Navi Partner København ApS CVR-nr.:

Transkript

1 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af ler, deres udformning og funktionalitet i forbindelse med drift af Microsoft Dynamics NAV hosting-platform i perioden til ISAE 3402 Navi Partner København ApS CVR-nr.: november 2016 REVI-IT A/S statsautoriseret revisionsaktieselskab Jens Kofods Gade København K Tlf info@revi-it.dk revi-it.dk CVR-nr

2 Indholdsfortegnelse Afsnit 1: Navi Partner København ApS ledelseserklæring... 1 Afsnit 2: Afsnit 3: Navi Partner København ApS beskrivelse af ler i forbindelse med drift af deres Microsoft Dynamics NAV hosting-platform... 2 Uafhængig revisors erklæring om beskrivelsen af ler, deres udformning og funktionalitet Afsnit 4: Kontrolmål, udførte ler, test og resultater heraf REVI-IT A/S

3 Afsnit 1: Navi Partner København ApS ledelseserklæring Medfølgende beskrivelse er udarbejdet til brug for kunder, der har anvendt Navi Partner København ApS Microsoft Dynamics NAV hosting-platform, og deres revisorer, som har en tilstrækkelig forståelse til at overveje beskrivelsen sammen med anden information, herunder information om ler, som kunderne selv har anvendt, ved vurdering af risiciene for væsentlig fejlinformation i kundernes regnskaber. Navi Partner København ApS bekræfter, at: (a) Den medfølgende beskrivelse, i afsnit 2, giver en retvisende beskrivelse af Navi Partner København ApS drift af Microsoft Dynamics NAV hosting-platform til kunder i hele perioden fra til Kriterierne for denne udtalelse var, at den medfølgende beskrivelse: (i) (ii) redegør for, hvordan systemet var udformet og implementeret, herunder redegør for: de typer af ydelser, der er leveret, når det er relevant de processer i både it- og manuelle systemer, der er anvendt til at igangsætte, registrere, behandle og om nødvendigt korrigere transaktionerne samt overføre disse til de rapporter, der er udarbejdet til kunder relevante mål og ler, udformet til at nå disse mål ler, som vi med henvisning til systemets udformning har forudsat ville være implementeret af brugervirksomheder, og som, hvis det er nødvendigt for at nå de mål, der er anført i beskrivelsen, er identificeret i beskrivelsen sammen med de specifikke mål, som vi ikke selv kan nå andre aspekter ved vores miljø, risikovurderingsproces, informationssystem og kommunikation, aktiviteter og overvågningsler, som har været relevante for behandlingen og rapporteringen af kunders transaktioner. indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden fra til (iii) ikke udelader eller forvansker oplysninger, der er relevante for omfanget af det beskrevne system under hensyntagen til, at beskrivelsen er udarbejdet for at opfylde de almindelige behov hos en bred kreds af kunder og deres revisorer og derfor ikke kan omfatte ethvert aspekt ved systemet, som den enkelte kunde måtte anse vigtigt efter deres særlige forhold (b) de ler, der knytter sig til de mål, der er anført i medfølgende beskrivelse, var hensigtsmæssigt udformede og fungerede effektivt i hele perioden fra til Kriterierne for denne udtalelse var, at: (i) (ii) (iii) de risici, der truede opnåelsen af de mål, der er anført i beskrivelsen, var identificerede de identificerede ler ville, hvis anvendt som beskrevet, give høj grad af sikkerhed for, at de pågældende risici ikke forhindrede opnåelsen af de anførte mål lerne var anvendt konsistent som udformet, herunder at manuelle ler blev udført af personer med passende kompetence og beføjelse i hele perioden fra til København, 9. november 2016 Navi Partner København ApS Mark Stewart Pedersen Adm. direktør REVI-IT A/S Side 1 af 36

