Sikkerhed og Revision 2012
|
|
- Christine Markussen
- 7 år siden
- Visninger:
Transkript
1 pwc.dk Sikkerhed og Revision 2012 Erfaringer fra første år med ISAE 3402 Jess Kjær Mogensen
2 Executive summary år 1 Side 2
3 Agenda Formål Regulering Udfordringer år 1 Udviklingen fremadrettet Spørgsmål Side 3
4 Formål
5 Behovet for en international standard Selv en simpel ydelse leveret fra en serviceleverandør kan være af betydning for kvaliteten af regnskabet. Funktionsdygtige kontroller med udførelsen og leveringen af sådanne ydelser er derfor af afgørende betydning for modtagerne af disse ydelser, ligesom de kan have betydning for revisionen i disse virksomheder. ISAE 3402 fastsætter standarder og giver vejledning om serviceleverandørens revisors erklæring om sådanne kontroller og hjælper dermed til at opfylde de behov, der er hos de virksomheder, der modtager sådanne serviceydelser, og deres revisorer. Side 5
6 Regulering
7 Tidsforløbet Kommentering i Danmark afsluttet 15 marts 2011 Ingen opsættende kommentarer modtaget Dansk implementering af ISAE 3402 besluttet som 1:1 Trådte i kraft for erklæringer, som dækker perioder sluttende 15. juni 2011 eller senere. FSR s Informatikudvalg arbejder med udarbejdelse af guidance baseret på første års erfaring Side 7
8 RS 3411 RS 3411, Erklæringsopgaver om generelle it-kontroller og applikationskontroller mv., fra august 2005 er en særlig dansk standard udarbejdet blandt andet med det formål at opfylde de mål, der omfattes ISAE 3402 og standarden tilbagetrækkes derfor. RS 3411 kunne anvendes i en overgangsperiode på allerede aftalte eller igangværende opgaver med en erklæringsperiode, der afsluttes senest 14. december Side 8
9 ISAE Generelt Omhandler de erklæringsopgaver, en praktiserende revisor udfører med henblik på at afgive en erklæring, der skal benyttes af brugervirksomheder og disses revisorer vedrørende kontrollerne hos en serviceleverandør, som leverer en ydelse til brugervirksomheder, der sandsynligvis er relevant for brugervirksomhedernes interne kontrol, der vedrører regnskabsaflæggelsen Omhandler kun udsagnsbaserede opgaver, der giver høj grad af sikkerhed, og hvor konklusionen formuleres direkte om erklæringsemnet og kriterierne Gælder kun, hvor serviceleverandøren er ansvarlig for eller på anden måde i stand til at fremsætte et udsagn om den hensigtsmæssige udformning af kontroller Side 9
10 ISAE Generelt Omhandler ikke erklæringsopgaver med sikkerhed: hvor der kun skal afgives erklæring om en serviceleverandørs kontroller har fungeret som beskrevet, eller hvor der skal afgives erklæring om andre kontroller end de, som sandsynligvis er relevant for en brugervirksomheds interne kontrol, der vedrører regnskabsaflæggelsen Side 10
11 Serviceleverandørens revisors mål På grundlag af hensigtsmæssige kriterier, i alle væsentlige henseender at opnå høj grad af sikkerhed for, om: serviceleverandørens beskrivelse af sit system giver en dækkende beskrivelse af det system, der er udformet og implementeret i hele den anførte periode eller på en anført dato kontrollerne, der knytter sig til de kontrolmål, der er anført i serviceleverandørens beskrivelse af sit system, var hensigtsmæssigt udformet i hele den anførte periode eller på en anført dato kontrollerne, hvor det er opfattet af opgaven, fungerede effektivt i relation til at give høj grad af sikkerhed for, at de kontrolmål, der var anført i serviceleverandørens beskrivelse af sit system, blev opfyldt i hele den anførte periode At afgive erklæring om ovenstående forhold i overensstemmelse med serviceleverandørens revisors resultater. Side 11
