Spillemyndighedens krav til akkrediterede testvirksomheder. Version af 1. juli 2012

Størrelse: px
Starte visningen fra side:

Download "Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012"

Transkript

1 Version af 1. juli 2012

2 Indhold 1 Indledning Myndighed Formål Målgruppe Version Henvendelser Certificering Rammer for certificering Ansvar for certificering og akkreditering Certificeringskategorier Certificering og krav til certificering Spilfunktioner ( A ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Forretningsfunktioner ( B ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme ( C ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Sårbarheds- og indtrængningsefterprøvning ( D ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Styring af systemændringer ( E ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringer Krav til certificeringen Certificeringsfrekvens Version af 1. juli 2012 Side 2 af 11

3 1 Indledning 1.1 Myndighed Dette dokument Spillemyndighedens er udstedt af Spillemyndigheden i henhold til spilleloven (nr. 848 af 1. juli 2010 med senere ændringer) og bekendtgørelserne om onlinekasino, online væddemål og landbaserede væddemål, og er en del af det samlede certificeringsprogram, som består af dokumenterne Spillemyndighedens, Spillemyndighedens program til styring af systemændringer og Spillemyndighedens tekniske standarder. 1.2 Formål Dokumentet fastsætter kravene for hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem herunder spilfunktioner og forretningsfunktioner, interne procedurer mv. Denne akkreditering foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditation s multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. 1.3 Målgruppe Dokumentet er rettet mod tilladelsesindehaver, leverandører, akkrediteringsorganer og testvirksomheder. 1.4 Version Dette dokument er Version af 1. juli Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: Ved ændringer i certificeringsprogrammet vil certificeringer som udgangspunkt fortsat være gyldige i den periode, de er udstedt for. Det skal fremhæves, at det er den danske version, der er bindende og den engelske version udelukkede stilles til rådighed som vejledning. 1.5 Henvendelser Alle henvendelser, der vedrører dette dokument, bør stilles skriftligt til denne adresse: eller Spillemyndigheden Helgeshøj Allé Taastrup Version af 1. juli 2012 Side 3 af 11

4 2 Certificering 2.1 Rammer for certificering En certificering er baseret på inspektion og prøvning (efterfølgende benævnt under et som test) af procedurer og tekniske standarder i forhold til kriterier fastsat i Spillemyndighedens certificeringsprogram. Da kravene til certificeringens sikring er varierende, kræver det forskellige ekspertiser, og derfor er den overordnede certificering opdelt i fem kategorier jf. afsnit 2.3 nedenfor. Dette fordrer, at et bredt udvalg af professionelle aktører kan udstede certificeringer indenfor en eller flere kategorier og giver tilladelsesindehavere og leverandører større mulighed for at vælge, hvem der skal forestå udstedelsen af certificeringerne. 2.2 Ansvar for certificering og akkreditering Det er tilladelsesindehavers ansvar at opnå de påkrævede certificeringer og, at disse er udfærdiget af en akkrediteret testvirksomhed i henhold til certificeringsprogrammet ved at tilrettelægge sin virksomhed med udgangspunkt i dette. Det er testvirksomhedens ansvar at opnå akkreditering. 2.3 Certificeringskategorier Certificeringskategori Krav Beskrivelse A Spilfunktioner Spillemyndighedens tekniske standarder Random Number Generator (RNG), spilleregler, registrering, driftsrapporteringer, kundeoversigt, betingelser og vilkår osv. B Forretningsfunktioner Spillemyndighedens tekniske standarder Informationssikkerhed osv. (inspektion) C Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme Sårbarheds- og indtræng- Spillemyndighedens tekniske standarder D Spillemyndighedens tekniske ningsefterprøvning standarder E Styring af systemændringer Spillemyndighedens program for styring af systemændringer Registrering, sikkerhed, mistænkelig spilleradfærd Informationssikkerhed (efterprøvning) Standard for godkendte ændringer til spilsystemer 2.4 Certificering og krav til certificering For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheder og deres ansatte leve op til minimumskravene i dette dokument. Dokumentation for at kravene er opfyldt, skal vedlægges alle certificeringerne. Dokumentet Spillemyndighedens tekniske standarder består af en række krav i punktform, hvor hvert krav har en henvisning til hvilken/hvilke certificeringskategori(er), A, B, C og D, de henhører under, og dermed hvilken/hvilke kategori(er) af de akkrediterede testvirksomheder, der kan certificere efterlevelsen af det pågældende krav. Version af 1. juli 2012 Side 4 af 11