4 Afsnit 2: Navi Partner København ApS beskrivelse af ler i forbindelse med drift af deres Microsoft Dynamics NAV hosting-platform Navi Partner København ApS og vores ydelser Navi Partner København ApS er et landsdækkende softwarehus med vidtgående kompetencer inden for Microsoft Dynamics NAV og er blandt Danmarks største Microsoft Dynamics-partnere. Vi er kendt for vores mange brancheløsninger såvel som mere "almindelige" løsninger. Navi Partner København ApS har siden 2004 drevet central hosting af NAV produkter for vores kunder og har dermed opbygget en solid og vidt omfavnende viden omkring drift af NAV. Navi Partner København ApS bygger på nogle enkle grundelementer, der gør det nemt for din virksomhed både at komme i kontakt med os og efterfølgende at få stor glæde og udbytte af samarbejdet og det er netop langvarigt samarbejde, vi sigter imod. På denne måde sikres bedst muligt et godt kendskab mellem os og din virksomhed. Jo mere kendskab til hinanden, jo bedre forstår vi hinanden. Navi Partner København ApS arbejder ud fra værdigrundlaget: Nærhed, enkelhed, nytænkning og kvalitet: Nærhed Nærhed er både fysisk og mentalt. Navi Partner København ApS har afdelinger landet over, så du hurtigt kan rekvirere vores assistance. Men nærhed er også at være mentalt tæt på opgaven og kunden. Det er vores helt klare holdning, at vores medarbejdere skal kunne forstå din virksomheds behov og problemstilling for derved bedst at kunne løse dine opgaver. Enkelhed Hvorfor gøre tingene mere komplicerede end de er? En problemstilling kan være kompliceret, men vi ser det som vores fornemmeste opgave at gøre tingene enkle. Vi foretrækker vi også at bruge det danske sprog til at forklare os med. Nytænkning Adskillige virksomheder har allerede stiftet bekendtskab med vores ofte utraditionelle måde at gennemtænke løsninger på. Det er ikke givet, at den måde, opgaverne er blevet løst på tidligere, også netop er den mest optimale. Kvalitet Kvalitet kan du som kunde med rette forlange. Det er vores mål, at du får kvalitet ud af samarbejdet med os. Det er vigtigt, at du som kunde føler, at Navi Partner København ApS gør en positiv forskel Navi Partner København ApS udbyder følgende services udvikling, implementering, hotline og hosting af Microsoft Dynamics NAV. Denne revisionserklæring omhandler drift af Microsoft Dynamics NAV hvilket betyder at den indbefatter følgende: Netværk og server infrastruktur Sikkerhed på infrastruktur og servere Windows operativsystem og domains Microsoft SQL server Backupprocedurer Autentifikation af brugere. REVI-IT A/S Side 2 af 36

5 Organisation og ansvar Navi Partner København ApS er opdelt i følgende afdelinger: Hotline, teknik, salg, NAV udvikling, web udvikling og hosting. Det overordnede ansvar for hosting i Navi Partner København ApS påhviler hostingafdelingen. Hostingafdelingen består af CTO Christian Dam, system administrator Mikkel Rasmussen og system administrator Geetum Lochee. Det er hostingafdelingen, der udarbejder procedurer og ler samt udfører vedligeholdelse og sikrer den daglige drift. Ændringer til driftsmiljøet udføres af hostingafdelingen, evt. i samarbejde med andre relevante afdelinger. Hostingafdelingen rapporterer direkte til ledelsen samt administrerende direktør Mark Pedersen og klarlægger eventuelle problemer og forbedringer, som ønskes foretaget på driftsmiljøet. Generelt om vores mål og implementerede ler Navi Partner København ApS kvalitetsstyringssystem er defineret ud fra vores overordnede målsætning om, at levere stabil og sikker IT-drift til vores kunder. For at kunne levere dette, er der implementeret politikker og procedurer, der sikrer, at leverancer er ensartede og gennemsigtige. Navi Partner København ApS IT-sikkerhedspolitik er udarbejdet med reference til ovenstående, og er gældende for alle medarbejdere og for alle leverancer. Navi Partner København ApS metodik for implementering af ler er defineret med reference til ISO 27002:2013 (Regelsæt for styring af informationssikkerhed), og er dermed helt overordnet inddelt i følgende områder: 4 - Risikovurdering og -håndtering 5 - Sikkerhedspolitik 6 - Organisering af informationssikkerhed 7 Sikkerhed i forhold til HR 8 Styring af aktiver 9 - Adgangs 10 - Kryptografi 11 Fysiske og miljømæssige sikringer 12 Sikkerhed i forbindelse med drift 13 - Kommunikationssikkerhed 14 Anskaffelse, udvikling og vedligeholdelse 15 Leverandørforhold 16 Styring af sikkerhedshændelser 17 Informationssikkerhedsaspekter ved beredskabsstyring 18 Overensstemmelse REVI-IT A/S Side 3 af 36

