Spillemyndighedens krav til akkrediterede testvirksomheder. Version af 1. juli 2012

Størrelse: px
Starte visningen fra side:

Download "Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012"

Transkript

1 Version af 1. juli 2012

2 Indhold 1 Indledning Myndighed Formål Målgruppe Version Henvendelser Certificering Rammer for certificering Ansvar for certificering og akkreditering Certificeringskategorier Certificering og krav til certificering Spilfunktioner ( A ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Forretningsfunktioner ( B ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme ( C ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Sårbarheds- og indtrængningsefterprøvning ( D ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til certificeringen Certificeringsfrekvens Styring af systemændringer ( E ) Krav til procedure Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringer Krav til certificeringen Certificeringsfrekvens Version af 1. juli 2012 Side 2 af 11

3 1 Indledning 1.1 Myndighed Dette dokument Spillemyndighedens er udstedt af Spillemyndigheden i henhold til spilleloven (nr. 848 af 1. juli 2010 med senere ændringer) og bekendtgørelserne om onlinekasino, online væddemål og landbaserede væddemål, og er en del af det samlede certificeringsprogram, som består af dokumenterne Spillemyndighedens, Spillemyndighedens program til styring af systemændringer og Spillemyndighedens tekniske standarder. 1.2 Formål Dokumentet fastsætter kravene for hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem herunder spilfunktioner og forretningsfunktioner, interne procedurer mv. Denne akkreditering foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditation s multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. 1.3 Målgruppe Dokumentet er rettet mod tilladelsesindehaver, leverandører, akkrediteringsorganer og testvirksomheder. 1.4 Version Dette dokument er Version af 1. juli Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: Ved ændringer i certificeringsprogrammet vil certificeringer som udgangspunkt fortsat være gyldige i den periode, de er udstedt for. Det skal fremhæves, at det er den danske version, der er bindende og den engelske version udelukkede stilles til rådighed som vejledning. 1.5 Henvendelser Alle henvendelser, der vedrører dette dokument, bør stilles skriftligt til denne adresse: eller Spillemyndigheden Helgeshøj Allé Taastrup Version af 1. juli 2012 Side 3 af 11

4 2 Certificering 2.1 Rammer for certificering En certificering er baseret på inspektion og prøvning (efterfølgende benævnt under et som test) af procedurer og tekniske standarder i forhold til kriterier fastsat i Spillemyndighedens certificeringsprogram. Da kravene til certificeringens sikring er varierende, kræver det forskellige ekspertiser, og derfor er den overordnede certificering opdelt i fem kategorier jf. afsnit 2.3 nedenfor. Dette fordrer, at et bredt udvalg af professionelle aktører kan udstede certificeringer indenfor en eller flere kategorier og giver tilladelsesindehavere og leverandører større mulighed for at vælge, hvem der skal forestå udstedelsen af certificeringerne. 2.2 Ansvar for certificering og akkreditering Det er tilladelsesindehavers ansvar at opnå de påkrævede certificeringer og, at disse er udfærdiget af en akkrediteret testvirksomhed i henhold til certificeringsprogrammet ved at tilrettelægge sin virksomhed med udgangspunkt i dette. Det er testvirksomhedens ansvar at opnå akkreditering. 2.3 Certificeringskategorier Certificeringskategori Krav Beskrivelse A Spilfunktioner Spillemyndighedens tekniske standarder Random Number Generator (RNG), spilleregler, registrering, driftsrapporteringer, kundeoversigt, betingelser og vilkår osv. B Forretningsfunktioner Spillemyndighedens tekniske standarder Informationssikkerhed osv. (inspektion) C Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme Sårbarheds- og indtræng- Spillemyndighedens tekniske standarder D Spillemyndighedens tekniske ningsefterprøvning standarder E Styring af systemændringer Spillemyndighedens program for styring af systemændringer Registrering, sikkerhed, mistænkelig spilleradfærd Informationssikkerhed (efterprøvning) Standard for godkendte ændringer til spilsystemer 2.4 Certificering og krav til certificering For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheder og deres ansatte leve op til minimumskravene i dette dokument. Dokumentation for at kravene er opfyldt, skal vedlægges alle certificeringerne. Dokumentet Spillemyndighedens tekniske standarder består af en række krav i punktform, hvor hvert krav har en henvisning til hvilken/hvilke certificeringskategori(er), A, B, C og D, de henhører under, og dermed hvilken/hvilke kategori(er) af de akkrediterede testvirksomheder, der kan certificere efterlevelsen af det pågældende krav. Version af 1. juli 2012 Side 4 af 11

