerpt. Aan de hand van de resultaten van deze test is het mogelijk de kwetsbaarheden en daarmee dus de risico’s in het bedrijfsnetwerk aan te geven.

Als basis wordt de GAP-analyse vragenlijst van KING gebruikt.