12 Erklæringens indhold - serviceleverandøren Serviceleverandørens beskrivelse af sit system Udsagn fra serviceleverandøren om, - baseret på hensigtsmæssige kriterier og i alle væsentlige henseender - at: beskrivelsen giver en dækkende beskrivelse af serviceleverandørens system, der var udformet og implementeret kontrollerne, der er knyttet til de kontrolmål, som er anført i serviceleverandørens beskrivelse af sit system, var hensigtsmæssigt udformet, og (ved type2) kontrollerne, der er knyttet til de kontrolmål, som er anført i serviceleverandørens beskrivelse af sit system, fungerede effektivt Side 12
13 Erklæringens indhold serviceleverandørens revisor Serviceleverandørs revisors erklæring, der: giver høj grad af sikkerhed om de af serviceleverandøren anførte forhold, og (ved type2) indeholder en beskrivelse af de udførte test af kontroller og resultaterne heraf Side 13
14 Vurdering af kriteriernes egnethed For beskrivelsen skal kriterierne skal som minimum omfatte en vurdering af hvorvidt beskrivelsen viser, hvordan serviceleverandørens system blev udformet og implementeret i tilfælde af en type 2-erklæring, hvorvidt beskrivelsen indeholder relevante detaljer om ændringer i serviceleverandørens system i løbet af den periode, som beskrivelsen dækker om beskrivelsen udelader eller forvansker information, der er relevant for omfanget af det serviceleverandørsystem, der bliver beskrevet og i relation til udformningen af kontroller identifikation af relevante risici styrke af kontroller i forhold til risici Side 14
15 Revision af beskrivelsen Revisor skal indhente og læse serviceleverandørens beskrivelse af sit system og skal vurdere, om beskrivelsen af de aspekter, der er omfattet af opgaven, er dækkende, herunder om: kontrolmål, der er anført i serviceleverandørens beskrivelse af sit system, er rimelige efter omstændighederne kontroller, der er identificeret i beskrivelsen, er implementeret eventuelle komplementerende kontroller i brugervirksomheden er tilstrækkeligt beskrevet, og eventuelle ydelser, der er udført af en serviceunderleverandør, er fyldestgørende beskrevet, herunder om helhedsmetoden eller partielmetoden er anvendt i relation til disse. Side 15
16 Revision af kontroller Kontrollers udformning vurderes ved at fastslå, hvilke af serviceleverandørens kontroller der er nødvendige for at nå de kontrolmål, som er anført i serviceleverandørens beskrivelse af sit system, og vurdere, om disse kontroller var hensigtsmæssigt udformet. Kontrollers funktionalitet vurderes ved test af relevante kontroller dækkende hele perioden og ved at udføre andre handlinger kombineret med forespørgsler fastslå, om kontroller, der skal testes, er afhængige af andre kontroller (indirekte kontroller) fastlægge metoder til udvælgelse af enheder til test, som er effektive til at opfylde handlingens mål. Side 16
17 Udfordringer år 1
18 3 muligheder efter RS 3411 ISAE 3000 Andre erklæringsopgaver; her aftales specifikt, hvilke revisionshandlinger der skal udføres, og dette beskrives i erklæringen. Der er ikke noget krav om, at virksomhedens system skal beskrives, og der afgives en samlet konklusion i forhold til de kriterier, der defineres i erklæringen. ISAE Erklæringsopgaver med sikkerhed om kontroller hos en serviceleverandør; her beskrives virksomhedens system, og der opstilles en række kontrolmål, kontrolaktiviteter, tests og resultater af tests. Det konkluderes, om beskrivelsen er fyldestgørende, og om kontrollerne har været tilstrækkelige til at opfylde kontrolmålene. ISRS 4400 Aftalte arbejdshandlinger; her aftales specifikt, hvilke revisionshandlinger der skal udføres,og resultatet for hver enkelt af disse oplistes i erklæringen. Der er ikke noget krav om, at virksomhedens system skal beskrives, og der afgives ikke nogen samlet konklusion. Side 18