5 Af eksemplet nedenfor fremgår det, at testvirksomheder akkrediteret i certificeringskategori A, B og/eller C kan certificere efterlevelsen af kravet. Andre krav kan certificeres af forskellige akkrediterede testvirksomheder, som noteret i søjlen til højre for kravene. 3 Spilkonti 3.1 Styring Registrering 1 Spilsystemet skal kunne gemme dokumentation for kundeidentifikationsprocessen (kundedetaljer). A B C Vejledning: Efter kunderegistreringen kan systemet oprette en midlertidig spilkonto. Når en akkrediteret testvirksomhed har certificeret et givent krav i én certificeringskategori, og det krav indgår i flere certificeringskategorier, er det ikke nødvendigt at gentage certificeringen af kravet. I sådanne tilfælde skal der i stedet henvises til den ovennævnte certificering. Det er også muligt at lægge tidligere test, foretaget på baggrund af lignende kriterier, til grund for certificeringen, såfremt fremgangsmåden beskrevet i afsnit , , , og nedenfor anvendes. Det skal dog understreges, at det faktiske tidspunkt for den seneste test i sådanne tilfælde danner udgangspunkt for bestemmelsen af certificeringsfrekvensen. Det vil sige, at hvis en seks måneder gammel test lægges til grund for certificeringen, skal der ske en fornyelse af certificeringen seks måneder tidligere end normalt. Hvis en underleverandør har fået certificeret deres produkter helt eller delvist efter Spillemyndighedens certificeringsprogram, skal den akkrediterede testvirksomhed ved test af tilladelsesindehaverens spilsystem alene teste de dele af spilsystemet, der ikke er certificeret. Den akkrediterede testvirksomhed skal være særligt opmærksom på, at selvom underleverandørens produkt allerede er certificeret, kan det være nødvendigt at gentage dele af certificeringen, når produktet integreres i tilladelsesindehaverens samlede spilsystem. Dette vil blandt andet være relevant, når der ved implementeringen sker ændringer i det certificerede produkt. Det er altid tilladelsesindehavers ansvar at hele certificeringsprogrammet er opfyldt. Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit, som omhandler de forskellige kategorier af certificering. Akkrediteringens scope skal udvides så Spillemyndighedens certificeringsprogram eller en oversættelse heraf, samt relevante certificeringskategorier, fremgår. Version af 1. juli 2012 Side 5 af 11

6 2.4.1 Spilfunktioner ( A ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori A (spilfunktioner) indeholder Krav til testvirksomheden a) have mindst 3 års erfaring med at teste spilfunktioner eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori A i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) ved test af Random Number Generator skal supervisoren have en relevant kandidat- eller PhDuddannelse, eller på anden måde kunne demonstrere relevante kvalifikationer b) ved test af andre spilfunktioner skal supervisoren have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer c) hvis supervisoren beskrevet i punkt a eller b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste spilfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste spilfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori A i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers spilfunktioner skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers spilfunktioner, i overensstemmelse med kravene i certificeringskategori A. En fornyelse af certificeringen kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt. Version af 1. juli 2012 Side 6 af 11

7 2.4.2 Forretningsfunktioner ( B ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori B (forretningsfunktioner) indeholder Krav til testvirksomheden a) have mindst 3 års erfaring med at teste forretningsfunktioner eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori B i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC) 2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori B i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers forretningsfunktioner skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermå- Version af 1. juli 2012 Side 7 af 11

8 neder sker certificering af tilladelsesindehavers forretningsfunktioner, i overensstemmelse med kravene i certificeringskategori B. En fornyelse kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme ( C ) Krav til procedure Der er ikke krav om en certificering i forbindelse med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, men testvirksomheder, der har erfaring inden for dette område, kan certificere krav i certificeringskategori C. Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori C (forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme) indeholder Krav til testvirksomheden a) have mindst 2 års erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori C i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som Association of Certified Anti-Money Laundering Specialists (ACAMS) Certified Anti-Money Laundering Specialists (CAMS). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 3 års erhvervsmæssig erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme i den regulerede onlinespilindustri, eller et lignende nært beslægtet fagområde, skal certificeringen også superviseres og attesteres af en person, der har 3 års erhvervsmæssig erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme i den regulerede onlinespilindustri, eller et lignende nært beslægtet fagområde Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori C i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på bag- Version af 1. juli 2012 Side 8 af 11

9 grund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, i overensstemmelse med kravene i certificeringskategori C. Vejledning: Da alle krav i certificeringskategori C på nuværende tidspunkt også kan certificeres under certificeringskategori A eller B, kan kravet om certificering i henhold til certificeringskategori C opfyldes ved at være certificeret i henhold til certificeringskategori A og B. En fornyelse kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt Sårbarheds- og indtrængningsefterprøvning ( D ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori D (sårbarheds- og indtrængningsefterprøvning) indeholder Krav til testvirksomheden a) have mindst 2 års erfaring med sårbarheds- og indtrængningsefterprøvning af systemer eller et lignende nært beslægtet fagområde, b) være akkrediteret som Payment Card Industry (PCI) Approved Scanning Vendor (ASV) c) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori D i Spillemyndighedens tekniske standarder og d) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) 5 års erhvervsmæssig erfaring med sårbarheds- og indtrængningsefterprøvning af systemer, eller et lignende nært beslægtet fagområde, og b) være certificeret som International Council of E-Commerce (EC-Council) Certified Ethical Hacker (CEH), International Council of E-Commerce (EC-Council) Licensed Penetration Tester (LPT), Information Assurance Certification Review Board (IACRB) Certified Penetration Tester (CPT), Global Information Assurance Certification (GIAC) Certified Penetration Tester (GPEN), Version af 1. juli 2012 Side 9 af 11