6 Der foretages løbende forbedringer af både politikker, procedurer og den operationelle drift. Der foretages årligt revision af hvorvidt Navi Partner København ApS lever op til leverancen af de aftalte driftsydelser. Navi Partner København ApS driftsmiljø bestående af software og hardware op til og med rackskabene er købt og ejet 100 % af Navi Partner København ApS. Driftsmiljøet er fysisk placeret i et datacenter hos Global Connect, der således leverer den omgivende Co-Location infrastruktur til driftsmiljøet f.eks. køling, strøm, UPS, Internet, fysisk sikring af bygning. Navi Partner København ApS indhenter og gennemgår årligt revisionsrapport fra Global Connect og er derudover i løbende dialog med Global Connect omkring de services de leverer til Navi Partner København ApS. 4 - Risikovurdering og -håndtering 4.1 Risikovurdering Navi Partner København ApS har procedurer for løbende risikovurdering af vores forretning og specielt vores driftsmiljø. Dermed sikres, at de risici, som er forbundet med de services og ydelser, vi stiller til rådighed, er minimeret til et acceptabelt niveau. Risikovurdering foretages periodisk, samt når der foretages ændringer eller implementeres nye systemer, som vurderes at være relevante til at revurdere den generelle risikovurdering. Ansvaret for risikovurderinger er hos CTO, og skal efterfølgende forankres og godkendes hos Navi Partner København ApS' ledelse Håndtering af sikkerhedsrisici Ved ændringer som foretages på driftsmiljøet, det være sig både hardware eller software relateret, skal der udføres en forudgående risikoanalyse. Ændringer opdeles i major og minor changes, alt efter hvor stor indflydelse det har på drift miljøet. Ud fra risikoanalysen opstilles der procedurer, for hvorledes ændringen skal foretages. I denne procedure skal der være tænkt på hvilke løsningsscenarier, der skal være klar hvis der skulle gå noget galt med implementeringen af ændringen. Nedenfor er listet eksempler på forskellige ændringer, hvortil der findes procedurer samt change og risiko vurdering: Ændring af brugere på systemet (tilføjelse, sletning eller ændring af rettigheder for bruger) Ændring af core komponent til drift miljøet (fx domæne controller, SQL server, HyperV server, netværkskomponenter) Ændring af redundant komponent til drift miljøet (fx harddisk, PSU) Ændring af software i drift miljøet (tilføjelse, ændring eller sletning) 5 Sikkerhedspolitik 5.1 IT-sikkerhedspolitik Navi Partner København ApS IT-sikkerhedspolitik er udarbejdet på baggrund af forretningsstrategien for derved at understøtte og komplimentere de mål og visioner, som ledelsen har opsat for Navi Partner København ApS, derfor skal IT-sikkerhedspolitikken også godkendes årligt af ledelsen. Der sker løbende en evaluering af IT-sikkerhedspolitikken dog som minimum en gang om året. 6 Organisering af informationssikkerhed Intern Organisering Delegering af ansvar for informationssikkerhed Navi Partner København ApS er opdelt i forskellige afdelinger. Hver afdeling har tildelt forskellige rettigheder alt efter hvilke arbejdsopgaver afdelingen udfører. REVI-IT A/S Side 4 af 36