19 Udbredelse af kendskab Google søgning viser følgende kendskab i Danmark: ISAE resultater ISAE resultater ISRS resultater RS resultater Revisionsvejledning resultater Side 19
20 Konsistens i erklæringens enkeltdele Serviceleverandørens revisors erklæring høj konsistens Skriftligt udsagn fra serviceleverandøren (ledelsens erklæring) høj konsistens Serviceleverandørens beskrivelse af sit system lav konsistens Kontrolmål, kontroller, test og resultat heraf lav konsistens Andre oplysninger lav konsistens Side 20
21 Serviceleverandørens beskrivelse af sit system Indledning oplistning af services i scope COSO områder Side 21
22 Serviceleverandørens beskrivelse af sit system Mulighed for forbedringer indenfor Identifikation af system kan tydeliggøres Omtale af aftalegrundlag Præcisering af partielmetoden vs. helhedsmetoden, samt fastlæggelse af niveau for overvågning af kontroller hos subserviceleverandør Der vil kun i sjældne tilfælde være behov for at serviceunderleverandørens udsagn medtages i erklæringen efter helhedsmetoden Det kan være hensigtsmæssigt, at man til brug for egne arbejdspapirer indhenter en udtalelse fra subserviceleverandør Side 22
23 Kontrolmål, kontroller, test og resultat heraf Kontrolmål A NN kontrol test Resultat af test NN kontrol A.1 test A.1.a test A.1.b test A.1.c test resultat A.1.a test resultat A.1.b test resultat A.1.c NN kontrol A.2 test A.2 test resultat A.2 NN kontrol A.n test A.n test resultat A.n Komplementerende kontroller i brugervirksomheden Side 23
24 Kontrolmål, kontroller, test og resultat heraf Kontrolmål: Områder med væsentlig driftsudstyr er beskyttet mod uautoriseret fysisk adgang, skadeshandlinger og forstyrrelser. NN kontrol test Resultat af test A.1 : Der er etableret adgangskontrolsystem til alle serverrum som sikrer, at alene ledelsesgodkendte medarbejdere har adgang. Der foretages gennemgang af eksisterende adgangsrettigheder hvert halve år. A.1.a: Forespurgt ledelse om anvendte procedurer. A.1.b: Foretaget inspektion af alle serverrum og påset at alle adgangsveje er sikret med kortlæser. A.1.c: Foretaget stikprøvevis inspektion af at halvårlig gennemgang foretages A.1.a: Ingen væsentlige afvigelser konstateret A.1.b: Ingen væsentlige afvigelser konstateret A.1.c: Ingen væsentlige afvigelser konstateret NN kontrol A.2 test A.2 test resultat A.2 NN kontrol A.n test A.n test resultat A.n Komplementerende kontroller: Brugervirksomheden er ansvarlig for periodisk gennemgang af egne brugere med adgang til serverrum. Side 24
25 Resultat af test eksempel på niveau for beskrivelse Findingsskema Observation Risiko Anbefaling Vi har observeret, at services som rlogin og ftp kører på serverne HPUX-Jupiter og HPUX-Pluto Dette er i modstrid med baseline krav ifølge GRP UX ver. 01 RS 3411 Konklusion.. Ved aflytning af netværkstrafikken vil det være muligt at få kendskab til brugeres brugernavn og adgangskode og derved opnå uautoriseret adgang. omtales som Vi anbefaler, at der ikke anvendes ukrypterede netværksprotokoller. Som alternativ til rlogin og ftp kan bl.a. SSH og SFTP anvendes. ISAE 3402 Resultat af test Vi har observeret, at enkelte usikre services tillades på netværket. Side 25
26 Prioriterede kontrolmål fra ISO Informationssikkerhedspolitik 6.1 Intern organisering 6.2 Eksterne parter 9.1 Sikre områder 9.2 Sikring af udstyr 10.1 Operationelle procedurer og ansvarsområder 10.2 Styring af serviceydelser fra tredjepart 10.4 Beskyttelse mod skadevoldende programmer og mobil kode 10.5 Sikkerhedskopiering (back-up) 10.6 Styring af netværkssikkerhed Overvågning Side 26