10 CESG CHECK Team Leader, CESG CHECK Team Member, CREST Infrastructure Certification, CREST Registered Tester, Tiger Scheme Senior Security Tester, eller Tiger Scheme Qualified Security Tester Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori D i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers indtrængningsefterprøvning skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers indtrængningsefterprøvning, i overensstemmelse med kravene i certificeringskategori D. Tilladelsesindehavers sårbarhedsefterprøvning skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 3 kalendermåneder sker certificering af tilladelsesindehavers sårbarhedsefterprøvning, i overensstemmelse med kravene i certificeringskategori D. Det skal fremgå af certificeringen for indtrængningsefterprøvning, at denne bortfalder ved væsentlige opgraderinger eller ændringer i infrastrukturen eller brugen heraf (f.eks. installation af nye systemkomponenter, tilføjelse af et under-netværk eller tilføjelse af en webserver). Hvad der bedømmes som væsentligt afhænger i høj grad af opsætningen af et givent miljø, og det kan som sådan ikke foruddefineres af Spillemyndigheden, men hvis opgraderingen eller ændringen kan påvirke eller give adgang til kundedata, spildata, økonomiske data og/eller funktionalitet, skal den altid betragtes som væsentlig. Har en tilladelsesindehaver en funktion, hvis primære formål er at foretage løbende indtrængningsefterprøvning af spilsystemet og denne funktion er bemandet med kvalificeret personale samt er organisatorisk adskilt fra funktionen, der implementerer systemændringer, kan den relevante akkrediterede testvirksomhed fravælge at lade certificeringen bortfalde ved væsentlige opgraderinger eller ændringer i infrastrukturen eller brugen heraf. Denne mulighed kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden tilladelse til udbud af onlinekasino og/eller væddemål i Danmark. Væsentligt inden for et meget segmenteret netværk, hvor kundedata, spildata, økonomisk data og/eller funktionalitet er tydeligt isoleret fra andre data og funktioner, er meget forskelligt fra Væsentligt i fx et fladt netværk, hvor alle personer og systemer har potentiel adgang til kundedata, spildata, økonomisk data Version af 1. juli 2012 Side 10 af 11

11 og/eller funktionalitet. Det anbefales at indtrængningsefterprøve alle opgraderinger og ændringer, for at sikre, at de eksisterende interne kontroller stadig virker effektivt efter opgradering eller ændringen Styring af systemændringer ( E ) Krav til procedure Dokumentet Spillemyndighedens program for styring af systemændringer fastlægger, hvilke krav certificeringskategori E (styring af systemændringer) indeholder Krav til testvirksomheden Kravene er de samme som for certificeringskategori A (spilfunktioner), jævnfør afsnit Krav til personale, der superviserer og attesterer certificeringer Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit og ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC) 2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste spil- eller forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste spil- eller forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori E i Spillemyndighedens program for styring af systemændringer efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens program for styring af systemændringer. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers styring af systemændringer skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers styring af systemændringer, i overensstemmelse med kravene i certificeringskategori E. Version af 1. juli 2012 Side 11 af 11

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Spillemyndighedens certificeringsprogram Program for styring af systemændringer SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Inspektionsstandarder for landbaseret væddemål

Inspektionsstandarder for landbaseret væddemål SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første

Læs mere

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet

Læs mere

Kurser og certificeringer

Kurser og certificeringer Kurser og certificeringer ISC2 CISSP (Certified Information Systems Security Professional) 10 domæner, 6 timer, 250 spørgsmål SSCP (Systems Security Certified Practitioner) CISSP jr. 7 domæner, 3 timer,

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Oplysninger om tilladelsesindehaver og godkendt virksomhed 1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne

Læs mere

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

ITEK og Dansk Industris vejledning om betalingskortsikkerhed ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

Introduktion til hvervet som teknisk assessor i DANAK

Introduktion til hvervet som teknisk assessor i DANAK Introduktion til hvervet som teknisk assessor i DANAK 2.udgave Januar 2011 Akkreditering af laboratorier DANAK påbegyndte akkreditering af laboratorier tilbage i 1973 som det daværende Statens Tekniske

Læs mere

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6 Side : 1/6 1. GYLDIGHEDSOMRÅDE Retningslinjen er gældende for alle organer, som er eller ansøger om at blive akkrediteret til inspektion af arbejdsmiljø og/eller certificering af arbejdsmiljøledelsessystemer.

