Greve Kommune. Revision af generelle it-kontroller 2011
|
|
- Ivar Olesen
- 8 år siden
- Visninger:
Transkript
1 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Greve Kommune Revision af generelle it-kontroller 011 Medlem af Deloitte Touche Tohmatsu Limited
2 Deloitte Indholdsfortegnelse Side Indledning 1 Formål 1 Sammenfatning 1 Afsluttende bemærkninger Revisionens indhold og omfang 3 Kontrolmålsoversigt og detailvurderinger 4 Klassifikation af anbefalinger 4 Detaljerede observationer og anbefalinger 6
3 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Greve Kommune Att.: It-chef Michael Kalmberg Rådhusholmen Greve Revision af generelle it-kontroller Indledning Deloitte har som et led i revisionen af årsrapporten for 011 revideret de generelle it-kontroller hos Greve Kommune. Nærværende rapport indeholder vores observationer, anbefalinger og prioriteringer. Rapporten er kun til kommunens egen interne brug. Formål Generelle it-kontroller er de kontroller, som ledelsen har etableret i og omkring kommunens væsentli- ge it-platforme med henblik på at opnå en velkontrolleret og sikker it-anvendelse og dermed understøtte en pålidelig databehandling i it-baserede forretningsprocesser. Som led i revisionen af Greve Kommune, har Deloitte revideret den del af de generelle it-kontroller, som vi vurderer relevante for aflæggelse af en årsrapport, der giver et retvisende billede uden væsenti overensstemmelse med de lovgivningsmæssige lig fejlinformation, og som er krav. Formålet har været at vurdere, om ovennævnte generelle it-kontroller dels er udformet på en hen- sigtsmæssig måde og dels opretholdes og dokumenteres som tilsigtet for regnskabsåret. Sammenfatning På baggrund af vores revision af de generelle it-kontroller, som vi har vurderet relevante for at understøtte revisionen af årsrapporten for Greve kommune, har vi ikke identificeret væsentlige svagheder.
4
5 Deloitte 3 Revisionens indhold og omfang Revisionen er fokuseret på den del af de generelle it-kontroller, som er væsentlige i forhold til de brugersystemer og tilhørende tekniske platforme, som vi vurderer som relevante for at understøtte revisionen af årsrapporten for Greve Kommune. Udvælgelsen af de generelle it-kontroller er således baseret på en vurdering af omfang, kompleksitet og afhængighed af it-baserede forretningsprocesser samt risikoen for væsentlig fejlinformation ved aflæggelse af årsrapporten. Vi har således udvalgt de generelle it-kontroller, som understøtter brugersystemerne: Prisme Opus (løn) samt sikkerheden på de tekniske platforme, som brugersystemerne er placeret på: Windows Den samlede revision baseres for en dels vedkommende på relevante interne kontroller i virksomheden, herunder både manuelle kontroller og kontroller, der automatisk udføres af de brugersystemer, virksomheden anvender. Revisionen af de generelle it-kontroller har ikke omfattet en vurdering af kontrol- og sikkerhedsniveauet i de enkelte brugersystemer, herunder automatiske kontroller i de administrative processer og logiske adgangsrettigheder til udførelse af forretningsaktiviteter i brugersystemerne. For hvert af de udvalgte brugersystemer og tilhørende tekniske platforme udvælges og gennemgås de relevante generelle it-kontroller indenfor følgende kontrolområder: Hovedområde A. It-drift B. It-sikkerhed Delområde A1. Jobschedulering A3. Fysisk adgang og sikring B. It-sikkerhedsadministration B3. Logisk sikkerhed C. Programændringer D1. Change Governance For områder, hvor væsentlige kontroller er outsourcet til eksterne leverandører, baserer vi vores revision heraf på modtaget revisionserklæring, der udarbejdes af leverandørens revisor efter anmodning fra kommunens ledelse. Revisionen er udført ved interview af personale hos Greve Kommune samt ved observation, gennemgang af udleveret materiale samt stikprøvevis gennemgang af tekniske sikkerhedsopsætninger på de udvalgte platforme.