5 Af eksemplet nedenfor fremgår det, at testvirksomheder akkrediteret i certificeringskategori A, B og/eller C kan certificere efterlevelsen af kravet. Andre krav kan certificeres af forskellige akkrediterede testvirksomheder, som noteret i søjlen til højre for kravene. 3 Spilkonti 3.1 Styring Registrering 1 Spilsystemet skal kunne gemme dokumentation for kundeidentifikationsprocessen (kundedetaljer). A B C Vejledning: Efter kunderegistreringen kan systemet oprette en midlertidig spilkonto. Når en akkrediteret testvirksomhed har certificeret et givent krav i én certificeringskategori, og det krav indgår i flere certificeringskategorier, er det ikke nødvendigt at gentage certificeringen af kravet. I sådanne tilfælde skal der i stedet henvises til den ovennævnte certificering. Det er også muligt at lægge tidligere test, foretaget på baggrund af lignende kriterier, til grund for certificeringen, såfremt fremgangsmåden beskrevet i afsnit , , , og nedenfor anvendes. Det skal dog understreges, at det faktiske tidspunkt for den seneste test i sådanne tilfælde danner udgangspunkt for bestemmelsen af certificeringsfrekvensen. Det vil sige, at hvis en seks måneder gammel test lægges til grund for certificeringen, skal der ske en fornyelse af certificeringen seks måneder tidligere end normalt. Hvis en underleverandør har fået certificeret deres produkter helt eller delvist efter Spillemyndighedens certificeringsprogram, skal den akkrediterede testvirksomhed ved test af tilladelsesindehaverens spilsystem alene teste de dele af spilsystemet, der ikke er certificeret. Den akkrediterede testvirksomhed skal være særligt opmærksom på, at selvom underleverandørens produkt allerede er certificeret, kan det være nødvendigt at gentage dele af certificeringen, når produktet integreres i tilladelsesindehaverens samlede spilsystem. Dette vil blandt andet være relevant, når der ved implementeringen sker ændringer i det certificerede produkt. Det er altid tilladelsesindehavers ansvar at hele certificeringsprogrammet er opfyldt. Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit, som omhandler de forskellige kategorier af certificering. Akkrediteringens scope skal udvides så Spillemyndighedens certificeringsprogram eller en oversættelse heraf, samt relevante certificeringskategorier, fremgår. Version af 1. juli 2012 Side 5 af 11

6 2.4.1 Spilfunktioner ( A ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori A (spilfunktioner) indeholder Krav til testvirksomheden a) have mindst 3 års erfaring med at teste spilfunktioner eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori A i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) ved test af Random Number Generator skal supervisoren have en relevant kandidat- eller PhDuddannelse, eller på anden måde kunne demonstrere relevante kvalifikationer b) ved test af andre spilfunktioner skal supervisoren have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer c) hvis supervisoren beskrevet i punkt a eller b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste spilfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste spilfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori A i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers spilfunktioner skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers spilfunktioner, i overensstemmelse med kravene i certificeringskategori A. En fornyelse af certificeringen kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt. Version af 1. juli 2012 Side 6 af 11

7 2.4.2 Forretningsfunktioner ( B ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori B (forretningsfunktioner) indeholder Krav til testvirksomheden a) have mindst 3 års erfaring med at teste forretningsfunktioner eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori B i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC) 2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori B i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers forretningsfunktioner skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermå- Version af 1. juli 2012 Side 7 af 11

