ISO 27001 GAP-analyse, hoe werkt dat nou?