6 Deloitte 4 Kontrolmålsoversigt og detailvurderinger I skemaet på side 5 er i oversigtsform angivet vores vurderinger af faktiske forhold imod kontrolmål for de kontrolområder, som vi har revideret i indeværende år. Skemaet indeholder tillige vores vurderinger for de kontrolområder, som er revideret i tidligere år, såfremt der er blevet fulgt op på disse. I skemaet er resultatet for hvert kontrolmål angivet ved anvendelse af følgende symboler: Symbol Betydning De interne kontroller vurderes ikke at fungere effektivt og kræver omgående fokus fra ledelsen. Der er behov for flere væsentlige forbedringer. Kontrolniveauet vurderes ikke at fungere tilstrækkeligt effektivt og kræver ledelsens fokus. Der er behov for forbedringer, hvoraf enkelte kan være væsentlige. Kontrolniveauet vurderes som relativt højt, og der er alene behov for forbedringer af mindre væsentlig karakter. Revisionen af kontrolmålet har ikke givet anledning til bemærkninger. Skemaet fungerer som en indholdsfortegnelse til de detaljerede observationer og anbefalinger, og det er ud for kontrolmålet angivet, på hvilken side i den detaljerede rapport de pågældende forhold er nærmere beskrevet. Såfremt revisionen af et kontrolmål ikke har givet anledning til bemærkninger, er en detaljeret beskrivelse af kontrolmålet således ikke medtaget. Klassifikation af anbefalinger For de detaljerede observationer og tilhørende anbefalinger er angivet en prioritet baseret på følgende opdeling: Prioritet 1 3 Betydning Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol Anvendes for svagheder i de interne kontroller, der medfører en forøget risiko for, at der opstår eller ikke opdages væsentlig fejlinformation i regnskabsaflæggelsesprocessen - eksempelvis utilstrækkelig adgangsbegrænsning i it-systemer, mulighed for at omgå etablerede kontrolprocedurer samt manglende overordnet stillingstagen til omfang af it-sikkerhed og tilsvarende krav til det interne kontrolmiljø. De interne kontroller vurderes ikke at fungere effektivt, og kræver omgående fokus fra ledelsen og yderligere handlinger for at afdække den identificerede risiko. Anbefalinger til udbedring af svagheder i den interne kontrol Anvendes for svagheder i de interne kontroller, der medfører en forøget risiko for, at der opstår eller ikke opdages fejlinformation i regnskabsaflæggelsesprocessen eksempelvis manglende formalisering af kontrolprocedurer samt utilstrækkelig dokumentation for udførte kontroller. De interne kontroller vurderes ikke at fungere tilstrækkeligt effektivt og kræver ledelsens fokus. Anbefalinger til forbedring af den interne kontrol i øvrigt Anvendes for svagheder i de interne procedurer, som - i revisionsmæssigt henseende - ikke medfører en forøget risiko for fejlinformation i indeværende regnskabsår. Forholdet medtages alene som en information til ledelsen om mulig forbedring af de interne kontroller.