8 neder sker certificering af tilladelsesindehavers forretningsfunktioner, i overensstemmelse med kravene i certificeringskategori B. En fornyelse kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt Forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme ( C ) Krav til procedure Der er ikke krav om en certificering i forbindelse med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, men testvirksomheder, der har erfaring inden for dette område, kan certificere krav i certificeringskategori C. Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori C (forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme) indeholder Krav til testvirksomheden a) have mindst 2 års erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori C i Spillemyndighedens tekniske standarder og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som Association of Certified Anti-Money Laundering Specialists (ACAMS) Certified Anti-Money Laundering Specialists (CAMS). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 3 års erhvervsmæssig erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme i den regulerede onlinespilindustri, eller et lignende nært beslægtet fagområde, skal certificeringen også superviseres og attesteres af en person, der har 3 års erhvervsmæssig erfaring med forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme i den regulerede onlinespilindustri, eller et lignende nært beslægtet fagområde Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori C i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på bag- Version af 1. juli 2012 Side 8 af 11

9 grund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, i overensstemmelse med kravene i certificeringskategori C. Vejledning: Da alle krav i certificeringskategori C på nuværende tidspunkt også kan certificeres under certificeringskategori A eller B, kan kravet om certificering i henhold til certificeringskategori C opfyldes ved at være certificeret i henhold til certificeringskategori A og B. En fornyelse kan være baseret på stikprøver og efterlevelse af kravene i dokumentet Spillemyndighedens program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt Sårbarheds- og indtrængningsefterprøvning ( D ) Krav til procedure Dokumentet Spillemyndighedens tekniske standarder fastlægger, hvilke krav certificeringskategori D (sårbarheds- og indtrængningsefterprøvning) indeholder Krav til testvirksomheden a) have mindst 2 års erfaring med sårbarheds- og indtrængningsefterprøvning af systemer eller et lignende nært beslægtet fagområde, b) være akkrediteret som Payment Card Industry (PCI) Approved Scanning Vendor (ASV) c) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i certificeringskategori D i Spillemyndighedens tekniske standarder og d) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) 5 års erhvervsmæssig erfaring med sårbarheds- og indtrængningsefterprøvning af systemer, eller et lignende nært beslægtet fagområde, og b) være certificeret som International Council of E-Commerce (EC-Council) Certified Ethical Hacker (CEH), International Council of E-Commerce (EC-Council) Licensed Penetration Tester (LPT), Information Assurance Certification Review Board (IACRB) Certified Penetration Tester (CPT), Global Information Assurance Certification (GIAC) Certified Penetration Tester (GPEN), Version af 1. juli 2012 Side 9 af 11

10 CESG CHECK Team Leader, CESG CHECK Team Member, CREST Infrastructure Certification, CREST Registered Tester, Tiger Scheme Senior Security Tester, eller Tiger Scheme Qualified Security Tester Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori D i Spillemyndighedens tekniske standarder efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens tekniske standarder. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers indtrængningsefterprøvning skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers indtrængningsefterprøvning, i overensstemmelse med kravene i certificeringskategori D. Tilladelsesindehavers sårbarhedsefterprøvning skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 3 kalendermåneder sker certificering af tilladelsesindehavers sårbarhedsefterprøvning, i overensstemmelse med kravene i certificeringskategori D. Det skal fremgå af certificeringen for indtrængningsefterprøvning, at denne bortfalder ved væsentlige opgraderinger eller ændringer i infrastrukturen eller brugen heraf (f.eks. installation af nye systemkomponenter, tilføjelse af et under-netværk eller tilføjelse af en webserver). Hvad der bedømmes som væsentligt afhænger i høj grad af opsætningen af et givent miljø, og det kan som sådan ikke foruddefineres af Spillemyndigheden, men hvis opgraderingen eller ændringen kan påvirke eller give adgang til kundedata, spildata, økonomiske data og/eller funktionalitet, skal den altid betragtes som væsentlig. Har en tilladelsesindehaver en funktion, hvis primære formål er at foretage løbende indtrængningsefterprøvning af spilsystemet og denne funktion er bemandet med kvalificeret personale samt er organisatorisk adskilt fra funktionen, der implementerer systemændringer, kan den relevante akkrediterede testvirksomhed fravælge at lade certificeringen bortfalde ved væsentlige opgraderinger eller ændringer i infrastrukturen eller brugen heraf. Denne mulighed kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden tilladelse til udbud af onlinekasino og/eller væddemål i Danmark. Væsentligt inden for et meget segmenteret netværk, hvor kundedata, spildata, økonomisk data og/eller funktionalitet er tydeligt isoleret fra andre data og funktioner, er meget forskelligt fra Væsentligt i fx et fladt netværk, hvor alle personer og systemer har potentiel adgang til kundedata, spildata, økonomisk data Version af 1. juli 2012 Side 10 af 11