7 6.1.2 Funktionsadskillelse Alt arbejde med driftsmiljøet bliver varetaget af hostingafdelingen og det er kun ansatte i denne afdeling, der kan have administrativ adgang på domain niveau Kontakt med myndigheder Navi Partner København ApS drifter til dags dato ikke data eller services, hvortil det er et krav at vi er kontakt med myndigheder Kontakt med særlige interessegrupper Navi Partner København ApS er registret ved DK-CERT og vi forholder os løbende til opdateringer/nyheder derfra Informationssikkerhed som en del af projektstyring Navi Partner København ApS tager stilling til IT-sikkerhed i alle vores projekter uanset størrelse og type. 6.2 Mobilt udstyr og fjernarbejdspladser Politik for mobile enheder Retningslinjerne for mobilt udstyr og kommunikation til/fra disse er beskrevet for Navi Partner København ApS ansatte i IT-sikkerhedspolitikken. Der er åbnet for adgang til, at ansatte og vores kunder kan benytte mobile enheder (smartphones, tablets mv.) til synkronisering af mails og kalender. Ansattes mobile enheder skal som minimum være forsynet med adgangskode/lås Fjernarbejdspladser Navi Partner København ApS arbejdsgange og driftsmiljø er bygget op omkring fjernarbejdspladser. Adgang til driftsmiljø og dermed potentielt til systemer og data, sker kun for autoriserede personer. Tilgangen til driftsmiljøet foregår på samme vis om man sidder på et Navi Partner København ApS kontor eller eksternt. 7 Sikring i forhold til HR 7.1 Inden ansættelse Screening Navi Partner København ApS har procedurer for ansættelse af medarbejdere og for samarbejde med eksterne partner. Der er udarbejdet rolle og ansvarsbeskrivelser for de forskellige afdelinger Ansættelsesforhold Generelle vilkår for ansættelse, herunder fortrolighed om egne og kunders forhold, er beskrevet i hver medarbejders ansættelseskontrakt. 7.2 Under ansættelse Ledelsens ansvar Der forefindes gældende politikker og procedurer for alle afdelinger i Navi Partner København ApS. Ved brug af eksterne leverandører benyttes kontrakter, som sikrer at samarbejdet overholder ITsikkerhedspolitikken Bevidsthed om, uddannelse og træning i informationssikkerhed Navi Partner København ApS ansatte er i høj grad vores vigtigste ressource. Navi Partner København ApS sikrer at ansatte har den nødvendige viden og kvalifikationer ved fortløbende uddannelse og certificering. Der afholdes jævnligt fællesmøder, hvor relevant information kan videregives for at sikre at alle medarbej- REVI-IT A/S Side 5 af 36

8 dere er up to date med produkter, sikkerhed og procedurer. Der forefindes procedurer for hvordan information deles hurtigt, hvis der opstår forhold, som ansatte bør have viden om Sanktioner Generelle vilkår for ansættelse, herunder forhold omkring sanktioner ved evt. sikkerhedsbrud, er beskrevet i hver medarbejders ansættelseskontrakt. Ved samarbejde med ekstern partner vil evt. sanktioner være beskrevet i kontrakten. 7.3 Ophør og ændring i ansættelse Ansvar ved ophør Generelle vilkår for ansættelse, herunder forhold omkring ophør, er beskrevet i hver medarbejders ansættelseskontrakt. Det overordnede ansvar for sikring af alle ler i fratrædelsesprocessen ligger hos den ansattes leder. 8 Styring af aktiviteter 8.1 Ansvar for aktiver Fortegnelse over aktiver Navi Partner København ApS dokumenterer de forskellige servere og roller, som forefindes i driftsmiljøet. De forskellige roller har alle en række software komponenter installeret, disse er også dokumenteret i oversigten. Derudover er netværksopbygningen af hele driftsmiljøet herunder forbindelser til Firewalls samt IPsegmenter dokumenteret. Dokumenterne revurderes løbende, minimum årligt, for at sikre overensstemmelse med driftsmiljøet Ejerskab af aktiver Hostingafdelingen har ejerskab for hele Navi Partner København ApS driftsmiljø Acceptabel brug af aktiver Acceptabel brug for driftsmiljøet er beskrevet for medarbejderne i IT-sikkerhedspolitikken. Acceptabel brug af driftsmiljøet for kunderne er beskrevet i deres kontrakter Tilbagelevering af aktiver Ved ophør af en ansættelse skal medarbejdere tilbagelevere alle relevante aktiver, som har været stillet til rådighed af Navi Partner København ApS. Adgangen til Navi Partner København ApS systemer lukkes så snart ansættelsen ophører. 8.2 Dataklassifikation Klassifikation af data Data på driftsmiljøet er klassificeret ud fra hvor kritisk det vurderes og hvorledes det skal kunne genetableres. Der er tre klassificeringer: Ikke kritisk, kritisk og meget kritisk Mærkning og håndtering af informationer Klassifikationen bliver løbende vurderet dog minimum årligt. Der er procedure for sikringen af data og via stikprøver bliver disse leret Håndtering af aktiver Kundedata sikres ved at det kun må opbevares på godkendte driftsservere i driftsmiljøet. Der kopieres kun data til håndbårne medier efter direkte aftale med kunden. REVI-IT A/S Side 6 af 36

