Spillemyndighedens krav til akkrediterede testvirksomheder. Version af 1. juli 2012

Størrelse: px
Starte visningen fra side:

Download "Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012"

Transkript

1 Version af 1. juli 2012

2 Indhold 1 Indledning Myndighed Formål Målgruppe Version Henvendelser Certificering Rammer for certificering Ansvar for certificering og akkreditering Certificeringskategorier Certificering og krav til certificering Spilfunktioner ( A ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Forretningsfunktioner ( B ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme ( C ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Sårbarheds- og indtrængningsefterprøvning ( D ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Styring af systemændringer ( E ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringer Krav til certificeringen Certificeringsfrekvens Version af 1. juli 2012 Side 2 af 11

3 1 Indledning 1.1 Myndighed Dette dokument Spillemyndighedens er udstedt af Spillemyndigheden i henhold til spilleloven (nr. 848 af 1. juli 2010 med senere ændringer) og bekendtgørelserne om onlinekasino, online væddemål og landbaserede væddemål, og er en del af det samlede certificeringsprogram, som består af dokumenterne Spillemyndighedens, Spillemyndighedens program til styring af systemændringer og Spillemyndighedens tekniske standarder. 1.2 Formål Dokumentet fastsætter kravene for hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem herunder spilfunktioner og forretningsfunktioner, interne procedurer mv. Denne akkreditering foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditation s multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. 1.3 Målgruppe Dokumentet er rettet mod tilladelsesindehaver, leverandører, akkrediteringsorganer og testvirksomheder. 1.4 Version Dette dokument er Version af 1. juli Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: Ved ændringer i certificeringsprogrammet vil certificeringer som udgangspunkt fortsat være gyldige i den periode, de er udstedt for. Det skal fremhæves, at det er den danske version, der er bindende og den engelske version udelukkede stilles til rådighed som vejledning. 1.5 Henvendelser Alle henvendelser, der vedrører dette dokument, bør stilles skriftligt til denne adresse: eller Spillemyndigheden Helgeshøj Allé Taastrup Version af 1. juli 2012 Side 3 af 11

4 2 Certificering 2.1 Rammer for certificering En certificering er baseret på inspektion og prøvning (efterfølgende benævnt under et som test) af procedurer og tekniske standarder i forhold til kriterier fastsat i Spillemyndighedens certificeringsprogram. Da kravene til certificeringens sikring er varierende, kræver det forskellige ekspertiser, og derfor er den overordnede certificering opdelt i fem kategorier jf. afsnit 2.3 nedenfor. Dette fordrer, at et bredt udvalg af professionelle aktører kan udstede certificeringer indenfor en eller flere kategorier og giver tilladelsesindehavere og leverandører større mulighed for at vælge, hvem der skal forestå udstedelsen af certificeringerne. 2.2 Ansvar for certificering og akkreditering Det er tilladelsesindehavers ansvar at opnå de påkrævede certificeringer og, at disse er udfærdiget af en akkrediteret testvirksomhed i henhold til certificeringsprogrammet ved at tilrettelægge sin virksomhed med udgangspunkt i dette. Det er testvirksomhedens ansvar at opnå akkreditering. 2.3 Certificeringskategorier Certificeringskategori Krav Beskrivelse A Spilfunktioner Spillemyndighedens tekniske standarder Random Number Generator (RNG), spilleregler, registrering, driftsrapporteringer, kundeoversigt, betingelser og vilkår osv. B Forretningsfunktioner Spillemyndighedens tekniske standarder Informationssikkerhed osv. (inspektion) C Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme Sårbarheds- og indtræng- Spillemyndighedens tekniske standarder D Spillemyndighedens tekniske ningsefterprøvning standarder E Styring af systemændringer Spillemyndighedens program for styring af systemændringer Registrering, sikkerhed, mistænkelig spilleradfærd Informationssikkerhed (efterprøvning) Standard for godkendte ændringer til spilsystemer 2.4 Certificering og krav til certificering For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheder og deres ansatte leve op til minimumskravene i dette dokument. Dokumentation for at kravene er opfyldt, skal vedlægges alle certificeringerne. Dokumentet Spillemyndighedens tekniske standarder består af en række krav i punktform, hvor hvert krav har en henvisning til hvilken/hvilke certificeringskategori(er), A, B, C og D, de henhører under, og dermed hvilken/hvilke kategori(er) af de akkrediterede testvirksomheder, der kan certificere efterlevelsen af det pågældende krav. Version af 1. juli 2012 Side 4 af 11