27 Prioriterede kontrolmål fra ISO Forretningsmæssige krav til adgangsstyring 11.2 Administration af brugeradgang 11.3 Brugeransvar 11.4 Styring af netværksadgang 11.5 Styring af adgang til driftssystemer 11.6 Styring af adgang til forretningssystemer og information 12.4 Sikring af systemfiler 12.5 Sikkerhed i udviklings- og hjælpeprocesser Side 27
28 Standard kontrolmål arbejdsudkast!! Sikkerhedspolitik Der er etableret en informationssikkerhedspolitik som sikrer: at der er udarbejdet en ajourført og af ledelsen godkendt informationssikkerhedspolitik at der er udarbejdet en informationssikkerhedshåndbog at ledelsen er involveret i informationssikkerhedsarbejdet Side 28
29 Standard kontrolmål arbejdsudkast!! Organisering af informationssikkerhed Der er etableret betryggende kontroller som sikrer: at styre informationssikkerhed i virksomheden at sikkerhedsmæssige krav afspejles i kontraktlige bindinger og forventninger med kunderne at der er udfærdiget skriftlige samarbejdsaftaler med relevante leverandører Side 29
30 Standard kontrolmål arbejdsudkast!! Fysisk og miljømæssig sikkerhed Der er etableret betryggende kontroller til sikring af, at væsentlige informationsaktiver er beskyttet mod uautoriseret fysisk adgang, fysisk skade og forstyrrelser. at kritisk informationsbehandlingsudstyr og lagringsmedier huses i sikre områder beskyttet af nødvendige barrierer og adgangskontroller. at undgå tab af, skader på eller kompromittering af informationsaktiver. at udstyr beskyttes mod fysiske trusler. at nødvendige forsyninger af el og ventilation samt kabelinstallationer er tilstrækkelige. Side 30
31 Standard kontrolmål arbejdsudkast!! Styring af netværk og drift Der er etableret betryggende kontroller til sikring af en korrekt og betryggende driftsafvikling. at systemer og data sikkerhedskopieres, at sikkerhedskopier opbevares betryggende og at sikkerhedskopier er læsbare. Side 31
32 Standard kontrolmål arbejdsudkast!! Adgangsstyring Der er etableret betryggende kontroller til sikring af, at adgang til systemer, data og netværk styres i overensstemmelse med forretningsmæssige og lovgivningsbetingede krav. Side 32
33 Standard kontrolmål arbejdsudkast!! Anskaffelse, udvikling og vedligeholdelse af informationsbehandlingssystemer Der er etableret betryggende kontroller til sikring af, at sikkerhed indgår som en integreret del af styresystemer, infrastruktur og tjenesteydelser. at kravene til sikkerhed skal være identificeret og aftalt før implementering af informationsbehandlingssystemer. at sikre de systemtekniske filer i driftsmiljøet. Side 33
34 Test og resultat af test Behov for ensartet brug af test begreber/formuleringer i erklæringerne, tættere på den ordlyd, der er i ISA erne; Inspektion, Observation, Ekstern bekræftelse, Efterregning, Genudførsel, Analytiske handlinger og Forespørgsel Resultat af test kan beskrives med ordlyden ingen væsentlige afvigelser, hvis der ingen væsentlige afvigelser er konstateret. Prioritet 1 observationer bør omtales under testresultaterne under den enkelte test. Prioritet 2 observationer bør omtales, hvis flere prioritet 2 observationer har resultater som i sammenhæng kan være væsentlige. Prioritet 3 omtales ikke. Side 34
35 Test og resultat af test Forventning om, at flere observationer er medtaget i kundespecifikke (og dermed mere specifikke aftaler) erklæringer end i generelle erklæringer For så vidt angår erklæringsemnet i forhold til lovgivning vurderes det at der alene skal være hensyn til bogføringsloven og ikke overholdelse af f.eks. persondatalovgivning, hvidvaskningslovgivning, og lign. Side 35
36 Udviklingen fremadrettet