9 8.3 Mediehåndtering Styring af bærbare medier Adgangen til driftsmiljøet for medarbejderne er beskyttet af personligt brugernavn / adgangskode ligesom det er tilfældet for kunderne. Adgangen for ansattes bærbare enheder kan derfor hele tiden leres og fjernes, hvis der skulle være behov for dette. Der findes ikke kritisk kundedata på bærbare enheder uden kundens accept. Yderligere information omkring håndtering og opbevaring af bærbare medier og enheder findes i IT-sikkerhedspolitikken Bortskaffelse af medier Alt databærende udstyr (USB, CD/DVD, harddiske mv.) destrueres inden bortskaffelse for at sikre, at data ikke er tilgængeligt. Der forefindes samarbejdsaftale med underleverandør for retmæssig destruktion af disse medier Fysiske medier under transport Såfremt datamedier udtages fra driftsmiljøet, håndteres disse udelukkende af ansatte i driftsafdelingen. Datamedier sikres uden for driftsmiljøet ved opbevaring i aflåst rum eller bringes direkte til destruktion. 9 - Adgangs 9.1 Forretningskrav til adgangs Politikker for adgangsstyring Der findes politik for adgangstildeling. Politikken er en del IT-sikkerhedspolitikken Adgang til netværk og netværksservices Ved brug af netværkstjenester autentificeres brugeren med brugernavn og kodeord over en krypteret forbindelse. 9.2 Administration af brugeradgange Brugeroprettelses- og nedlæggelsesprocedure Med udgangspunkt i IT-sikkerhedspolitikken bliver Navi Partner København ApS ansatte tilegnet rettigheder til kunde systemer ud fra hvilke kunder, medarbejderne skal arbejde med. Oprettelsen finder sted på baggrund af ønske fra afdelingslederen. Ved fratrædelse sikrer vores procedurer aflevering af materiale og lukning af medarbejderens konti. Brugeroprettelse til kunder foretages på baggrund af henvendelse fra den / de primære kundekontakt personer der findes. Adgangen bliver herefter tilegnet til de ønskede brugere samt til de ønskede kunde data. Alle brugere er styret i Windows domain, hvor brugere er opdelt ud fra tilhørsforhold og derefter hvilke yderligere adgange, som er tildelt Rettighedstildeling Tildeling af privilegier er leret i forbindelse med vores normale brugeradministrationsprocedurer Kontrol med privilegerede adgangsrettigheder Anvendelsen af password er leret via regler implementeret automatisk via Gruppe Politikker Håndtering af fortrolige logon informationer Navi Partner København ApS medarbejdere bliver løbende uddannet i IT-sikkerhed, herunder håndtering af fortrolige informationer såsom deres login informationer osv. REVI-IT A/S Side 7 af 36