5 Af eksemplet nedenfor fremgår det, at testvirksomheder akkrediteret i certificeringskategori A, B og/eller C kan certificere efterlevelsen af kravet. Andre krav kan certificeres af forskellige akkrediterede testvirksomheder, som noteret i søjlen til højre for kravene. 3 Spilkonti 3.1 Styring Registrering 1 Spilsystemet skal kunne gemme dokumentation for kundeidentifikationsprocessen (kundedetaljer). A B C Vejledning: Efter kunderegistreringen kan systemet oprette en midlertidig spilkonto. Når en akkrediteret testvirksomhed har certificeret et givent krav i én certificeringskategori, og det krav indgår i flere certificeringskategorier, er det ikke nødvendigt at gentage certificeringen af kravet. I sådanne tilfælde skal der i stedet henvises til den ovennævnte certificering. Det er også muligt at lægge tidligere test, foretaget på baggrund af lignende kriterier, til grund for certificeringen, såfremt fremgangsmåden beskrevet i afsnit , , , og nedenfor anvendes. Det skal dog understreges, at det faktiske tidspunkt for den seneste test i sådanne tilfælde danner udgangspunkt for bestemmelsen af certificeringsfrekvensen. Det vil sige, at hvis en seks måneder gammel test lægges til grund for certificeringen, skal der ske en fornyelse af certificeringen seks måneder tidligere end normalt. Hvis en underleverandør har fået certificeret deres produkter helt eller delvist efter Spillemyndighedens certificeringsprogram, skal den akkrediterede testvirksomhed ved test af tilladelsesindehaverens spilsystem alene teste de dele af spilsystemet, der ikke er certificeret. Den akkrediterede testvirksomhed skal være særligt opmærksom på, at selvom underleverandørens produkt allerede er certificeret, kan det være nødvendigt at gentage dele af certificeringen, når produktet integreres i tilladelsesindehaverens samlede spilsystem. Dette vil blandt andet være relevant, når der ved implementeringen sker ændringer i det certificerede produkt. Det er altid tilladelsesindehavers ansvar at hele certificeringsprogrammet er opfyldt. Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit, som omhandler de forskellige kategorier af certificering. Akkrediteringens scope skal udvides så Spillemyndighedens certificeringsprogram eller en oversættelse heraf, samt relevante certificeringskategorier, fremgår. Version af 1. juli 2012 Side 5 af 11

6 2.4.1 Spilfunktioner ( A ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori A (spilfunktioner) indeholder Krav til testvirksomheden a) have mindst 3 års erfaring med at teste spilfunktioner eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori A i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) ved test af Random Number Generator skal supervisoren have en relevant kandidat- eller PhDuddannelse, eller på anden måde kunne demonstrere relevante kvalifikationer b) ved test af andre spilfunktioner skal supervisoren have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer c) hvis supervisoren beskrevet i punkt a eller b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste spilfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste spilfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori A i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers spilfunktioner skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers spilfunktioner, i overensstemmelse med kravene i certificeringskategori A. En fornyelse af certificeringen kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt. Version af 1. juli 2012 Side 6 af 11

7 2.4.2 Forretningsfunktioner ( B ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori B (forretningsfunktioner) indeholder Krav til testvirksomheden a) have mindst 3 års erfaring med at teste forretningsfunktioner eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori B i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC) 2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori B i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers forretningsfunktioner skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermå- Version af 1. juli 2012 Side 7 af 11