37 AICPA: Service Organization Controls Report Report Standard Controls Framework Distribution SOC 1 SSAE 16 Internal Controls over Financial Reporting SOC 2 AT 101 Security/ Systems, Privacy SOC 3 AT 101 Security/ Systems, Privacy N/A Trust Services Trust Services User auditor /management, and SO management Knowledgable parties Anyone Side 37
38 Forventet udvikling Flere erklæringer Større konsistens i beskrivelse af system kontrolmål, kontrolaktiviteter, test og resultat af test komplementerende kontroller Partielmetoden kikker frem Større appetit på anvendelse af ISRS 4400 Tidligere start på erklæringsarbejdet Meget få 1:1 erklæringer i forhold til år 1 Side 38
39 Finanstilsynets holdning til ISAE 3402 for fælles datacentraler Bestyrelsen i finansielle virksomheder skal løbende modtage rapportering vedrørende outsourcingen jf. outsourcing bekendtgørelse Fulde ISAE 3402 rapporter er i mange tilfælde forelagt bestyrelsen Direktør for Finanstilsynet Ulrik Nødgaard 13. marts 2012, så er vi helt åbne over for at kigge nærmere på, om der er områder, hvor vores krav til bestyrelserne måske er blevet for detaljerede. Det kunne være f. eks. være på IT-området Side 39
40 Spørgsmål Jess Kjær Mogensen This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. All rights reserved. In this document, refers to PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.
Revisionsmæssige udfordringer med digitale årsrapporter 31. marts 2011
pwc.dk Revisionsmæssige udfordringer med digitale årsrapporter V/ Lars Engelund Revisor som indsender Revisors ansvar udvides som udgangspunkt ikke i forbindelse med indførelse af obligatorisk digital
Læs mereSikkerhed & Revision 2015 Status på erklæringsstandarder. v/jess Kjær Mogensen
Sikkerhed & Revision 2015 Status på erklæringsstandarder v/jess Kjær Mogensen A g e n Erklæringsstandarder ISAE 3000 ISAE 3402 Spørgsmål d a 2 Erklæringsstandarder Erklæringsstandarder Følgende standarder
Læs merewww.pwc.com 4 minutter om jagten på den rette medarbejder Global CEO Survey 2012
www.pwc.com 4 minutter om jagten på den rette medarbejder Global CEO Survey Agenda Fakta og tal Udfordringer Tal med vores eksperter Mere information jagten på den rette medarbejder Slide 2 Fakta og tal
Læs mereKursus for forstandere og sekretærer Andre forhold april 2012
www.pwc.com Kursus for forstandere og sekretærer Ledelsens beretning Hvem skriver den i teorien?? i praksis?? PwC Slide 2 Ledelsens beretning Regnskabsbekendtgørelsen bilag 1 pkt. 4 En beskrivelse af skolens
Læs mereIntern regnskabsrapportering april 2012
www.pwc.com Kursus for forstandere og sekretærer Intern regnskabsrapportering april 2012 Gruppearbejde Gruppe A: Ledelsens spørgsmål til regnskabschefen Gennemgå perioderegnskabet med henblik på at identificere
Læs mereAlternativ Finansiering til Vækst og Ejerskifte. Revisor som sparringspartner ved finansieringsløsninger
www.pwc.dk Alternativ Finansiering til Vækst og Ejerskifte Revisor som sparringspartner ved finansieringsløsninger Agenda Revisors rolle ved valg af finansieringsformer Hvilke finansieringsformer er relevante
Læs mereNyt fra PwC's IPO Watch
www.pwc.dk Nyt fra 's IPO Watch v/ Jens Otto Damgaard, partner, Revision. Skat. Rådgivning. Om s IPO Watch IPO Watch Europe undersøger hvert kvartal alle nye børsnoteringer på Europas vigtigste børsmarkeder
Læs mereKursus for forstandere og sekretærer Intern økonomistyring april 2012
www.pwc.com Kursus for forstandere og sekretærer Intern økonomistyring april 2012 Hvad er økonomistyring??? 2 Styringsprocessen Information Beslutning Kontrol Planlægning 3 Økonomistyring Grundregistrering
Læs merewww.pwc.dk Vikarloven Morgenmøde Juni 2013 Revision. Skat. Rådgivning.