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 Indledning Akkreditering til certificering samt til verifikation omfatter, at DANAK udfører bedømmelse/overvågning af certificeringsorganers/verifikatorers

Læs mere

1 Indholdsfortegnelse

1 Indholdsfortegnelse 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 1 2 Forord... 4 3 Praktiske oplysninger... 4 4 Hvad er omfattet af vejledningen?... 5 4.1 Spil, der kan søges tilladelse til... 5 4.1.1 Væddemål... 5 4.1.2

Læs mere

Vejledning om udbud af gættekonkurrencer. Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer

Vejledning om udbud af gættekonkurrencer. Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer om udbud af gættekonkurrencer Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer i Danmark Vejledning 30. oktober 2014 Vejledning om udbud af gættekonkurrencer

Læs mere

SecureAware Compliance Analysis Manual

SecureAware Compliance Analysis Manual SecureAware Compliance Analysis Manual Manualen beskriver brugen af SecureAware version 3 Dokument opdateret: november 2009 Om dette dokument Dette dokument er en vejledning i, hvordan du opretter compliance-checks.

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Juli 2006 Kravspecifikationer certificering af AIA-installatørvirksomheder Indholdsfortegnelse 10 Forord 2 20 Det certificerende

Læs mere

1 Indholdsfortegnelse

1 Indholdsfortegnelse 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 1 2 Forord... 3 3 Praktiske oplysninger... 4 4 Hvad er omfattet af vejledningen?... 4 4.1 Spil, der kan søges tilladelse til... 5 4.2 Spil, der ikke kan søges

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

Tv-overvågning (TVO)

Tv-overvågning (TVO) Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installationsvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Krav til installationsvirksomheden

Læs mere

25. april 2015 FM2015/84 BETÆNKNING. Afgivet af Finans- og Skatteudvalget. vedrørende

25. april 2015 FM2015/84 BETÆNKNING. Afgivet af Finans- og Skatteudvalget. vedrørende BETÆNKNING Afgivet af Finans- og Skatteudvalget vedrørende Forslag til Inatsisartutbeslutning om at Grønlands Selvstyre tilslutter sig ændring af lov for Grønland om visse spil. (Naalakkersuisoq for Finanser

Læs mere

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,

Læs mere

Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde: 951 mm Vægt: 14,65 kg Materialer: Bøg/krydsfiner

Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde: 951 mm Vægt: 14,65 kg Materialer: Bøg/krydsfiner M-kids Janumvej 20 DK-9460 Brovst Ordrenr. 631254-1 Side 1 af 1 Bilag 2 Initialer laha/prni/hbs Prøvningsrapport Materiale: Model: Høj barnestol Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde:

Læs mere

Spillemyndighedens tekniske standarder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens tekniske standarder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 5 1.1 Myndighed... 5 1.2 Formål... 5 1.3 Målgruppe... 5 1.4 Version... 5 1.5 Henvendelser... 5 2 Dokumentets opbygning... 6 3 Spilkonti... 6 3.1 Styring...

Læs mere

www.pwc.dk Spil i Danmark December 2014 Få overblik over reglerne for udbydning af spil i Danmark

www.pwc.dk Spil i Danmark December 2014 Få overblik over reglerne for udbydning af spil i Danmark www.pwc.dk December 2014 Spil i Danmark Få overblik over reglerne for udbydning af spil i Danmark Spil i Danmark Den 1. januar 2012 blev det danske spillemarked liberaliseret. Det danske spillemarked

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Version 12 180411. Kravspecifikation. Certificering af virksomheder der yder uvildig sikringsrådgivning. Side 1 af 8

Version 12 180411. Kravspecifikation. Certificering af virksomheder der yder uvildig sikringsrådgivning. Side 1 af 8 Version 12 180411 Kravspecifikation Certificering af virksomheder der yder uvildig sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

Endelig er der nogle forhold omkring den offentlige lederuddannelse, som slet ikke adresseres i bekendtgørelsen. Det drejer sig om

Endelig er der nogle forhold omkring den offentlige lederuddannelse, som slet ikke adresseres i bekendtgørelsen. Det drejer sig om 09-0388 - BORA - 18.06.2009 Kontakt: Bodil Rasmussen - bora@ftf.dk - Tlf: 3336 8869 Høringssvar til certificeringsbekendtgørelsen med bilag og til bekendtgørelse om diplomuddannelse i ledelse FTF har en

Læs mere

Finanstilsynets fortolkning af 11. marts 2013

Finanstilsynets fortolkning af 11. marts 2013 Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af

Læs mere

Intern auditrapport for DI-Teknik A/S

Intern auditrapport for DI-Teknik A/S Intern auditrapport for Auditor: Auditdato: Deltagere: Peter W. Steffensen, Ledende auditor, Lekon Johnny Andersen, auditor, Lekon 26. august 2010 Jan B. Petersen, SKS- og personaleansvarlig, DI-Teknik

Læs mere

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4 PEFC Danmark standard PEFC DK 003-4 PEFC Danmarks Krav til gruppecertificering af bæredygtig skovdrift Udkast til revideret standard marts 2012, med tilføjelser oktober 2012 PEFC Danmark Amalievej 20 DK-1875

Læs mere

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra:

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra: Forudsætning for CE-mærkning En fabrikant kan først CE-mærke sit produkt og dermed få ret til frit at sælge byggevaren i alle EU-medlemsstater, når fabrikanten har dokumenteret, at varens egenskaber stemmer