8 neder sker certificering af tilladelsesindehavers forretningsfunktioner, i overensstemmelse med kravene i certificeringskategori B. En fornyelse kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme ( C ) Krav til procedure Der er ikke krav om en certificering i forbindelse med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, men testvirksomheder, der har erfaring inden for dette område, kan certificere krav i certificeringskategori C. Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori C (forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme) indeholder Krav til testvirksomheden a) have mindst 2 års erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori C i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som Association of Certified Anti-Money Laundering Specialists (ACAMS) Certified Anti-Money Laundering Specialists (CAMS). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 3 års erhvervsmæssig erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme i den regulerede onlinespilindustri, eller et lignende nært beslægtet fagområde, skal certificeringen også superviseres og attesteres af en person, der har 3 års erhvervsmæssig erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme i den regulerede onlinespilindustri, eller et lignende nært beslægtet fagområde Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori C i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på bag- Version af 1. juli 2012 Side 8 af 11

9 grund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, i overensstemmelse med kravene i certificeringskategori C. Vejledning: Da alle krav i certificeringskategori C på nuværende tidspunkt også kan certificeres under certificeringskategori A eller B, kan kravet om certificering i henhold til certificeringskategori C opfyldes ved at være certificeret i henhold til certificeringskategori A og B. En fornyelse kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt Sårbarheds- og indtrængningsefterprøvning ( D ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori D (sårbarheds- og indtrængningsefterprøvning) indeholder Krav til testvirksomheden a) have mindst 2 års erfaring med sårbarheds- og indtrængningsefterprøvning af systemer eller et lignende nært beslægtet fagområde, b) være akkrediteret som Payment Card Industry (PCI) Approved Scanning Vendor (ASV) c) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori D i Spillemyndighedens tekniske standarder og d) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) 5 års erhvervsmæssig erfaring med sårbarheds- og indtrængningsefterprøvning af systemer, eller et lignende nært beslægtet fagområde, og b) være certificeret som International Council of E-Commerce (EC-Council) Certified Ethical Hacker (CEH), International Council of E-Commerce (EC-Council) Licensed Penetration Tester (LPT), Information Assurance Certification Review Board (IACRB) Certified Penetration Tester (CPT), Global Information Assurance Certification (GIAC) Certified Penetration Tester (GPEN), Version af 1. juli 2012 Side 9 af 11

10 CESG CHECK Team Leader, CESG CHECK Team Member, CREST Infrastructure Certification, CREST Registered Tester, Tiger Scheme Senior Security Tester, eller Tiger Scheme Qualified Security Tester Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori D i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers indtrængningsefterprøvning skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers indtrængningsefterprøvning, i overensstemmelse med kravene i certificeringskategori D. Tilladelsesindehavers sårbarhedsefterprøvning skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 3 kalendermåneder sker certificering af tilladelsesindehavers sårbarhedsefterprøvning, i overensstemmelse med kravene i certificeringskategori D. Det skal fremgå af certificeringen for indtrængningsefterprøvning, at denne bortfalder ved væsentlige opgraderinger eller ændringer i infrastrukturen eller brugen heraf (f.eks. installation af nye systemkomponenter, tilføjelse af et under-netværk eller tilføjelse af en webserver). Hvad der bedømmes som væsentligt afhænger i høj grad af opsætningen af et givent miljø, og det kan som sådan ikke foruddefineres af Spillemyndigheden, men hvis opgraderingen eller ændringen kan påvirke eller give adgang til kundedata, spildata, økonomiske data og/eller funktionalitet, skal den altid betragtes som væsentlig. Har en tilladelsesindehaver en funktion, hvis primære formål er at foretage løbende indtrængningsefterprøvning af spilsystemet og denne funktion er bemandet med kvalificeret personale samt er organisatorisk adskilt fra funktionen, der implementerer systemændringer, kan den relevante akkrediterede testvirksomhed fravælge at lade certificeringen bortfalde ved væsentlige opgraderinger eller ændringer i infrastrukturen eller brugen heraf. Denne mulighed kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden tilladelse til udbud af onlinekasino og/eller væddemål i Danmark. Væsentligt inden for et meget segmenteret netværk, hvor kundedata, spildata, økonomisk data og/eller funktionalitet er tydeligt isoleret fra andre data og funktioner, er meget forskelligt fra Væsentligt i fx et fladt netværk, hvor alle personer og systemer har potentiel adgang til kundedata, spildata, økonomisk data Version af 1. juli 2012 Side 10 af 11