www.pwc.dk Morgenmøde Juni 2013 Revision. Skat. Rådgivning. Agenda Velkommen Baggrund o Vikarbureauvikarens rettigheder (og pligter?) o Vikarbureauets pligter o Brugervirksomhedens pligter 2 Baggrund EU-direktiv
Læs mereKursus for forstandere og sekretærer Budgettets verbale del og nøgletal april 2012
www.pwc.com Kursus for forstandere og sekretærer Budgettets verbale del og nøgletal Agenda God økonomistyring og budgetlægning er helt afgørende Beskrivelse af budgettet Vurdering af om det budgetterede
Læs merewww.pwc.dk/c20bynumbers C20 by Numbers Analyse af udviklingen i C20 Maj 2014
www.pwc.dk/c20bynumbers C20 by Numbers Analyse af udviklingen i C20 Maj 2014 s analyse C20 by Numbers Vi har for andet år i træk lavet analysen C20 by Numbers, som giver dig et indblik i udviklingen i
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereMomsmæssige udfordringer i skolesektoren november 2016
www.pwc.com Momsmæssige udfordringer i skolesektoren november 2016 Agenda Generelle regler Indtægtsdækket virksomhed Underleverandør af undervisning Byggeri Byggemoms Omvendt betalingspligt Finansieringsbidrag
Læs merewww.pwc.dk/c20bynumbers C20 by numbers Analyse af udviklingen i C20 Maj 2013 Revision. Skat. Rådgivning.
www.pwc.dk/c20bynumbers Analyse af udviklingen i C20 Maj 2013 Revision. Skat. Rådgivning. s analyse Vi introducerer analysen, som giver dig et indblik i udviklingen i regnskabstallene for C20- virksomhederne.
Læs mereC20 Regnskabsprisen 2013 tendenser i årsrapporterne 2012
www.pwc.dk/c20 C20 Regnskabsprisen 2013 tendenser i årsrapporterne 2012 Revision. Skat. Rådgivning. En kompetent og uafhængig dommerkomite Per Have CFO, Danfoss Claus Berner Møller Porteføljeforvalter,
Læs mereBaggrundsmateriale, maj 2013
www.pwc.dk/c20bynumbers C20 by numbers Analyse af udviklingen i C20 Baggrundsmateriale, Revision. Skat. Rådgivning. Hvad har vi gjort? Regnskabstal for 2010-2012 Analysen er foretaget på baggrund af selskabernes
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs merePersondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Læs merePersonalegoder Seminar for den almene boligsektor 23. januar 2014
www.pwc.dk Seminar for den almene boligsektor Revision. Skat. Rådgivning. Program for de næste 45 minutter. til ansatte Fri mobiltelefon, ipad/computer og bredbånd Kan det betale sig med en bruttolønsaftale?
Læs mereGrundlæggende regnskab
pwc.com.au Revision. Skat. Rådgivning. Grundlæggende regnskab www.pwc.com 2019 Kontaktoplysninger, revision Dennis Nymann Statsautoriseret revisor Mange års erfaring med start-ups, ejeredere og konsulent-virksomheder.
Læs merePwC C20 by Numbers 2014 Årsrapporter 2013. Baggrundsmateriale
www.pwc.dk/c20bynumbers C20 by Numbers 2014 Årsrapporter 2013 Baggrundsmateriale Maj 2014 Revision. Skat. Rådgivning. Hvad har vi gjort? Regnskabstal for 2010-2013 Analysen er foretaget på baggrund af
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereIMS A/S ISAE 3402 TYPE 1 ERKLÆRING. CVR-nummer
MARTS 2019 IMS A/S CVR-nummer 25862015 ISAE 3402 TYPE 1 ERKLÆRING Revisors erklæring vedrørende overholdelse af sikkerhedsprocedurer omkring dataudveksling. Rammen for sikkerhedsprocedurer er angivet i
Læs mereSotea ApS. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereAfgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC
Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereSikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereOptimering og salgsmodning af din virksomhed 20. april 2012
www.pwc.dk Optimering og salgsmodning af din virksomhed 20. april 2012 Agenda 1. på SMV markedet 2. Udfordringer og muligheder 3. Salgsmodning 4. Salgsforberedelse og værdiansættelse 5. Skattemæssig generationsskifte
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereC20 Regnskabsprisen 2014 27. maj 2014
www.pwc.dk/c20 27. Revision. Skat. Rådgivning. En kompetent og uafhængig dommerkomite Frederik Lotz Group CFO, Arla Foods amba Claus Berner Møller Porteføljeforvalter, ATP Bjørn Sibbern Adm. direktør,
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereDatabehandleraftale 2013
Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereDFF-EDB a.m.b.a CVR nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og implementering i forbindelse med hosting og drift af Citrix-platformen pr. 22. juni 2015 ISAE 3402, type I
Læs mereVejledning til brug af Offentlig RA Revisionsinstruks
Vejledning til brug af Offentlig RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereTimengo DPG A/S CVR-nr
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift og vedligeholdelse af DPG-løsningen pr. 16. januar 2019 ISAE 3402, type I Timengo DPG
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereZentura IT A/S CVR-nr. 32 89 08 06
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift af hosting-platform pr. 9. november 2015 ISAE 3402, type I Zentura IT A/S CVR-nr. 32
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereParadigme 1 Regnskaber omfattet af statens regnskabsregler. Standarderne. for offentlig
Paradigme 1 Regnskaber omfattet af statens regnskabsregler Standarderne for offentlig Vejledning til paradigmet Dette paradigme (paradigme 1) tager udgangspunkt i en situation, hvor: 1) revisionen er udført
Læs mereRetail arrangement Maj 2018 Revision. Skat. Rådgivning.
www.pwc.dk Revision. Skat. Rådgivning. Agenda 1. Predictive analytics et fælles afsæt 2. Formål og relevans i retailbranchen 3. Et typisk eksempel driverbaserede KPI er til ledelsesrapportering Predictive
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereParadigme 2 Regnskaber omfattet af årsregnskabsloven både godkendt revisor og Rigsrevisionen. Standarderne. for offentlig
Paradigme 2 Regnskaber omfattet af årsregnskabsloven både godkendt revisor og Rigsrevisionen Standarderne for offentlig Vejledning til paradigmet Dette paradigme (paradigme 2) tager udgangspunkt i en situation,
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereUdformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision
Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Indhold 2 1. Kort præsentation af BEC 2. Præsentation af EY 3. De regulatoriske krav til systemrevisionen 4. Erklæringsprocessen
Læs mereISRS 4400 DK Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge dansk revisorlovgivning
International Auditing and Assurance Standards Board Januar 2012 International Standard om beslægtede opgaver Aftalte arbejdshandlinger vedrørende regnskabsmæssige oplysninger og yderligere krav ifølge
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereFRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING
MAJ 2014 FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-safes Remote Backup. RSM plus P/S statsautoriserede revisorer
Læs mereFRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING
MAJ 2015 FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-safes Remote Backup. RSM plus P/S statsautoriserede revisorer
Læs mereAthena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018
www.pwc.dk Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018 Indhold 1. Ledelsens udtalelse... 3 2. Uafhængig revisors
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereParadigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene. Standarderne. for offentlig
Paradigme 3 Regnskaber omfattet af årsregnskabsloven godkendt revisor alene Standarderne for offentlig Vejledning til paradigmet Dette paradigme (paradigme 3) tager udgangspunkt i en situation, hvor: 1)
Læs mereEG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
Læs mereISAE 3402 TYPE 2 ERKLÆRING
JUNI 2014 COOLSMS A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af SMS-service. RSM plus P/S statsautoriserede revisorer Kalvebod Brygge
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereSyddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018
Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900
Læs mereWWI A/S. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med drift af It-hosting-plaform i perioden 01-12-2013 til 30-11-2014 WWI A/S CVR
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereAthena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2
www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 Februar 2015 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group
Læs mereFront-data Danmark A/S
plus revision skat rådgivning Front-data Danmark A/S ISAE 3402 type 2 erklæring Februar 2013 Revisionserklæring af de generelle it-kontroller for driften af Front-data Danmarks hosting-aktiviteter. Kalvebod
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereDFF EDB a.m.b.a. CVR-nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med deres hostingydelse hos Zitcom A/S pr. 23. juni 2017 ISAE 3402-I DFF EDB a.m.b.a.