11 og/eller funktionalitet. Det anbefales at indtrængningsefterprøve alle opgraderinger og ændringer, for at sikre, at de eksisterende interne kontroller stadig virker effektivt efter opgradering eller ændringen Styring af systemændringer ( E ) Krav til procedure Dokumentet Spillemyndighedens program for styring af systemændringer fastlægger, hvilke krav certificeringskategori E (styring af systemændringer) indeholder Krav til testvirksomheden Kravene er de samme som for certificeringskategori A (spilfunktioner), jævnfør afsnit Krav til personale, der superviserer og attesterer certificeringer Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit og ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres, af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC) 2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Hvis supervisoren beskrevet i punkt a og b ovenfor ikke har 5 års erhvervsmæssig erfaring med at teste spil- eller forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed, skal certificeringen også superviseres og attesteres af en person, der har 5 års erhvervsmæssig erfaring med at teste spil- eller forretningsfunktioner, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed Krav til certificeringen Testvirksomheden skal attestere, at kravene i certificeringskategori E i Spillemyndighedens program for styring af systemændringer efterleves. Rent undtagelsesvist kan det accepteres, at testvirksomheden attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i Spillemyndighedens program for styring af systemændringer. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser, baseret på ISO/IEC Risk management - Risk assessment techniques Certificeringsfrekvens Tilladelsesindehavers styring af systemændringer skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers styring af systemændringer, i overensstemmelse med kravene i certificeringskategori E. Version af 1. juli 2012 Side 11 af 11

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1 SCP.04.00.DK.1.1 Indhold Indhold... 2 1 Formålet med retningslinjer for indtrængningsefterprøvning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering...

Læs mere

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Spillemyndighedens certificeringsprogram Program for styring af systemændringer SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...

Læs mere

Inspektionsstandarder for landbaseret væddemål

Inspektionsstandarder for landbaseret væddemål SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første

Læs mere

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1 SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0 SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med ledelsessystem for informationssikkerhed... 3 1.3 Overblik over dette dokument...

Læs mere

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 3 1.1 Myndighed... 3 1.2 Formål... 3 1.3 Målgruppe... 3 1.4 Version... 3 1.5 Henvendelser... 3 2. Rammen for styring af systemændringer... 4 2.1 Ansvar

Læs mere

Inspektionsstandarder for online væddemål

Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første

Læs mere

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet

Læs mere

Kurser og certificeringer

Kurser og certificeringer Kurser og certificeringer ISC2 CISSP (Certified Information Systems Security Professional) 10 domæner, 6 timer, 250 spørgsmål SSCP (Systems Security Certified Practitioner) CISSP jr. 7 domæner, 3 timer,

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),

Læs mere

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...

Læs mere

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

ITEK og Dansk Industris vejledning om betalingskortsikkerhed ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary

Læs mere

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med inspektionsstandarderne... 4 1.3 Overblik over dette dokument... 5 1.4 Definitioner...

Læs mere

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Oplysninger om tilladelsesindehaver og godkendt virksomhed 1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner.