11 og/eller funktionalitet. Det anbefales at indtrængningsefterprøve alle opgraderinger og ændringer, for at sikre, at de eksisterende interne kontroller stadig virker effektivt efter opgradering eller ændringen Styring af systemændringer ( E ) Krav til procedure Dokumentet Spillemyndighedens program for styring af systemændringer fastlægger, hvilke krav certificeringskategori E (styring af systemændringer) indeholder Krav til testvirksomheden Kravene er de samme som for certificeringskategori A (spilfunktioner), jævnfør afsnit Krav til personale, der superviserer og attesterer certificeringer Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit og ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC) 2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste spil- eller forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste spil- eller forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori E i Spillemyndighedens program for styring af systemændringer efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens program for styring af systemændringer. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers styring af systemændringer skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers styring af systemændringer, i overensstemmelse med kravene i certificeringskategori E. Version af 1. juli 2012 Side 11 af 11

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Spillemyndighedens certificeringsprogram Program for styring af systemændringer SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...

Læs mere

Inspektionsstandarder for landbaseret væddemål

Inspektionsstandarder for landbaseret væddemål SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første

Læs mere

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0 SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med ledelsessystem for informationssikkerhed... 3 1.3 Overblik over dette dokument...

Læs mere

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 3 1.1 Myndighed... 3 1.2 Formål... 3 1.3 Målgruppe... 3 1.4 Version... 3 1.5 Henvendelser... 3 2. Rammen for styring af systemændringer... 4 2.1 Ansvar

Læs mere

Inspektionsstandarder for online væddemål

Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første

Læs mere

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

Kurser og certificeringer

Kurser og certificeringer Kurser og certificeringer ISC2 CISSP (Certified Information Systems Security Professional) 10 domæner, 6 timer, 250 spørgsmål SSCP (Systems Security Certified Practitioner) CISSP jr. 7 domæner, 3 timer,

Læs mere

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),

Læs mere

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

ITEK og Dansk Industris vejledning om betalingskortsikkerhed ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary

Læs mere

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med inspektionsstandarderne... 4 1.3 Overblik over dette dokument... 5 1.4 Definitioner...

Læs mere

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner.

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i

Læs mere

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Oplysninger om tilladelsesindehaver og godkendt virksomhed 1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9 Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret

Læs mere

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering af referencematerialer,

Læs mere

Information om DANAK-akkreditering til

Information om DANAK-akkreditering til Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin

Læs mere

Introduktion til hvervet som teknisk assessor i DANAK

Introduktion til hvervet som teknisk assessor i DANAK Introduktion til hvervet som teknisk assessor i DANAK 2.udgave Januar 2011 Akkreditering af laboratorier DANAK påbegyndte akkreditering af laboratorier tilbage i 1973 som det daværende Statens Tekniske

Læs mere

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6 Side : 1/6 1. GYLDIGHEDSOMRÅDE Retningslinjen er gældende for alle organer, som er eller ansøger om at blive akkrediteret til inspektion af arbejdsmiljø og/eller certificering af arbejdsmiljøledelsessystemer.

Læs mere

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand Bekendtgørelse om markedsføring og salg af byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 30, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober

Læs mere

Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft

Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft Registrering m.v. af spillere 1. For at deltage i onlinekasino skal en spiller registreres som kunde hos

Læs mere

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011 September 2010 rettet februar 2011 Adgangskontrol Kravspecifikationer til brug for certificering af virksomheder Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk Indholdsfortegnelse

Læs mere

Vejledning om udbud af gættekonkurrencer. Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer

Vejledning om udbud af gættekonkurrencer. Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer om udbud af gættekonkurrencer Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer i Danmark Vejledning 30. oktober 2014 Vejledning om udbud af gættekonkurrencer

Læs mere

Kravspecifikation Tækkearbejde af bygninger

Kravspecifikation Tækkearbejde af bygninger Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet

Læs mere

DANAKs strategi 2015-2020

DANAKs strategi 2015-2020 DANAKs strategi 2015-2020 DANAKs mission At sikre troværdig dokumentation for overholdelse af kravspecifikationer gennem akkreditering. DANAKs vision At øge værdien af akkrediterede ydelser. Den Danske

Læs mere

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 Indledning Akkreditering til certificering samt til verifikation omfatter, at DANAK udfører bedømmelse/overvågning af certificeringsorganers/verifikatorers