7 Deloitte 5 Ref. Kontrolmål Vurdering Side A1 A3 B1 B B3 D1 Alle nødvendige jobs og kørsler, såvel online som batch, afvikles rettidigt og korrekt, og virksomheden kontrollerer, at dette sker til normal fuldførelse og med forventet resultat. Den fysiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med skolens behov. En ledelsesgodkendt it-sikkerhedspolitik er udarbejdet med udgangspunkt i en itrisikoanalyse og kommunikeret til hele Greve Kommune. Adgang til systemer, data og andre it-ressourcer administreres, vedligeholdes og overvåges i overensstemmelse med kommunens behov. Den logiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med kommunens behov. Program- og systemændringer bliver administreret hensigtsmæssigt, prioriteret og vurderet, og gennemførelse af ændringer følger en af ledelsen valgt projektmodel
8 Deloitte 6 Detaljerede observationer og anbefalinger B. It-sikkerhed Kontrolmål B1 En ledelsesgodkendt it-sikkerhedspolitik er udarbejdet med udgangspunkt i en it-risikoanalyse og kommunikeret til hele Greve Kommune. Risiko Manglende overordnet it-sikkerhedspolitik, udarbejdet med udgangspunkt i en it-risikoanalyse og kommunikeret til medarbejderne, medfører risiko for, at den etablerede sikkerhed i forbindelse med it-anvendelsen ikke i tilstrækkelig grad opfylder Greve kommunes behov. Pkt. Observation Anbefaling Pri It-sikkerhedsledelse it-risikoanalyse Vi har fået oplyst, at der ikke er udarbejdet en overordnet og ledelsesgodkendt it-risikoanalyse. En manglende eller utilstrækkelig it-risikoanalyse medfører risiko for, at det etablerede it-sikkerhedsniveau ikke i tilstrækkeligt omfang imødegår de risici, som vurderes som relevante. Vi anbefaler, at der udarbejdes en it-risikoanalyse med henblik på at fastlægge det it-sikkerhedsniveau, som ledelsen ønsker for Greve Kommune. Endvidere anbefaler vi, at it-risikoanalysen opdateres periodisk minimum en gang årligt samt når andre faktorer indikerer nødvendigheden heraf, f.eks. større planlagte ændringer eller uventede hændelser af it-sikkerhedsmæssig karakter. It-risikoanalysen bør danne grundlaget for en it-sikkerhedspolitik samt prioriteringen af indsatsområderne i it-afdelingen. Udarbejdelse af retningslinjer for it-risikoanalyse vil blive gennemført i It-sikkerhedspolitik Vi har konstateret, at den udarbejdede itsikkerhedspolitik ikke er opdateret og dermed ikke afspejler de faktiske forhold og den nye infrastruktur hos Greve Kommune. Eksempelvis bør forhold omkring behandling af personfølsomme oplysninger, brugernes adfærd mht. download samt håndtering af virus beskrives i politikken. Manglende eller utilstrækkelig it-sikkerhedspolitik medfører risiko for, at it-sikkerhedsniveauet ikke er tilstrækkeligt i forhold til Greve Kommunes forhold og endvidere ikke implementeres konsistent. Vi anbefaler, at it-sikkerhedspolitikken, på baggrund af en it-risikoanalyse, opdateres samt ledelsesgodkendes. Endvidere anbefales det, at Greve Kommune fastlægger det konkrete ansvar for implementeringen af itsikkerhedspolitikken. It-sikkerhedspolitikken bør revurderes årligt. Revurderingen af den nuværende it-sikkerhedspolitik fra 14/1-010 vil blive taget op efter al serverdrift pr. 1/1-01 er outsourcet til Atea. It-sikkerhedspolitikken vil fremover blive gennemgået årligt. Kontrolmål B Adgang til systemer, data og andre it-ressourcer administreres, vedligeholdes og overvåges i overensstemmelse med kommunens behov. Risiko Manglende eller svage procedurer vedrørende administration, overvågning og vedligeholdelse af adgang til systemer, data og andre it-ressourcer medfører øget risiko for uautoriseret adgang til disse og dermed risiko for, at it-sikkerheden ikke er i overensstemmelse med kommunens behov. Pkt. Observation Anbefaling Pri Brugerrettigheder udvidede rettigheder Vi har fået oplyst, at tildeling af administrative rettigheder til medarbejdere i it-afdelingen ikke sker på baggrund af en formel autorisation hertil. Vurdering i forhold til ISO7001: Manglende efterlevelse af 11.. Udvidede rettigheder. Vi anbefaler, at tildeling af administrative rettigheder kun sker på baggrund af formelle og dokumenterede autorisationer. En fast skabelon for tildeling af administrative rettigheder er udarbejdet og formaliseret. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.