10 9.2.5 Evaluering af brugeradgangsrettigheder Der foretages løbende evaluering af brugere og deres tildelte privileger Nedlæggelse eller tilpasning af adgangsrettigheder Ved ophør af en ansættelse sikres at alle medarbejderens adgange til bygninger, systemer og data inddrages. Er der tale om en ændring af arbejdsopgaver, lukkes adgange, der ikke længere kan retfærdigøres med hensyn til et arbejdsbetinget behov. 9.3 Brugeransvar Brug af adgangskode Navi Partner København ApS IT-sikkerhedspolitik foreskriver, at medarbejderes brugernavn og kodeord er personligt og det er alene den ansatte selv, der må kende kodeordet. Det sikres ved ansættelse, at medarbejderen har læst og forstået seneste version af vores medarbejderhåndbog og at de løbende skal holde sig opdateret med denne. Service konti der bruges til at afvikle forskellige Windows services kan have password, der ikke udløber. Disse brugere sikres ved, at de ikke kan logge på serverne, men udelukkende kan bruges til at afvikle services. 9.4 Kontrol af adgang til systemer og data Begrænset adgang til data Medarbejdere er opsat med differentieret adgang, og har således alene adgang til de systemer og til de data, som er relevant for arbejdsindsatsen. Kunder opsætter og definerer selv reglerne for, hvad deres brugere skal kunne tilgå af software og funktionalitet på driftsmiljøet, inden for de overordnede rammer Navi Partner København ApS har opsat på driftsmiljøet Procedurer for sikker log-on Ansatte og kunder benytter en krypteret kommunikationsprotokol til at forbinde til driftsmiljøet. Ansattes vil blive bedt om at indtaste password ved hver logon og har dermed ikke mulighed for at gemme brugernavn/password. Kunders driftsmiljø er låst ned til kun at give dem adgang til netop deres data System for administration af adgangskoder Alle brugere på tværs af både kundesystemer og egne systemer, har restriktioner omkring adgangskode. Alle brugere har en adgangskode, og det er systemmæssigt sat op således, at der er begrænsninger ift. udformningen af kodeordet. Adgangskoder for Navi Partner København ApS ansatte skal skiftes regelmæssigt, de skal være komplekse, og må ikke tidligere været anvendt Adgangskoder på domænet er leret via regler defineret i gruppe politik Anvendelse af privilegerede systemværktøjer Rettighederne til administratorer er styret igennem Windows gruppe medlemskab eller igennem delegation i Active Directory. REVI-IT A/S Side 8 af 36

11 10 - Kryptografi 10.1 Kontrol med anvendelsen af kryptografi Politik for anvendelse af kryptografi IT-sikkerhedspolitikken indeholder en formel politik for anvendelse af kryptografi til beskyttelse af data og forbindelser, samt administration af krypteringsnøgler Administration af krypteringsnøgler Certifikater der anvendes til kryptering eller signering indkøbes af driftsafdelingen. Driftsafdelingen er ansvarlig for sikker opbevaring af certifikater. 11 Fysisk og miljømæssige sikringer 11.1 Sikre områder Fysisk skalsikring Alle lokationer indeholdende IT driftsmiljø for Navi Partner København ApS er som minimum sikret med videoovervågning, køling samt aflåst med separat nøgle. Derudover er det primære driftsmiljø yderligere sikret med følgende: Overvågning fra on-site døgnbemandet vagtcentral Redundante dieselgeneratorer Redundante UPS-anlæg Redundante strømforsyninger til hver rack/footprint Gennemgående jordskinne Redundante køleanlæg outdoor Redundante indoor køleenheder Alarmer, adgangs og videoovervågning Tilkaldevagt af egen teknikere Tilkaldevagt af tekniske underleverandører Sikkerhedszoner med tilhørende alarmer samt adgang med nøglekort og indgangskoder Logning af alle adgange Hævede EDB-gulve Fire protection, Brand- og røgalarmer, iondetektorer Brandslukning med luftart (Inergen) Fysiskadgangs Alene autoriserede personer får adgang til driftsmiljøet via den etablerede procedure. Der følges periodisk, minimum årligt, op på hvilke personer, der har fysisk adgang til driftsmiljøet. Skal eksterne personer (leverandører eller kunder) have adgang til driftsmiljøet, foretages en risikovurdering og adgang gives kun i følgeskab med en af vores autoriserede medarbejdere Sikring af kontorer, lokaler og faciliteter Navi Partner København ApS hovedkontor er monteret med tyverialarm samt videoovervågning, i tilfælde af indbrud alarmeres relevante personer. Adgangen til driftsmiljø er derudover sikret med kortscanner og PIN. Der er ingen uvedkommende, der kan gå uhindret omkring i vores kontorer, da der altid er bemanding ved receptionen og uden for åbningstid er alle skaldøre samt relevante interne døre aflåst. REVI-IT A/S Side 9 af 36