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9 Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering af referencematerialer,

Læs mere

Information om DANAK-akkreditering til

Information om DANAK-akkreditering til Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej

Læs mere

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede

Læs mere

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

Særlige krav. Outsourcing / Multisite

Særlige krav. Outsourcing / Multisite Særlige krav Outsourcing / Multisite - Outsourcing - Certificering af flere sites (multisite) 2 of 14 Outsourcingkrav Den certificerede virksomhed skal opretholde juridisk ejerskab til varerne Der skal

Læs mere

Introduktion til hvervet som teknisk assessor i DANAK

Introduktion til hvervet som teknisk assessor i DANAK Introduktion til hvervet som teknisk assessor i DANAK 2.udgave Januar 2011 Akkreditering af laboratorier DANAK påbegyndte akkreditering af laboratorier tilbage i 1973 som det daværende Statens Tekniske

Læs mere

Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område

Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område I medfør af 68 d og 134 a, stk. 2, i færdselsloven, jf. lovbekendtgørelse nr. 1386 af 11. december

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6 Side : 1/6 1. GYLDIGHEDSOMRÅDE Retningslinjen er gældende for alle organer, som er eller ansøger om at blive akkrediteret til inspektion af arbejdsmiljø og/eller certificering af arbejdsmiljøledelsessystemer.

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,

Læs mere

PEFC Danmarks. Krav til certificerings- og akkrediteringsprocedurer PEFC DK PEFC Danmark standard

PEFC Danmarks. Krav til certificerings- og akkrediteringsprocedurer PEFC DK PEFC Danmark standard PEFC Danmark standard PEFC DK 005-3 PEFC Danmarks Krav til certificerings- og akkrediteringsprocedurer Revideret standard marts 2012, med tilføjelser oktober 2012 PEFC Danmark Amalievej 20 DK-1875 Frederiksberg

Læs mere

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011 September 2010 rettet februar 2011 Adgangskontrol Kravspecifikationer til brug for certificering af virksomheder Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk Indholdsfortegnelse

Læs mere

1 Indholdsfortegnelse

1 Indholdsfortegnelse 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 1 2 Forord... 4 3 Praktiske oplysninger... 4 4 Hvad er omfattet af vejledningen?... 5 4.1 Spil, der kan søges tilladelse til... 5 4.1.1 Væddemål... 5 4.1.2

Læs mere

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 Indledning Akkreditering til certificering samt til verifikation omfatter, at DANAK udfører bedømmelse/overvågning af certificeringsorganers/verifikatorers

Læs mere

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Mølleejeren: har pligt til at sikre, at vindmøllen er vedligeholdt og serviceret af en certificeret

Læs mere

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand Bekendtgørelse om markedsføring og salg af byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 30, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober

Læs mere

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8 Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation

Læs mere

Information om akkreditering til

Information om akkreditering til Information om akkreditering til Certificering af produkter personer og ledelsessystemer Inspektion Miljøverifikation (EMAS) CO 2 -verifikation Akkrediteringsforløbet trin for trin XX 2016 DANAK Dyregårdsvej

Læs mere

Kravspecifikation Tækkearbejde af bygninger

Kravspecifikation Tækkearbejde af bygninger Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet

Læs mere

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder Forsikring & Pension Januar 2016 Indbrudsalarmanlæg (AIA) Kravspecifikation Certificering af AIA-virksomheder Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk

Læs mere

Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft

Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft Registrering m.v. af spillere 1. For at deltage i onlinekasino skal en spiller registreres som kunde hos

Læs mere

SecureAware Compliance Analysis Manual

SecureAware Compliance Analysis Manual SecureAware Compliance Analysis Manual Manualen beskriver brugen af SecureAware version 3 Dokument opdateret: november 2009 Om dette dokument Dette dokument er en vejledning i, hvordan du opretter compliance-checks.

Læs mere

DANAKs strategi 2015-2020

DANAKs strategi 2015-2020 DANAKs strategi 2015-2020 DANAKs mission At sikre troværdig dokumentation for overholdelse af kravspecifikationer gennem akkreditering. DANAKs vision At øge værdien af akkrediterede ydelser. Den Danske

Læs mere

IT-sikkerhed som et byggeprojekt?