Læs mere

Dronningensgade 25, 1. sal 5000 Odense C

Dronningensgade 25, 1. sal 5000 Odense C KLS systemet er certificeret af Byggeriets Kvalitetskontrol Håndbog Kvalitetsledelsessystem for autoriseret virksomhed på kloakinstallationsområdet Dronningensgade 25, 1. sal 5000 Odense C Friis Kloakmester

Læs mere

Rapport dannet den: 5. oktober 2010 1 Spil kontrol

Rapport dannet den: 5. oktober 2010 1 Spil kontrol 1 Spil kontrol kan vindes af 1 Jackpot - Identifikation - Gevinst - TotalGevinst - DatoTid - KommissionRake Spil - Identifikation - KøbDatoTid - Salgskanal - ForventetSlutDatoTid - FaktiskSlutDatoTid -

Læs mere

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK

Læs mere

Det gode, det dårlige og det virkelig gode juletræ

Det gode, det dårlige og det virkelig gode juletræ Det gode, det dårlige og det virkelig gode juletræ Om certificering, varemærker og CSR (Corporative Social Responsibility) Af Frans Theilby Baggrund for indlæg Certificering i skovbruget: FSC, PEFC Certificering

Læs mere

Bekendtgørelse om landbaserede kasinoer

Bekendtgørelse om landbaserede kasinoer Bekendtgørelse om landbaserede kasinoer I medfør af 17, 41, 42, stk. 6, og 60 i lov nr. 848 af 1. juli 2010 om spil, fastsættes: Kapitel 1 Adgangskrav og åbningstider m.v. 1. Lokaler med gevinstgivende

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Auditrapport Kvalitetsstyringsloven

Auditrapport Kvalitetsstyringsloven Kvalitetsstyringsloven Opfølgningsaudit 2013 DS Certificering A/S Kollegievej 6 2920 Charlottenlund /Runetoften 14, 1 8210 Aarhus V Tlf.: +45 72 24 59 00 Fax: +45 72 24 59 02 Bemærkninger I henhold til

Læs mere

Annoncering af. Jobsøgningsforløb. Annonceringsbetingelser

Annoncering af. Jobsøgningsforløb. Annonceringsbetingelser Annoncering af Jobsøgningsforløb 2013 Annonceringsbetingelser 1 Indhold 1. Indledning til Annonceringsbetingelser... 3 1.1. Indledning... 3 1.2. Geografisk afgrænsning... 3 2. Annonceringsmaterialets bestanddele...

Læs mere

INSPEKTION Nr. : AB 17 Bestemmelser for anvendelse af Dato : 2014.11.21 ISO/IEC 17020:2012 Side : 1/11

INSPEKTION Nr. : AB 17 Bestemmelser for anvendelse af Dato : 2014.11.21 ISO/IEC 17020:2012 Side : 1/11 ISO/IEC 17020:2012 Side : 1/11 I. Anvendelsesområde Denne akkrediteringsbestemmelse finder anvendelse ved DANAK s akkreditering i henhold til DS/EN ISO/IEC 17020:2012 Overensstemmelsesvurdering Krav til

Læs mere

Certificering og akkreditering (5 point)

Certificering og akkreditering (5 point) 5. Certificering og akkreditering (max. 50 point) Opgave 86 Certificering og akkreditering (5 point) Besvar kort spørgsmålene med stikord eller med eksempler: 1. Hvad betyder begreberne certificering og

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

VEDTÆGTER. for. CMC Denmark. (tidligere DANSK INSTITUT FOR CERTIFICEREDE MANAGEMENTKONSULENTER DICMC)

VEDTÆGTER. for. CMC Denmark. (tidligere DANSK INSTITUT FOR CERTIFICEREDE MANAGEMENTKONSULENTER DICMC) VEDTÆGTER for CMC Denmark (tidligere DANSK INSTITUT FOR CERTIFICEREDE MANAGEMENTKONSULENTER DICMC) 2015 Godkendt på generalforsamling den 20. februar 2015 Indholdsfortegnelse 1 NAVN OG HJEMSTED... 1 2

Læs mere

ALMENNYTTIGE LOTTERIER EFTER DEN NYE SPILLELOV

ALMENNYTTIGE LOTTERIER EFTER DEN NYE SPILLELOV ALMENNYTTIGE LOTTERIER EFTER DEN NYE SPILLELOV Denne vejledning henvender sig til foreninger, organisationer, institutioner og komitéer, der ønsker at afholde lotterier til fordel for velgørenhed eller

Læs mere

Dansk Erhverv Josefine Thrane Sletten Slotsholmsgade 1 1217 København K. Dato: 30-04-2013 Ref.: AHU. Kære Josefine Thrane Sletten

Dansk Erhverv Josefine Thrane Sletten Slotsholmsgade 1 1217 København K. Dato: 30-04-2013 Ref.: AHU. Kære Josefine Thrane Sletten Dansk Erhverv Josefine Thrane Sletten Slotsholmsgade 1 1217 København K Dato: 30-04-2013 Ref.: AHU Kære Josefine Thrane Sletten Det er med fornøjelse, jeg sender vores rammeaftale vedr. certificering /