Læs mere

1 Indholdsfortegnelse

1 Indholdsfortegnelse 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 1 2 Forord... 4 3 Praktiske oplysninger... 4 4 Hvad er omfattet af vejledningen?... 5 4.1 Spil, der kan søges tilladelse til... 5 4.1.1 Væddemål... 5 4.1.2

Læs mere

SecureAware Compliance Analysis Manual

SecureAware Compliance Analysis Manual SecureAware Compliance Analysis Manual Manualen beskriver brugen af SecureAware version 3 Dokument opdateret: november 2009 Om dette dokument Dette dokument er en vejledning i, hvordan du opretter compliance-checks.

Læs mere

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Mølleejeren: har pligt til at sikre, at vindmøllen er vedligeholdt og serviceret af en certificeret

Læs mere

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8 Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation

Læs mere

Vejledning til rapport om udbud af spil 1/5

Vejledning til rapport om udbud af spil 1/5 Vejledning til rapport om udbud af spil 1/5 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde online væddemål og/eller

Læs mere

Information om akkreditering til

Information om akkreditering til Information om akkreditering til Certificering af produkter personer og ledelsessystemer Inspektion Miljøverifikation (EMAS) CO 2 -verifikation Akkrediteringsforløbet trin for trin XX 2016 DANAK Dyregårdsvej

Læs mere

Godkendelse af husstandsmøller

Godkendelse af husstandsmøller Godkendelse af husstandsmøller Temadag om mini- og husstandsmøller Fredag den 14. september 2012 i Messe C i Fredericia Peggy Friis DTU Vindenergi Energistyrelsens Godkendelsessekretariat Energistyrelsens

Læs mere

Oplæg til fremtidig dansk. Teknisk godkendelsesordning for konstruktion, fremstilling og opstilling af vindmøller

Oplæg til fremtidig dansk. Teknisk godkendelsesordning for konstruktion, fremstilling og opstilling af vindmøller 10. juli 2007 Oplæg til fremtidig dansk Teknisk godkendelsesordning for konstruktion, fremstilling og opstilling af vindmøller Baggrund Den nuværende danske godkendelsesordning for konstruktion, fremstilling

Læs mere

IT-sikkerhed som et byggeprojekt?

IT-sikkerhed som et byggeprojekt? IT-sikkerhed som et byggeprojekt? IT-sikkerhed hvem har ansvaret hvornår? Morten von Seelen, 2016-09-20 Baggrund Hvorfor er det overhovedet vigtigt for os? 2 Morten von Seelen mvonseelen@deloitte.dk Direkte:

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

Audit rapport HJØRRING KOMMUNE MILJØ- & NATURKONTORET 1239836 INI 738381. Afdelingsadresser. Andre dokumenter. Auditorer.

Audit rapport HJØRRING KOMMUNE MILJØ- & NATURKONTORET 1239836 INI 738381. Afdelingsadresser. Andre dokumenter. Auditorer. Jørgen Fibigersgade 20, 9850 Hirtshals Afdelingsadresser Besøg udført i h.t. (standard navn) Kvalitetsstyringsloven 506 af 07.06.2006 Behrndt, Klaus (Lead auditor) Auditorer Andre dokumenter Gyldighedsområde

Læs mere

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder Forsikring & Pension Januar 2016 Indbrudsalarmanlæg (AIA) Kravspecifikation Certificering af AIA-virksomheder Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk

Læs mere

ERFARINGER MED PED-AUDIT KRAV TIL PERSONCERTIFICERING TIL PED:

ERFARINGER MED PED-AUDIT KRAV TIL PERSONCERTIFICERING TIL PED: KRAV TIL PERSONCERTIFICERING TIL PED: AT Bekendtgørelse nr. 743 af 23.09.1999 Bilag 1 afsnit 3.1.2 Endelig sammenføjning Personalet skal være godkendt af kompetent tredjepartsorgan: - et bemyndiget organ

Læs mere

Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde: 951 mm Vægt: 14,65 kg Materialer: Bøg/krydsfiner

Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde: 951 mm Vægt: 14,65 kg Materialer: Bøg/krydsfiner M-kids Janumvej 20 DK-9460 Brovst Ordrenr. 631254-1 Side 1 af 1 Bilag 2 Initialer laha/prni/hbs Prøvningsrapport Materiale: Model: Høj barnestol Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde:

Læs mere

1 Indholdsfortegnelse

1 Indholdsfortegnelse 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 1 2 Forord... 3 3 Praktiske oplysninger... 4 4 Hvad er omfattet af vejledningen?... 4 4.1 Spil, der kan søges tilladelse til... 5 4.2 Spil, der ikke kan søges

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Certificering af sociale organisationer

Certificering af sociale organisationer Certificering af sociale organisationer Bureau Veritas og Foreningen Akkreditering Danmark Den organisatoriske standard Certificering af sociale organisationer Ønsker I mere tid til det, der virkeligt

Læs mere

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1 Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1 I medfør af 21 h, stk. 1, 21 k, stk. 5, og 26, stk. 1, 1. pkt., og stk. 2, i lov om jernbane, jf. lovbekendtgørelse nr. 1249

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Juli 2006 Kravspecifikationer certificering af AIA-installatørvirksomheder Indholdsfortegnelse 10 Forord 2 20 Det certificerende

Læs mere

Certificeringsbestemmelser (CMC)

Certificeringsbestemmelser (CMC) Certificeringsbestemmelser (CMC) 20. februar 2014 CMC Denmark INDHOLDSFORTEGNELSE SIDE 1. Baggrund... 1 2. CMC-betegnelse... 1 3. Certificeret konsulent... 1 4. Opnåelse af certifikat... 2 5. Opretholdelse

Læs mere

Det gode, det dårlige og det virkelig gode juletræ

Det gode, det dårlige og det virkelig gode juletræ Det gode, det dårlige og det virkelig gode juletræ Om certificering, varemærker og CSR (Corporative Social Responsibility) Af Frans Theilby Baggrund for indlæg Certificering i skovbruget: FSC, PEFC Certificering

Læs mere

Inspektionsstandarder for onlinekasino

Inspektionsstandarder for onlinekasino SCP.02.03.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første

Læs mere

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,

Læs mere

Information om. Certificering af indbrudshæmmende produkter til skalsikring af bygninger

Information om. Certificering af indbrudshæmmende produkter til skalsikring af bygninger Information om Certificering af indbrudshæmmende produkter til skalsikring af bygninger Certificering af indbrudshæmmende produkter beregnet til indbygning som skalsikring af bygninger. Dancert-sekretariat:

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Kravspecifikation. Certificering af Livvagtsområdet

Kravspecifikation. Certificering af Livvagtsområdet 10-05-2007 Kravspecifikation Certificering af Livvagtsområdet SikkerhedsBranchen SIKKERHEDENS HUS Jernholmen 12 2650 Hvidovre Tlf.: 36 49 40 80 Fax: 36 34 90 01 www.sikkerhedsbranchen.dk 10 Forord 10.1

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark. Version 1.11

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark. Version 1.11 Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.11 1 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

25. april 2015 FM2015/84 BETÆNKNING. Afgivet af Finans- og Skatteudvalget. vedrørende

25. april 2015 FM2015/84 BETÆNKNING. Afgivet af Finans- og Skatteudvalget. vedrørende BETÆNKNING Afgivet af Finans- og Skatteudvalget vedrørende Forslag til Inatsisartutbeslutning om at Grønlands Selvstyre tilslutter sig ændring af lov for Grønland om visse spil. (Naalakkersuisoq for Finanser

Læs mere

Møbeltype: Længde: 507 mm Bredde: 581 mm Højde: 854 mm. Materialer: Stel: Ø 16 mm metalrør

Møbeltype: Længde: 507 mm Bredde: 581 mm Højde: 854 mm. Materialer: Stel: Ø 16 mm metalrør Four Design A/S Faaborgvej 14 5854 Gislev Ordrenr. 645296-2-1 Bilag 2 Prøvningsrapport Materiale: Model: Four Cast 2 Four Møbeltype: Stol Længde: 507 mm Bredde: 581 mm Højde: 854 mm Vægt: 5,7 kg Materialer:

Læs mere

Almindelige Bestemmelser for certificering af Produkter, ABP

Almindelige Bestemmelser for certificering af Produkter, ABP DS-Certificering DS/ABP Almindelige Bestemmelser for certificering af Produkter, ABP General Rules for DS Product Certification (ABP) DS Certificering A/S Kollegievej 6 DK-2920 Charlottenlund Tlf: +45

Læs mere

www.pwc.dk Spil i Danmark December 2014 Få overblik over reglerne for udbydning af spil i Danmark

www.pwc.dk Spil i Danmark December 2014 Få overblik over reglerne for udbydning af spil i Danmark www.pwc.dk December 2014 Spil i Danmark Få overblik over reglerne for udbydning af spil i Danmark Spil i Danmark Den 1. januar 2012 blev det danske spillemarked liberaliseret. Det danske spillemarked

Læs mere

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol BEK nr 322 af 29/03/2010 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Sikkerhedsstyrelsen, j.nr. 644-35-00026 Senere ændringer

Læs mere

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4 PEFC Danmark standard PEFC DK 003-4 PEFC Danmarks Krav til gruppecertificering af bæredygtig skovdrift Udkast til revideret standard marts 2012, med tilføjelser oktober 2012 PEFC Danmark Amalievej 20 DK-1875

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

Det rette fundament for procesforbedringer

Det rette fundament for procesforbedringer Whitepaper Det rette fundament for procesforbedringer En beskrivelse af TIPA modenhedsmålinger Af Jørgen Letager Hansen Introduktion Danske IT organisationer har udviklet og implementeret IT Service Management

Læs mere

Model: Klarskov Egoret højstol. Møbeltype: Høj barnestol Lab.nr.: 469420 Længde: 529 mm Bredde: 529 mm Højde: 808 mm

Model: Klarskov Egoret højstol. Møbeltype: Høj barnestol Lab.nr.: 469420 Længde: 529 mm Bredde: 529 mm Højde: 808 mm Klarskov ApS Att.: Ros-Mari Mattsson Ladegårdsgade 74 5610 Assens Ordrenr. 469420 Bilag 2 Initialer laha/prni/hbs Prøvningsrapport Materiale: Model: Klarskov Egoret højstol Møbeltype: Høj barnestol Lab.nr.:

Læs mere

Tv-overvågning (TVO)

Tv-overvågning (TVO) Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installationsvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Krav til installationsvirksomheden

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Forslag. Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse spil og forskellige andre love 1)

Forslag. Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse spil og forskellige andre love 1) Til lovforslag nr. L 15 Folketinget 2015-16 Vedtaget af Folketinget ved 3. behandling den 8. december 2015 Forslag til Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse

Læs mere

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra:

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra: Forudsætning for CE-mærkning En fabrikant kan først CE-mærke sit produkt og dermed få ret til frit at sælge byggevaren i alle EU-medlemsstater, når fabrikanten har dokumenteret, at varens egenskaber stemmer

Læs mere

Legepladscertificeringen

Legepladscertificeringen Side 1 af 6 INDHOLDSFORTEGNELSE 1. Legepladscertificeringens formål og grundlag... 2 1.1. Formål.... 2 1.2. Organisation... 2 1.3. Certificeringsgrundlag og kontrolomfang... 2 1.4. Vilkår og ansvarsforhold...

Læs mere

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31A, stk. 1 i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,

Læs mere

Analyserapport ITT-test ifølge ETAG 015:2002 Tredimensionelle sømbeslag

Analyserapport ITT-test ifølge ETAG 015:2002 Tredimensionelle sømbeslag Morten Lundvig ApS Rapport nr.: 409160 Pærgårdsvej 3 Side: 1 af 1 7130 Juelsminde Bilag : 4 Initialer : Jij/tup/hbs Analyserapport ITT-test ifølge ETAG 015:2002 Tredimensionelle sømbeslag Materiale: Sømbeslag

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

DANAKs strategi 2010-2014

DANAKs strategi 2010-2014 DANAKs strategi 2010-2014 DANAKs mission DANAK sikrer troværdig dokumentation gennem akkreditering. DANAKs vision DANAK vil udbrede markedets kendskab til akkreditering, og være en troværdig samarbejdspartner.