IT-sikkerhed som et byggeprojekt? IT-sikkerhed som et byggeprojekt? IT-sikkerhed hvem har ansvaret hvornår? Morten von Seelen, 2016-09-20 Baggrund Hvorfor er det overhovedet vigtigt for os? 2 Morten von Seelen mvonseelen@deloitte.dk Direkte:

Læs mere

Godkendelse af husstandsmøller

Godkendelse af husstandsmøller Godkendelse af husstandsmøller Temadag om mini- og husstandsmøller Fredag den 14. september 2012 i Messe C i Fredericia Peggy Friis DTU Vindenergi Energistyrelsens Godkendelsessekretariat Energistyrelsens

Læs mere

Vejledning til rapport om udbud af spil 1/5

Vejledning til rapport om udbud af spil 1/5 Vejledning til rapport om udbud af spil 1/5 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde online væddemål og/eller

Læs mere

Oplæg til fremtidig dansk. Teknisk godkendelsesordning for konstruktion, fremstilling og opstilling af vindmøller

Oplæg til fremtidig dansk. Teknisk godkendelsesordning for konstruktion, fremstilling og opstilling af vindmøller 10. juli 2007 Oplæg til fremtidig dansk Teknisk godkendelsesordning for konstruktion, fremstilling og opstilling af vindmøller Baggrund Den nuværende danske godkendelsesordning for konstruktion, fremstilling

Læs mere

ERFARINGER MED PED-AUDIT KRAV TIL PERSONCERTIFICERING TIL PED:

ERFARINGER MED PED-AUDIT KRAV TIL PERSONCERTIFICERING TIL PED: KRAV TIL PERSONCERTIFICERING TIL PED: AT Bekendtgørelse nr. 743 af 23.09.1999 Bilag 1 afsnit 3.1.2 Endelig sammenføjning Personalet skal være godkendt af kompetent tredjepartsorgan: - et bemyndiget organ

Læs mere

En styrket arbejdsmiljøcertificering

En styrket arbejdsmiljøcertificering Bilag til aftale om En styrket arbejdsmiljøcertificering November 2016 Initiativ 1: Indsamling af viden om certificeringsorganernes tilsyn med virksomhedernes arbejdsmiljø Virksomheder, der har et anerkendt

Læs mere

Kapitel 3 Ikrafttræden

Kapitel 3 Ikrafttræden Bekendtgørelse om foderstofkontrol og certificerede kvalitetsstyringssystemer I medfør af 1, stk. 1-5, og 6, stk. 2, i lov om foderstoffer, jf. lovbekendtgørelse nr. 477 af 15. maj 2014, fastsættes efter

Læs mere

1 Indholdsfortegnelse

1 Indholdsfortegnelse 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 1 2 Forord... 3 3 Praktiske oplysninger... 4 4 Hvad er omfattet af vejledningen?... 4 4.1 Spil, der kan søges tilladelse til... 5 4.2 Spil, der ikke kan søges

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Inspektionsstandarder for onlinekasino

Inspektionsstandarder for onlinekasino SCP.02.03.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første

Læs mere

Bekendtgørelse om foderstofkontrol og certificerede kvalitetsstyringssystemer

Bekendtgørelse om foderstofkontrol og certificerede kvalitetsstyringssystemer BEK nr 1527 af 09/12/2016 (Gældende) Udskriftsdato: 3. marts 2017 Ministerium: Miljø- og Fødevareministeriet Journalnummer: Miljø- og Fødevareministeriet, Fødevarestyrelsen, j.nr. 2016-34-31-00268 Senere

Læs mere

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01

Læs mere

Vejledning om udbud af gættekonkurrencer. Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer

Vejledning om udbud af gættekonkurrencer. Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer om udbud af gættekonkurrencer Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer i Danmark Vejledning 30. oktober 2014 Vejledning om udbud af gættekonkurrencer

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark. Version 1.11

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark. Version 1.11 Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.11 1 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Audit rapport HJØRRING KOMMUNE MILJØ- & NATURKONTORET 1239836 INI 738381. Afdelingsadresser. Andre dokumenter. Auditorer.