Læs mere

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Oktober 2007 Mekanisk indbrudssikring kravspecifikationer til brug for certificering af virksomheder Indholdsfortegnelse (klikbar)

Læs mere

REGLER FOR CERTIFICERING AF LEDELSESSYSTEMER

REGLER FOR CERTIFICERING AF LEDELSESSYSTEMER REGLER FOR CERTIFICERING AF LEDELSESSYSTEMER INTRODUKTION Foreliggende regler vedrører akkrediteret auditerings- og certificeringsvirksomhed hos D.I.C, der er akkrediteret af bl.a. DANAK og som er autoriseret

Læs mere

DBI retningslinie 003

DBI retningslinie 003 3. udgave Juli 2009 Udgivet af Dansk Brandog sikringsteknisk Institut Automatiske brandsikringsanlæg DBI retningslinie 003 Certificering af systemer og systemdele til automatiske brandsikringsanlæg DBI

Læs mere

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning

ISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge

Læs mere

MØDEPLAN FOR 2014: Bureau Veritas Netværksgruppe NYE HORISONTER World Class Quality

MØDEPLAN FOR 2014: Bureau Veritas Netværksgruppe NYE HORISONTER World Class Quality Bureau Veritas Netværksgruppe NYE HORISONTER World Class Quality Er din virksomhed klar til at tage skridtet og bygge videre på ISO 9001, ISO 14001, DS/OHSAS 18001 og ISO 22000. Gennem årtier er der opbygget

Læs mere

Kontroller af forretningsregler ved indsendelse af digitale årsrapporter

Kontroller af forretningsregler ved indsendelse af digitale årsrapporter Oversigt over: Kontroller af forretningsregler ved indsendelse af digitale årsrapporter Erhvervsstyrelsen, december 201 Version 1.3 Erhvervsstyrelsen, december 201, Version 1.3 Side 1 Forord Dette dokument

Læs mere

Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør

Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør DSB Risk Management Uddannelsesstandard Sølvgade 40 Ustd nr. 9-02 1349 Kbh. K Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør 1. Indledning Denne standard er udarbejdet som

Læs mere

Kvalitetsstyringssystemet for natur- og miljøområdet

Kvalitetsstyringssystemet for natur- og miljøområdet BORNHOLMS REGIONSKOMMUNE TEKNIK & MILJØ Skovløkken 4 3770 Allinge Analyserapport nr. 2 Kvalitetsstyringssystemet for natur- og miljøområdet Ledelsens evaluering 2009-2011. Telefon: 56 92 00 00 E-mail:

Læs mere

Implementering af EU s Energieffektiviseringsdirektiv. v. Benét Hermind Erhvervsteam, Energistyrelsen

Implementering af EU s Energieffektiviseringsdirektiv. v. Benét Hermind Erhvervsteam, Energistyrelsen Implementering af EU s Energieffektiviseringsdirektiv v. Benét Hermind Erhvervsteam, Energistyrelsen Direktivets artikel 8 Energisyn i virksomheder Hensigten med direktivet: 2020 mål 20% EE ift 2007 Alle

Læs mere

Vejledning om lovpligtig oplysning af vilkår ved markedsføring

Vejledning om lovpligtig oplysning af vilkår ved markedsføring Version 2 Senest redigeret i september måned 2014 Notat Spillemyndigheden Jura Vejledning om lovpligtig oplysning af vilkår ved markedsføring af bonustilbud Der gælder særlige regler, når en spiludbyder

Læs mere

Akkrediteringsrapport. Ny kandidatuddannelse i it-didaktisk design

Akkrediteringsrapport. Ny kandidatuddannelse i it-didaktisk design Akkrediteringsrapport Ny kandidatuddannelse i it-didaktisk design Uddannelsen omhandler it s betydning for læring. Den studerende vil opnå viden om didaktiske teorier og viden om, hvordan man opbygger

Læs mere

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det!

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det! ACADEMY Bliv klogere på it-sikkerhed og få dokumentation på det! Bliv klogere på it-sikkerhed og få dokumentation på det! Digicure går højt op i faglighed og vi vil gerne være med til at videreudvikle

Læs mere

Mekanisk indbrudssikring

Mekanisk indbrudssikring August 2010 Mekanisk indbrudssikring Kravspecifikationer til brug for certificering af virksomheder Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk Indholdsfortegnelse 10

Læs mere

Kasse- og Regnskabsregulativ for Middelfart Kommune

Kasse- og Regnskabsregulativ for Middelfart Kommune Kasse- og Regnskabsregulativ for Middelfart Kommune Regulativet er udarbejdet i henhold til Styrelseslovens 42, stk. 7. Indholdsfortegnelse 1 GENERELLE FORVALTNINGSBESTEMMELSER... 3 1.1 Indledning... 3