Læs mere

Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør

Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør DSB Risk Management Uddannelsesstandard Sølvgade 40 Ustd nr. 9-02 1349 Kbh. K Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør 1. Indledning Denne standard er udarbejdet som

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

BEK nr 545 af 30/05/2014 (Gældende) Udskriftsdato: 30. december 2016

BEK nr 545 af 30/05/2014 (Gældende) Udskriftsdato: 30. december 2016 BEK nr 545 af 30/05/2014 (Gældende) Udskriftsdato: 30. december 2016 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Sikkerhedsstyrelsen, j.nr. 715-10-00005 Senere ændringer

Læs mere

START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning

START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM Vejledning Sikker vej til certificering Denne vejledning sigter på at give et grundlæggende indblik i, og forståelse af certificering af ledelsessystemer.

Læs mere

Møbeltype: Bakke til høj barnestol Lab.nr.: 412419 Længde: 516 mm Bredde: 484 mm Højde: 40 mm Vægt: 1,45 kg Materialer: Sprøjtestøbt plast

Møbeltype: Bakke til høj barnestol Lab.nr.: 412419 Længde: 516 mm Bredde: 484 mm Højde: 40 mm Vægt: 1,45 kg Materialer: Sprøjtestøbt plast 4mykid ApS Att.: Anders Jørgensen Holmensvej 36 A 3600 Frederikssund Ordrenr. 412419 Bilag 2 Initialer laha/flg/hbs Prøvningsrapport Materiale: Model: PlayTray Møbeltype: Bakke til høj barnestol Lab.nr.:

Læs mere

VEDTÆGTER. for DSTB (DANISH SOFTWARE TESTING BOARD)

VEDTÆGTER. for DSTB (DANISH SOFTWARE TESTING BOARD) VEDTÆGTER for DSTB (DANISH SOFTWARE TESTING BOARD) Vedtaget på generalforsamlingen den 05.10.2009. Seneste ændring vedtaget på generalforsamlingen den 21.11.2013 VERSION 1.3 SIDE 1 AF 5 1. Navn Foreningens

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Udkast til. Kapitel 1. Kvalitetsledelsessystemet

Udkast til. Kapitel 1. Kvalitetsledelsessystemet Udkast til Bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet I medfør af 20,

Læs mere

Danmark-Kastrup: Lavtgulvsbusser 2015/S 149-276304. Udbudsbekendtgørelse forsyningsvirksomhed. Varer

Danmark-Kastrup: Lavtgulvsbusser 2015/S 149-276304. Udbudsbekendtgørelse forsyningsvirksomhed. Varer 1/5 Denne bekendtgørelse på TED-webstedet: http://ted.europa.eu/udl?uri=ted:notice:276304-2015:text:da:html Danmark-Kastrup: Lavtgulvsbusser 2015/S 149-276304 Udbudsbekendtgørelse forsyningsvirksomhed

Læs mere

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12. Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på

Læs mere

Kvalitetsstyringssystemet for natur- og miljøområdet

Kvalitetsstyringssystemet for natur- og miljøområdet BORNHOLMS REGIONSKOMMUNE TEKNIK & MILJØ Skovløkken 4 3770 Allinge Analyserapport nr. 2 Kvalitetsstyringssystemet for natur- og miljøområdet Ledelsens evaluering 2009-2011. Telefon: 56 92 00 00 E-mail:

Læs mere

UDKAST. Bekendtgørelse om individuel kompetencevurdering i relation til fag i almen voksenuddannelse og i de almengymnasiale uddannelser

UDKAST. Bekendtgørelse om individuel kompetencevurdering i relation til fag i almen voksenuddannelse og i de almengymnasiale uddannelser Undervisningsmin. Afdelingen for gymnasiale uddannelser, j.nr. 141.924.021 UDKAST Bekendtgørelse om individuel kompetencevurdering i relation til fag i almen voksenuddannelse og i de almengymnasiale uddannelser

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K

Folketinget Retsudvalget Christiansborg 1240 København K Folketinget Retsudvalget Christiansborg 1240 København K Civil- og Politiafdelingen Dato: 6. maj 2008 Kontor: Færdsels- og våbenkontoret Sagsnr.: 2008-156-0130 Dok.: TRD40484 Hermed sendes besvarelse af

Læs mere