9 Deloitte 7 B. It-sikkerhed Brugerrettigheder nedlæggelser Vi har ved test af fratrædelsesproceduren konstateret, at flere fratrådte brugere fortsat var aktive i systemerne. Prisme - Vi har konstateret, at 3 fratrådte medarbejdere stadig var aktive i Prisme (dog lukket på Windows). Vi anbefaler, at der i forbindelse med brugeres fratrædelser - såvel medarbejdernes egne opsigelser som afskedigelser - gennemføres en konkret risikovurdering af, hvorledes brugerens rettigheder til systemer, data og netværk skal håndteres, og at rettighederne fratages brugeren på baggrund heraf LPA - Vi har konstateret at 1 fratrådt medarbejder stadig var aktiv i LPA (dog lukket på Windows). Windows Vi har konstateret at 5 fratrådte medarbejdere fortsat var aktive i Windows. Vurdering i forhold til ISO7001: Manglende efterlevelse af Brugernedlæggelse. På baggrund af de få findings af uslettede brugere i de enkelte systemer har vi vurderet, at der er tale om glemsomhed, og den nuværende procedure for brugersletninger i Windows, Prisme og LPA er gennemgået med de ansvarlige og vurderes fyldestgørende. Brugerrettigheder periodisk revurdering Vi har konstateret, at der fortsat ikke bliver foretaget periodisk revurdering af tildelte rettigheder til brugere. Vi anbefaler, at der periodisk foretages en dokumenteret revurdering af tildelte rettigheder til brugere for relevante systemer og platforme Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Status 011 Vi har fået oplyst, at der hvert kvartal bliver lavet en opfølgning på brugere, som ikke længere er ansat i kommunen, således at disse bliver slettet. Greve Kommunes regler for brugeradministration er beskrevet i it-sikkerhedspolitikken og i vejledningen i systemejerskab. Der indarbejdes nu krav om periodisk revurdering af rettigheder i dokumenterne. Vi har dog fået oplyst, at der ikke bliver lavet en periodisk revurdering af aktive brugeres adgangsrettigheder til Prisme, LPA og OPUS It-sikkerhedslogning Vi har fået oplyst, at der kun fortages logning af hændelser på Windows. Endvidere har vi fået oplyst, at der ikke gennemføres en dokumenteret periodisk gennemgang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Status 011 Vi har konstateret, at der ikke er opsat tilstrækkelig logning på Windows. Vi har endvidere konstateret, at der er etableret en periodisk kontrol for opsamling og arkivering af logfiler på Windows, men at der ikke laves gennemgang af logfiler, idet omfanget af logs er uoverskueligt. Vi anbefaler, at der etableres kontroller, der sikrer, at krav til sikkerhedsmæssig logning på relevante platforme og systemer implementeres og overholdes, samt at der gennemføres en dokumenteret periodisk gennemgang af relevante logs fra disse platforme og systemer. Vi fortsætter med standard Windows Event Viewer logs på serverne men sætter ikke en periodisk kontrol op for proaktivt tjek af loggen, da det ressourcemæssigt vurderes for omfangsrigt i forhold til det forventede udbytte. Observationer og anbefalinger relateret til gennemgang af platform Windows 003 it-sikkerhedslogning Pkt. Observation Anbefaling Pri Vi har konstateret, at logning af Policy Change ikke er implementeret. Manglende eller utilstrækkelig logning af Policy Changes medfører risiko for, at ændringer til f.eks. overordnede sikkerhedsmæssige ændringer, ændringer i konfiguration af logs og tilsvarende ikke sker i overensstemmelse med forventningerne hertil, samt at forsøg på ændringer ikke følges op i tilstrækkeligt omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Status 011 Vi har konstateret, at forholdet fortsat er uændret. Vi anbefaler, at logning af Policy Changes implementere, og at logning af såvel gennemførte ændringer (Success) som fejlslagne ændringer (Failure) bliver registreret og dermed muliggør en opfølgning. Der indkøbes et modul til det 3. parts værktøj, vi bruger til daglig brugeradministration, som gør det muligt at lave periodiske udtræk af anbefalet log. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.
10 Deloitte 8 B. It-sikkerhed Vi har konstateret, at logning af System Events ikke er implementeret. Manglende eller utilstrækkelig logning af System Events - som f.eks. sletning af logfiler, nedlukning og genstart af servere, ændringer af systemtiden og tilsvarende forhold, medfører risiko for, at sådanne hændelser - eller forsøg herpå - ikke registreres i fornødent omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Status 011 Vi har konstateret, at forholdet fortsat er uændret. Vi anbefaler, at logning af System Events implementeres således, at såvel gennemførte (Success) og fejlslagne (Failure) handlinger registreres. Vi fortsætter med standard Windows Event Viewer logs på serverne, men sætter ikke en periodisk kontrol op for proaktivt tjek af loggen, da det ressourcemæssigt vurderes for omfangsrigt i forhold til det forventede udbytte Vi har konstateret, at logning af Account Management ikke er implementeret. Manglende eller utilstrækkelig logning af Account Management - som f.eks. oprettelse af brugere, ændring af passwords, disabling af brugere, ændringer af rettigheder og tilsvarende forhold medfører risiko for, at sådanne hændelser - eller forsøg herpå - ikke registreres i fornødent omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Vi anbefaler, at logning af Account Management implementeres således, at såvel gennemførte (Success) og fejlslagne (Failure) handlinger registreres. Der indkøbes et modul til det 3. parts værktøj, vi bruger til daglig brugeradministration, som gør det muligt at lave periodiske udtræk af anbefalet log. Status 011 Vi har konstateret, at forholdet fortsat er uændret. Observationer og anbefalinger relateret til gennemgang af platform Windows 003 it-sikkerhedskonfiguration Pkt. Observation Anbefaling Pri. Kontrolmål B3 Risiko Den logiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med skolens behov. Svagheder i den logiske sikkerhed øger risikoen for, at interne eller eksterne personer får uautoriseret adgang til it-ressourcerne og dermed mulighed for at slette, ændre eller kopiere programmer eller data eller i øvrigt kompromittere skolens it-anvendelse. Endvidere øger svagheder risikoen for, at adgangen til itsystemerne ikke understøtter den i skolen etablerede organisatoriske funktionsadskillelse. Vi har konstateret et større antal brugerprofiler, som ikke har fået sat et password. Manglende brug af passwords for aktive brugerprofiler medfører øget risiko for, at sikkerheden på systemet kan kompromitteres. Vi anbefaler, at alle aktive brugerprofiler underlægges krav om brug af password, samt at brugerprofiler uden passwords undersøges nærmere Vurdering i forhold til ISO7001: Manglende efterlevelse af Styring af password. Status 011 Vi har konstateret, at der periodisk laves opfølgning på brugere, som ikke har anvendt systemet. Vi har ved test af udvalgte stikprøver ikke konstateret konti, som skulle deaktiveres. Punktet lukkes. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.
11 Deloitte 9 B. It-sikkerhed Vi har konstateret, at et større antal personlige brugerprofiler er administratorer på Windows Server 003. Vi anbefaler, at antallet af brugerprofiler med administrative privilegier revurderes og nedbringes såfremt muligt Tildeling af administrative privilegier til for mange brugerprofiler medfører risiko for, at sikkerheden ikke kan opretholdes på systemet. Vurdering i forhold til ISO7001: Manglende efterlevelse af 11.. Udvidede rettigheder. Status 011 Vi har konstateret, at forholdet er uændret, idet 36 aktive konti er oprettet som administratorer på Windows. Vi har konstateret et større antal brugerprofiler, som ikke har fået skiftet password i lang tid. Aktive (ikke-disablede) brugerprofiler, som ikke anvendes længere medfører en øget risiko for misbrug af disse, og dermed risiko for, at sikkerheden på systemet kan blive kompromitteret. Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Status 011 Vi konstateret, at der periodisk laves opfølgning på brugere, som ikke har anvendt systemet. Vi har ved test af udvalgte stikprøver ikke konstateret konti, som skulle deaktiveres. Punktet lukkes. Vi har konstateret et større antal brugerprofiler, der aldrig har været logget på Windows. Aktive (ikke-disablede) brugerprofiler, som ikke anvendes medfører en øget risiko for misbrug af disse, og dermed risiko for, at sikkerheden på systemet kan blive kompromitteret. Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Status 011 Vi har konstateret, at der periodisk laves opfølgning på inaktive brugere. Ved test af udvalgte stikprøver, har vi ikke konstateret konti, som skulle deaktiveres. Punktet lukkes. Kontrol af antallet af administratorer gennemføres og Atea bedes begrunde deres behov deres antal administratorer. Det endelige antal godkendes af It-chefen. Vi anbefaler, at aktive (ikke-disablede) brugerprofiler gennemgås nærmere, og at brugerprofiler, som ikke længere er nødvendige som minimum disables. Vi anbefaler, at aktive (ikke-disablede) brugerprofiler gennemgås nærmere, og at brugerprofiler, som ikke er nødvendige som minimum disables. Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.
12 Deloitte 10 D. Programændringer Kontrolmål D1 Nye applikationer, netværksenheder og systemplatforme anskaffes i overensstemmelse med ledelsens og brugernes forventninger og således kan vedligeholdes og supporteres. Risiko Utilstrækkelige eller svage procedurer i relation til anskaffelse af nye systemer, platforme og netværksenheder øger risikoen for, at systemer sættes i drift uden fornøden dokumentation, kvalitetssikring eller ledelsesgodkendelse. Pkt. Observation Anbefaling Pri. Driften af Prisme er outsourcet til Fujitsu, og der modtages ingen erklæring fra Fujitsu angående tilstedeværelsen af hensigtsmæssige interne kontroller, vedrørende ændringshåndtering i systemet. Vi anbefaler, at Greve Kommune indleder konkrete drøftelser med outsourcing leverandørerne om gennemførelse af revision af eller tilvejebringelse af revisionserklæring om de outsourcede kontroller (specifikt gående på ændringshåndtering) Greve Kommune har modtaget en revisionserklæring fra leverandøren, der er generel for alle kommuner. Revisionen finder ikke denne tilstrækkelig. Revisionen og leverandøren er derfor kontaktet med henblik på udarbejdelse af en revisionserklæring, der specifikt adresserer Greve Kommune. 1 41JS/JWS T:\Afd1180\10779 Greve Kommune\011\Greve Kommune GIK 011 END.docx Prioritet 1: Anbefalinger til udbedring af væsentlige svagheder i den interne kontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Prioritet 3: Anbefalinger til forbedring af den interne kontrol i øvrigt.
Greve Kommune. Revision af generelle it-kontroller
Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereRevisionsrapport Revision af generelle it-kontroller 2016
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mere21. februar Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
21. februar 2017 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2016 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 21. februar 2017
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision
Læs mereRevision i årets løb for 2016 på områderne omfattet af statsrefusion
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Socialforvaltningen Att.:
Læs mereMaj Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2017 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2016 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 4. maj 2017
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereMaj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj
Læs mere30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
30. marts 2016 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2015 Økonomi- og Stabschefchef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 30.