Læs mereNår fremtiden møder udbudsloven
4. JUNI, 2019 Når fremtiden møder udbudsloven UDBUDSKONFERENCEN Hvem er vi og hvad laver Deloitte inden for AI-løsninger? HENNING JENSEN, SENIOR MANAGER DELOITTE ANALYTICS & COGNITIVE MARK THOMASSON, PARTNER
Læs mereDEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING
Paradigme standard 1: Erklæring om offentlig revision 2016 - Kommune Fuldstændigt regnskab med generelt formål efter en begrebsramme, der ikke kan fraviges. Regnskab omfattet af bekendtgørelse om kommuners
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereVejledning om funktionsbeskrivelse for intern revision
Vejledning om funktionsbeskrivelse for intern revision Eksempel på funktionsbeskrivelse for intern revision Version 1.0 Indhold Forord... 3 Funktionsbeskrivelse for intern revision... 4 1. Arbejdets formål
Læs mereIntroduktion Cybersikkerhed - en fremtidstrussel allerede i dag
Introduktion Cybersikkerhed - en fremtidstrussel allerede i dag af Senior Rådgiver Hans Henrik Berthing, Statsautoriseret Revisor, CIA, CGEIT, CRISC, CISA IT specifikke risici (ISA 315 A63) IT medfører
Læs mereOutforce A/S. Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter
www.pwc.dk Outforce A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter Januar 2016 Indhold 1. Ledelsens udtalelse 3 2.
Læs mereB4Restore A/S. ISAE 3000 DK erklæring om generelle ITkontroller relateret til B4Restore A/S Hybrid Storage Solution og Hybrid Backup Solution
A/S ISAE 3000 DK erklæring om generelle ITkontroller relateret til B4Restore A/S Hybrid Storage Solution og Hybrid Backup Solution Statsautoriseret Revisionsvirksomhed Annebergvej 10 Tel: 35 36 33 56 9000
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereMULTIHOUSE A/S ISAE 3402 TYPE 2 ERKLÆRING
FEBRUAR 2015 MULTIHOUSE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af MultiHouses hostingaktiviteter. RSM plus P/S statsautoriserede
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereBackup Applikation. Microsoft Dynamics C5 Version 2008. Sikkerhedskopiering
Backup Applikation Microsoft Dynamics C5 Version 2008 Sikkerhedskopiering Indhold Sikkerhedskopiering... 3 Hvad bliver sikkerhedskopieret... 3 Microsoft Dynamics C5 Native database... 3 Microsoft SQL Server
Læs mereErklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011
Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010
Læs mereIST DANMARK APS ISAE 3000 ERKLÆRING
MAJ 2017 IST DANMARK APS ISAE 3000 ERKLÆRING Uafhængig revisors erklæring om IST Danmark ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerheds- foranstaltninger til beskyttelse af personoplysninger.
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mere