12 Beskyttelse mod eksterne og miljømæssige trusler Driftsmiljøet er placeret i tier2 godkendt driftscenter, som har følgende overvågning af servercenteret: Fire protection, Brand- og røgalarmer og iondetektorer, derudover er der vandsensorer på det nederste gulv. Global Connect forestår vedligehold, jævnlig og test Arbejde i sikre områder I driftsmiljøet er der procedurer for ophold og arbejde i serverrummet. Der må ikke indtages mad / drikke på stedet, der må ikke tages billeder og der må ikke efterlades affald Områder for aflevering og lastning af gods og pakker Der er monteret kortscanner med tilhørende PIN kode til alle lokaler ved det primære driftsmiljø. Rackskabene indeholdende Navi Partner København ApS udstyr er aflåst, udelukkende autoriserede personer har nøgle til rackskabene Udstyr Placering og beskyttelse af udstyr Driftsmiljøet er placeret i tier2 godkendt driftscenter. Dette er fysisk sikret med videoovervågning, alarmer og adgangs. Alle adgange logges Understøttende forsyninger (forsyningssikkerhed) Driftsmiljøet er udstyret med redundant strøm. Alle driftskritiske servere får strøm fra to forskellige strømforsyninger. Der er monteret UPS anlæg og diesel generatorer. Driftsmiljøet er ligeledes opsat med redundante kølingsfaciliteter. Global Connect forestår vedligehold, jævnlig og test af kølings- og strømfaciliteter Sikring af kabler Ved driftsmiljøet er kablingen af strøm og netværk så vidt muligt opdelt hver for sig. Derudover anvendes forskellige farvekoder til de forskellige netværk. Netværk og netværksudstyr overvåges og fx brud på et netværkskabel vil resultere i en alarm Vedligeholdelse af udstyr Navi Partner København ApS udfører rutinemæssigt udskiftning og vedligeholdelse af driftsmiljøet. Dette gøres både gennem overvågning, som alarmerer om opståede fejl på hardware, men også igennem planlagte servicevinduer hvor udtjent udstyr opgraderes eller udskiftes Fjernelse af udstyr, data og software Ved fjernelse af hardware bliver medier med data udtaget og derefter sendt til underleverandør, som sikrer retmæssig destruktion af disse. Ved fjernelse af regnskabsdata beholdes en backup i en periode foreskrevet af regnskabsloven. Fjernelse af data eller hardware/software sker kun efter godkendelse fra hostingafdelingen Sikring af udstyr uden for virksomhedens lokaler Der opsat retningslinjer i IT-sikkerhedspolitikken for udstyr, der benyttes uden for Navi Partner København ApS kontor Sikker bortskaffelse eller genbrug af udstyr Der er opsat procedurer for, at alt udstyr med lagringsmedier skal leres for at sikre, at kritiske/følsomme informationer og licensbelagte systemer er fjernet eller overskrevet i forbindelse med, at udstyret bortskaffes eller genbruges. Der er indgået aftale med underleverandør omkring destruktion af harddiske, for at sikre at dette foretages retmæssigt. REVI-IT A/S Side 10 af 36