Audit rapport HJØRRING KOMMUNE MILJØ- & NATURKONTORET 1239836 INI 738381. Afdelingsadresser. Andre dokumenter. Auditorer. Jørgen Fibigersgade 20, 9850 Hirtshals Afdelingsadresser Besøg udført i h.t. (standard navn) Kvalitetsstyringsloven 506 af 07.06.2006 Behrndt, Klaus (Lead auditor) Auditorer Andre dokumenter Gyldighedsområde

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

Almindelige Bestemmelser for certificering af Produkter, ABP

Almindelige Bestemmelser for certificering af Produkter, ABP DS-Certificering DS/ABP Almindelige Bestemmelser for certificering af Produkter, ABP General Rules for DS Product Certification (ABP) DS Certificering A/S Kollegievej 6 DK-2920 Charlottenlund Tlf: +45

Læs mere

www.pwc.dk Spil i Danmark December 2014 Få overblik over reglerne for udbydning af spil i Danmark

www.pwc.dk Spil i Danmark December 2014 Få overblik over reglerne for udbydning af spil i Danmark www.pwc.dk December 2014 Spil i Danmark Få overblik over reglerne for udbydning af spil i Danmark Spil i Danmark Den 1. januar 2012 blev det danske spillemarked liberaliseret. Det danske spillemarked

Læs mere

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Juli 2006 Kravspecifikationer certificering af AIA-installatørvirksomheder Indholdsfortegnelse 10 Forord 2 20 Det certificerende

Læs mere

Certificeringsbestemmelser (CMC)

Certificeringsbestemmelser (CMC) Certificeringsbestemmelser (CMC) 20. februar 2014 CMC Denmark INDHOLDSFORTEGNELSE SIDE 1. Baggrund... 1 2. CMC-betegnelse... 1 3. Certificeret konsulent... 1 4. Opnåelse af certifikat... 2 5. Opretholdelse

Læs mere

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4 PEFC Danmark standard PEFC DK 003-4 PEFC Danmarks Krav til gruppecertificering af bæredygtig skovdrift Udkast til revideret standard marts 2012, med tilføjelser oktober 2012 PEFC Danmark Amalievej 20 DK-1875

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

Tv-overvågning (TVO)

Tv-overvågning (TVO) Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installationsvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Krav til installationsvirksomheden

Læs mere

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Det rette fundament for procesforbedringer

Det rette fundament for procesforbedringer Whitepaper Det rette fundament for procesforbedringer En beskrivelse af TIPA modenhedsmålinger Af Jørgen Letager Hansen Introduktion Danske IT organisationer har udviklet og implementeret IT Service Management

Læs mere

25. april 2015 FM2015/84 BETÆNKNING. Afgivet af Finans- og Skatteudvalget. vedrørende

25. april 2015 FM2015/84 BETÆNKNING. Afgivet af Finans- og Skatteudvalget. vedrørende BETÆNKNING Afgivet af Finans- og Skatteudvalget vedrørende Forslag til Inatsisartutbeslutning om at Grønlands Selvstyre tilslutter sig ændring af lov for Grønland om visse spil. (Naalakkersuisoq for Finanser

Læs mere

Hvad er 3. parts certificering?

Hvad er 3. parts certificering? Miljø- og Fødevareudvalget 2016-17 MOF Alm.del Bilag 238 Offentligt Hvad er 3. parts certificering? v. dyrlæge Bente Østergaard Nielsen, lead auditor, Bureau Veritas Hvad er 3. parts certificering? Side

Læs mere

Kompetenceudviklingsudvalg

Kompetenceudviklingsudvalg itsmf Danmark Kompetenceudviklingsudvalg Kommissorium Version: 2.0 Status: Godkendt Dato: 10. januar 2011 Side 1 af 5 Versionshistorik Version Status Forfatter Dato Årsag 0.1 Draft Michael 20-01-09 Første

Læs mere

Forslag. Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse spil og forskellige andre love 1)

Forslag. Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse spil og forskellige andre love 1) Til lovforslag nr. L 15 Folketinget 2015-16 Vedtaget af Folketinget ved 3. behandling den 8. december 2015 Forslag til Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31A, stk. 1 i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,

Læs mere

Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde: 951 mm Vægt: 14,65 kg Materialer: Bøg/krydsfiner

Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde: 951 mm Vægt: 14,65 kg Materialer: Bøg/krydsfiner M-kids Janumvej 20 DK-9460 Brovst Ordrenr. 631254-1 Side 1 af 1 Bilag 2 Initialer laha/prni/hbs Prøvningsrapport Materiale: Model: Høj barnestol Møbeltype: Høj barnestol Længde 440 mm Bredde: 582 mm Højde:

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1 Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1 I medfør af 21 h, stk. 1, 21 k, stk. 5, og 26, stk. 1, 1. pkt., og stk. 2, i lov om jernbane, jf. lovbekendtgørelse nr. 1249

Læs mere

Vejledning om godkendelse af assessorer og sagkyndige Bekendtgørelse nr. 654 af 8. maj 2015

Vejledning om godkendelse af assessorer og sagkyndige Bekendtgørelse nr. 654 af 8. maj 2015 Vejledning om godkendelse af Bekendtgørelse nr. 654 af 8. maj 2015 10. august 2015 3 Vejledning om godkendelse af Indledning Indhold Indledning 4 Opbygning Andre bekendtgørelser og vejledninger 4 4 Bekendtgørelsens

Læs mere

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol BEK nr 322 af 29/03/2010 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Sikkerhedsstyrelsen, j.nr. 644-35-00026 Senere ændringer

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

DANAKs strategi 2010-2014

DANAKs strategi 2010-2014 DANAKs strategi 2010-2014 DANAKs mission DANAK sikrer troværdig dokumentation gennem akkreditering. DANAKs vision DANAK vil udbrede markedets kendskab til akkreditering, og være en troværdig samarbejdspartner.

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Information om. Certificering af indbrudshæmmende produkter til skalsikring af bygninger

Information om. Certificering af indbrudshæmmende produkter til skalsikring af bygninger Information om Certificering af indbrudshæmmende produkter til skalsikring af bygninger Certificering af indbrudshæmmende produkter beregnet til indbygning som skalsikring af bygninger. Dancert-sekretariat:

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

Bekendtgørelse om eftersyn af ventilations- og klimaanlæg i bygninger 1)

Bekendtgørelse om eftersyn af ventilations- og klimaanlæg i bygninger 1) BEK nr 1104 af 20/09/2007 (Historisk) Udskriftsdato: 10. februar 2017 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Transport- og Energiministeriet,/nEnergistyrelsen, j. nr. 030203/3006-0015

Læs mere

START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning

START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM Vejledning Sikker vej til certificering Denne vejledning sigter på at give et grundlæggende indblik i, og forståelse af certificering af ledelsessystemer.

Læs mere

Certificering af sociale organisationer

Certificering af sociale organisationer Certificering af sociale organisationer Bureau Veritas og Foreningen Akkreditering Danmark Den organisatoriske standard Certificering af sociale organisationer Ønsker I mere tid til det, der virkeligt

Læs mere

VEDTÆGTER. for DSTB (DANISH SOFTWARE TESTING BOARD)

VEDTÆGTER. for DSTB (DANISH SOFTWARE TESTING BOARD) VEDTÆGTER for DSTB (DANISH SOFTWARE TESTING BOARD) Vedtaget på generalforsamlingen den 05.10.2009. Seneste ændring vedtaget på generalforsamlingen den 21.11.2013 VERSION 1.3 SIDE 1 AF 5 1. Navn Foreningens

Læs mere

Udkast til. Kapitel 1. Kvalitetsledelsessystemet

Udkast til. Kapitel 1. Kvalitetsledelsessystemet Udkast til Bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet I medfør af 20,

Læs mere

Kravspecifikation. Certificering af Livvagtsområdet

Kravspecifikation. Certificering af Livvagtsområdet 10-05-2007 Kravspecifikation Certificering af Livvagtsområdet SikkerhedsBranchen SIKKERHEDENS HUS Jernholmen 12 2650 Hvidovre Tlf.: 36 49 40 80 Fax: 36 34 90 01 www.sikkerhedsbranchen.dk 10 Forord 10.1

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere