IT-SIKKERHEDSPOLITIKKER

Det hele starter med en IT sikkerhedspolitik. Det er den som definerer de overordne krav til hvordan virksomheden beskytter sig bedst imod cyberkriminalitet.
 

Det hele starter med en IT sikkerhedspoltik

ISAE3000 er en international erklæringsstandard. Den er i Danmark udarbejdet i samarbejde mellem FSR – danske revisorer og Datatilsynet. Formålet er at give sikkerhed for, at databehandlere lever op til de krav i GDPR, som de har forpligtet sig til i de indgåede databehandleraftaler.

100% styr på GPDR og IT-sikkerhed

DOKUMENTER & LINKS

Det er vigtigt at man har 100 % styr på GDPR og IT-sikkerhed når man behandler persondata for dataansvarlige. Det gælder hvad enten man har en webshop, leverer en service via Internettet eller servicerer kundesystemer. Med en ISAE3000 dokumenter man overfor de dataansvarlige, at man har styr på den tekniske og organisatoriske sikkerhed.

Stigende krav om ISAE3000

Et stigende antal databehandleraftaler fra offentlige og private virksomheder indeholder krav om, at man har en ISAE3000. Ellers risikerer man at blive fravalgt som leverandør.

Portrait_Ulrik.png

Klargøring kan være tidskrævende

ULRIK HOLM NIELSEN

Tel. +45 46 97 50 60

Hvis GDPR og IT-sikkerhed allerede nu er forankret i virksomheden, og man har styr på risikovurdering, data mapping, databehandleraftaler osv., er man godt på vej til en ISAE3000. Her vil en klargøring til revision typisk tage 3-6 måneder. Har man derimod intet vil klargøringsperioden typisk være 6-12 måneder.

Vi hjælper med at komme hurtigt i mål

Det er ressourcekrævende at blive klar til revision. Vi har hjulpet flere virksomheder med ISAE3000 og har derfor stor erfaring med processen. Samtidigt har vi  alle de nødvendige dokumenter. De skal blot tilrettes og implementeres i virksomheden. Det afkorter processen og gør det billigere at komme i mål.

Vi samarbejder med BDO

Vi samarbejder med BDO omkring ISAE3000 og ISAE3402 revisorerklæringer. Det gør klargøring til revision nemmere, da vi i forvejen kender kravene, BDO stiller til virksomheden og kan sikre at de er opfyldt før revisionen. BDO er verdens femte største revisionsselskab med over 80.000 ansatte, og er anerkendt af virksomheder
worldwide.

Vi tilbyder:

  • Gap-analyse – analyse af modenhed i forhold til kravene i ISAE3000.

  • Projektledelse – styring af alle projektets faser.

  • Politikker, procedurer og kontroller – udarbejdelse af alle dokumenter.

  • Hjælp til revision – vi deltager i revisionen som jeres rådgiver.

  • Hjælp til implementering – systemer til mapping og styring af persondata.

  • Undervisning – vi underviser medarbejdere i GDPR i IT-sikkerhed.

HVORFOR VÆLGE OS?

Vi er vant til at arbejde med governance, risk og compliance og har en pragmatisk tilgang til opgaven. Samtidigt taler vi et sprog, som alle kan forstå.