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereNotat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015
Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereRedegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereFælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereRedegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet
Læs mereRedegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereAtea A/S CVR-nr
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Atea A/S CVR-nr. 25 51 14 84 Indsamlingsregnskab
Læs mereRegion Syddanmark. Revisionsberetning for 2012 vedrørende sociale og beskæftigelsesrettede udgifter, der er omfattet af statsrefusion
Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36102030 Telefax 36102040 www.deloitte.dk Region Syddanmark Revisionsberetning for 2012
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereRedegørelse til Børne- og Socialministeriets område for 2017
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Børne-
Læs mereSorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereDatabehandleraftale 2013
Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE
Læs mereAtassut Landsorganisation. Revisionsprotokollat til årsrapport 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Imaneq 33, 6.-7. etage Postboks 20 3900 Nuuk Telefon +299 321511 Telefax +299 322711 www.deloitte.dk Atassut Landsorganisation Revisionsprotokollat
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereArbejdsplan for revisionsudvalget.
. Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet
Læs mereRevisionsprotokollat af 27. marts 2011
KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereEjerforeningen SeaWest Delområde A. Revisionsprotokollat af 22. februar (side 48-51)
Edison Park 4 DK-6715 Esbjerg N Tlf. 76 11 44 00 Fax 76 11 44 01 www.martinsen.dk CVR-nr. 32 28 52 01 Ejerforeningen SeaWest Delområde A Revisionsprotokollat af 22. februar 2018 (side 48-51) vedrørende
Læs mereRevisionsrapport Revision af vederlag for 2017
Intern Revision Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus 1599 København V Revisionsrapport Revision af vederlag for 2017 Indledning Som led i den løbende revision
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereBilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet
Læs merePr. 31. december 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Emini A/S Uafhængig revisors
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereTil Økonomiudvalget 25. februar Sagsnr Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 2018
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncern IT NOTAT Til Økonomiudvalget 5. februar 09 Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 08 Baggrund Koncern IT (KIT) fører i henhold
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereRevisionsberetning nr. 20
Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereLovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler
Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereLandskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening
Læs mereRevisionsudvalg. Kommissorium. Skjern Bank
Revisionsudvalg Kommissorium i Skjern Bank 1 Indledning 1.1 Udvalgets arbejde, ansvar og kompetencer fastlægges i nærværende kommissorium. 1.2 Dette kommissorium gennemgås, ajourføres og godkendes årligt
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereSammenfatning af udført løbende revision for Økonomiforvaltningen for 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Att.: Adm. direktør Mikkel
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereABCD. Revisionsprotokollat af 3. april 2009. til årsrapporten for 2008. Dansk Squash Forbund. 09-p001 PEL DDNA 061100 08147.docx
KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 3. april 2009 til årsrapporten
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereRevisionsberetninger til årsregnskab 2012, revisionens bemærkninger med besvarelser
Revisionsberetninger til årsregnskab 2012, revisionens bemærkninger med besvarelser 2. Revisionsbemærkninger til årsregnskabet 2.1 Generelle bemærkninger Revisionen har ikke givet anledning til generelle
Læs mereIT-Forsyningen I/S. Revisionsprotokollat til årsregnskab regnskabsår
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk IT-Forsyningen I/S Revisionsprotokollat
Læs mereKommissorium for Revisionsudvalget i Spar Nord Bank A/S
Kommissorium for Revisionsudvalget i Spar Nord Bank A/S Dato: December 2016 1 1. Indledning Det følger af Bekendtgørelse af lov om godkendte revisorer og revisionsvirksomheder (LBK nr. 1167 af 09/09/2016),
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereKommissorium for bestyrelsens revisionsudvalg.
Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereBallerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Ballerup Museums Fond Revisionsprotokollat
Læs mereAB Strandparken 1. Revisionsprotokollat af 10. januar (side 11-14)
AB Strandparken 1 Revisionsprotokollat af 10. januar 2019 (side 11-14) vedrørende årsregnskabet for 2018 Indholdsfortegnelse Side 1. Revision af årsregnskabet for 2018 11 2. Konklusion på det udførte revisionsarbejde
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereRedegørelse til Børne- og Socialministeriets område for 2017
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Børne-
Læs mereErklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011
Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010
Læs mereRedegørelse til Ministeriet for By, Bolig og Landdistrikter for 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mere