Læs mere

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Kursus-introduktion IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Praktiske bemærkninger Kurset T6 (12 undervisningsuger): Forelæsninger (Lokale 4A22), Tirsdag 8:00 9:50 Øvelser (Lokale 4A54, 4A56), Tirsdag

Læs mere

Anvendelsesområde og definitioner

Anvendelsesområde og definitioner Bekendtgørelse om en godkendelsesordning for virksomheder, der leverer rådgivning og projektstyring m.v. i forbindelse med af energirenovering af boliger 1 I medfør af 24 f og 24 g, 24 h, stk. 1 og 2,

Læs mere

Navit sp/f. Del A Gennemførelse

Navit sp/f. Del A Gennemførelse Den Internationale Kode for Sikker Drift af Skibe og Forebyggelse af Forurening (International Safety Management-koden (ISM-koden)) Med rettelser gældende pr. 1. juli 2010 Del A Gennemførelse 1. Generelt

Læs mere

Energiledelse Nr. : RL 16 Kompetencekrav ved certificering Dato : 2010.03.23 Side : 1/6

Energiledelse Nr. : RL 16 Kompetencekrav ved certificering Dato : 2010.03.23 Side : 1/6 Side : 1/6 1. GYLDIGHEDSOMRÅDE Retningslinjen er gældende for alle organer, som er, eller ansøger om at blive, akkrediteret til certificering af energiledelsessystemer. 2. FORMÅL Denne retningslinje fastlægger

Læs mere

PRÆKVALIFIKATIONS MATERIALE

PRÆKVALIFIKATIONS MATERIALE PRÆKVALIFIKATIONS MATERIALE Begrænset udbud af konsulentbistand til test management Niels Juels Gade 13 1022 København vd@vd.dk EAN 5798000893450 Postboks 9018 Telefon 7244 3333 vejdirektoratet.dk SE 60729018

Læs mere

Anvendelsesområde og definitioner

Anvendelsesområde og definitioner Klima-, Energi- og Bygningsudvalget 2013-14 KEB Alm.del Bilag 149 Offentligt (01) Bekendtgørelse om en godkendelsesordning for virksomheder, der leverer rådgivning og projektstyring m.v. i forbindelse

Læs mere

Tillæg A Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg A Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/9 Tillæg A Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Personlig erklæring (se vejledningen) Angiv i hvilken anledning, du udfylder erklæringen: enkeltperson (enkeltmandsfirma)

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

AIC B 39/12 10 DEC 2012. AIC B 39/12. Minimumskrav til procedurer og dokumentation for Compliance Audit* under Part M og Part 145.

AIC B 39/12 10 DEC 2012. AIC B 39/12. Minimumskrav til procedurer og dokumentation for Compliance Audit* under Part M og Part 145. AIC B 39/12 AIM/Aeronautical Information Management, Edvard Thomsensvej 14, DK-2300 Copenhagen S, Denmark TEL: +45 7221 8800, FAX: +45 7221 8888, E-mail: ais@trafikstyrelsen.dk, Internet: www.trafikstyrelsen.dk

Læs mere

Spillemyndighedens vejledning til rapportering

Spillemyndighedens vejledning til rapportering Spillemyndighedens vejledning til rapportering af spil Dato Version Beskrivelse 1.7.2015 1.0 Dette dokument samler kravene direkte relateret til rapportering af spil data ved brug af standard records.

Læs mere

Hygiejne & fødevaresikkerhed - udfordringer og løsninger

Hygiejne & fødevaresikkerhed - udfordringer og løsninger Hygiejne & fødevaresikkerhed - udfordringer og løsninger Temadag Emballage Industrien & Plast Industrien Vibeke Bagger Maj 2008 Agenda Det Norske Veritas Hvad kræver kunderne? Hvorfor bruge en standard?

Læs mere

Vejledning om afholdelse af almennyttige lotterier

Vejledning om afholdelse af almennyttige lotterier Vejledning om afholdelse af almennyttige lotterier 1. Indledning Denne vejledning beskriver de betingelser, der følger af bekendtgørelse nr. 1301 af 15. december 2011 om almennyttige lotterier. I nogle

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger

Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger PEFC en god investering Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger Mandag d. 22. april 2013 Tirsdag d. 23. april 2013 Torsdag d. 25. april 2013 Tanja Blindbæk Olsen 1 Oplæg

Læs mere

MID Certificering. Ligheder og forskelle mellem MID modul B+D eller MID modul B+F

MID Certificering. Ligheder og forskelle mellem MID modul B+D eller MID modul B+F MID Certificering Ligheder og forskelle mellem MID modul B+D eller MID modul B+F Hvilken løsning skal vi vælge? Hvad skal vi overveje inden valg af løsning? Peter Morell Chefkonsulent FORCE Technology

Læs mere

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens

Læs mere

Spillemyndighedens vejledning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme på kasinoområdet

Spillemyndighedens vejledning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme på kasinoområdet Spillemyndighedens vejledning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme på kasinoområdet Indholdsfortegnelse 1 Forord... 4 1.1 Love, regler og vejledning...

Læs mere

Overordnede økonomistyringsprincipper for Silkeborg Kommune

Overordnede økonomistyringsprincipper for Silkeborg Kommune Overordnede økonomistyringsprincipper for Silkeborg Kommune Økonomistaben August 2006 Revideret november 2009 Revideret november 2010 De overordnede økonomistyringsprincipper er udarbejdet i henhold til

Læs mere

Advokatfirmaet Qvortrup Sortedam Dossering 43 2200 København N Att.: Advokat Jens Anker Hansen

Advokatfirmaet Qvortrup Sortedam Dossering 43 2200 København N Att.: Advokat Jens Anker Hansen Advokatfirmaet Qvortrup Sortedam Dossering 43 2200 København N Att.: Advokat Jens Anker Hansen Vedr. E/F Godthåbshave etablering af Metro Aksel Møllers Have. Arbejdstidsudvidelse på visse nærmere vilkår

Læs mere

Dancert 4. BYGGESTEN AF BETON OG POREBETON 5. BYGNINGSKALK 6. DELMATERIALER TIL BETON. Udg. 9

Dancert 4. BYGGESTEN AF BETON OG POREBETON 5. BYGNINGSKALK 6. DELMATERIALER TIL BETON. Udg. 9 Supplerende bestemmelser for produktcertificering Dato 2015-06-16 Sign: Side 1 af 8 0. GENERELT Nærværende supplerende bestemmelser for produktcertificering gælder som tillæg til Dancerts Almindelige vilkår

Læs mere

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

SAP betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten. Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed

Læs mere

PRINCE2 Certificeringsforløb. PRINCE2 Foundation PRINCE2 Practitioner. Knowledge that sets you apart

PRINCE2 Certificeringsforløb. PRINCE2 Foundation PRINCE2 Practitioner. Knowledge that sets you apart PRINCE2 Certificeringsforløb PRINCE2 Foundation PRINCE2 Practitioner PRINCE2 Certificeringsprogrammer Indhold PRINCE2 (Projects In Controlled Environments) er en procesbaseret tilgang til projektledelse,

Læs mere

Kom godt i gang med FSC Chain of Custody certificering. 1 Kom godt i gang med FSC Chain of Custody certificering Oktober 2014

Kom godt i gang med FSC Chain of Custody certificering. 1 Kom godt i gang med FSC Chain of Custody certificering Oktober 2014 Kom godt i gang med FSC Chain of Custody certificering 1 Kom godt i gang med FSC Chain of Custody certificering Oktober 2014 NEPCon guide Oktober 2014 Om denne guide Denne vejledning er til dig, der skal

Læs mere

PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER

PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER 1 INTRODUKTION 1.1 Formålet med Practitioner-eksamen er at give eksaminanden mulighed for at demonstrere forståelse af PRINCE2. Samtidig skal eksaminanden

Læs mere

Annoncering af. Jobsøgningsforløb. Skabelon for delaftale

Annoncering af. Jobsøgningsforløb. Skabelon for delaftale Dato: Delaftale ident nr: Rammeaftalens ident nr: Annoncering af Jobsøgningsforløb 2013 Skabelon for delaftale Delaftalen indgås i henhold til indgået rammeaftale om annoncering af jobsøgningsforløb ved

Læs mere

DANAK-AKKREDITERINGSBESTEMMELSE

DANAK-AKKREDITERINGSBESTEMMELSE til certificering af arbejdsmiljøledelsessystemer Side : 1/14 1. Anvendelsesområde Akkrediteringsbestemmelsen er gældende for alle organer, som er, eller ansøger om at blive, akkrediteret til certificering

Læs mere

Instruktioner for Asset Management. Udarbejdet af: Brian Bernholm brbe@business-view.dk +45 60 11 2121 Business-View 30-04-2015

Instruktioner for Asset Management. Udarbejdet af: Brian Bernholm brbe@business-view.dk +45 60 11 2121 Business-View 30-04-2015 Instruktioner for Asset Management 2015 Udarbejdet af: Brian Bernholm +45 60 11 2121 Business-View 30-04-2015 1 Indhold 1. Indledning... 2 2. Asset Management Register... 3 3. Aktivering af Asset Management

Læs mere

Vejledning om lovpligtig oplysning af vilkår ved markedsføring af bonus

Vejledning om lovpligtig oplysning af vilkår ved markedsføring af bonus om lovpligtig oplysning af vilkår ved markedsføring af bonus Der gælder særlige regler, når en spiludbyder tilbyder sine spillere en bonus for at deltage i spil. Bl.a. skal alle vilkår være oplyst på en

Læs mere

Vejledning vedrørende lovpligtige oplysninger ved markedsføring af bonustilbud

Vejledning vedrørende lovpligtige oplysninger ved markedsføring af bonustilbud Version 1.0 Spillemyndigheden 14. juni 2013 Vejledning vedrørende lovpligtige oplysninger ved markedsføring af bonustilbud Der gælder særlige regler når en spiludbyder tilbyder sine spillere bonus for

Læs mere