13 Brugerudstyr uden opsyn Sessioner for ansatte låses efter 15 minutters inaktivitet. Sessioner for kunder logges af efter 3 timers inaktivitet Politik for ryddeligt skrivebord og blank skærm IT-sikkerhedspolitikken indeholder retningslinjer for ansatte angående ryddeligt skrivebord og låsning af skærm. 12 Sikring i forbindelse med drift 12.1 Operationelle procedurer og ansvarsområder Dokumenterede driftsprocedurer Driftskritiske arbejdsopgaver er nedskrevet som driftsprocedurer, hermed sikres at opgaverne bliver løst ens. Der opereres med dobbeltroller på udvalgte systemer, som sikrer personuafhængighed. Systemdokumentationen opdateres løbende Ændringsstyring Ændringer i driftsmiljøet skal udspringe af en sag i Navi Partner København ApS sagskartotek. For hver ændring skal der laves en risikovurdering for at vurdere om ændringen skal klassificeres som major eller minor. Ved tvivl om klassificering skal kollega tages med på råd og valg af klassificering skal dokumenteres. Følgende ændringer er allerede klassificeret Major o Alle hardware ændringer udført i datacenteret, med undtagelse af skift af hotplug enheder. o Installation/opsætning af ny virtual server til kundemiljø Minor o Udskiftning af redundant hotplug harddisk o Opret, nedlæg bruger o Reset password o Ændring af brugerrettigheder i NAV o Sletning samt ind- og udlæsning af NAV regnskaber o Tildeling of fjernelse af adgang til Office/Jetreports o Opsætning af ny NAV database, NAV server og Webklient o Opsætning af NAS samt Webservice Gældende for alle ændringer klassificeret som Minor, Major og Project, er at det skal dokumenteres hvilken procedure, der er blevet fulgt. Ved major changes skal der i tillæg til change oprettelsen udfyldes og vedhæftes en Major Change Request form. Major changes skal godkendes af øverste leder af hostingsafdelingen Kapacitetsstyring Driftssystemer overvåges og monitoreres 24/7/365. På baggrund af opsatte grænseværdier, afsendes alarmer til driftsafdelingen, som efterfølgende vurderer alarmen og tager nødvendig handling for at løse den. Gennem overvågningssystemet monitoreres de tilgængelige ressourcer på driftsmiljøet og der evalueres løbende om der er tilstrækkelig fri kapacitet Adskillelse af udviklings-, test- og driftsfaciliteter Kunde-, samt udviklings-/testmiljø er opdelt således at de ikke kan påvirke hinanden. Adgangen til de forskellige miljøer bliver kun tildelt ansatte eller kunder med reelt adgangsbehov. REVI-IT A/S Side 11 af 36

14 12.2 Beskyttelse mod Malware Foranstaltninger mod Malware Servere i driftsmiljøet er sikret således, at det kun administratorer, der kan afvikle installationsprogrammer. Servere i driftsmiljøet er låst ned til kun at indeholde de absolut nødvendige programmer og funktioner. Kundelogins er begrænset til, kun at kunne afvikle en liste af godkendte programmer, hermed sikres uautoriseret brug af tredjepartsoftware på driftsmiljøet. På kundevendte servere benyttes om muligt anti-virus systemer Backup Sikkerhedskopiering af informationer Der foretages hver nat en fuld backup af alle drifts SQL databaser samt filservere. Derudover foretages der i dagtimerne hvert kvarter backup af transaktionslogs på SQL databaserne, for at muliggøre genetablering af SQL databaserne med maksimalt 14 minutters tab. Backups bliver hver nat overført til sekundært backupmiljø, hvorfra der dagligt tages en båndbackup. Backupbånd roteres over ti dage, hvorefter der udtages bånd, som sendes til opbevaring ved ekstern samarbejdspartner. Der foretages dagligt af at backup er kørt fejlfrit. Backup data verificeres løbende via stikprøver og via gendannelse af drifts SQL databaser til udviklingsformål. Der forefindes procedure for backuphåndtering Logning og overvågning Hændelseslogning Bruger log on og log off logges centralt. Alt afvist trafik og udvalgt godkendt trafik igennem firewall bliver logget Beskyttelse af logoplysninger Logs er udelukkende tilgængeligt for autoriseret personale Administrator- og operatørlog Logning af administratorer sker i forbindelse med den generelle logning Tidssynkronisering Der er opsat tidssynkronisering på alle servere i driftsmiljøet Styring af software på driftssystemer Installation af programmer på driftssystemer Der anvendes SCCM til styring af patch management. Patches bliver først frigivet til en testgruppe af servere og bliver efterfølgende publiceret til resterende servere efter et fastsat interval. Ændringer i software på vores driftsplatformen skal gå gennem vores definerede change management procedure. Der forefindes formel patch management procedure Styring af tekniske sårbarheder Styring af tekniske sårbarheder Hostingafdelingen indhenter løbende informationer om eventuelle sårbarheder i de anvendte systemer. Sårbarhederne evalueres, og passende foranstaltninger implementeres for at modvirke de nye risici. Når nye sårbarheder er aktuelle for Navi Partner København ApS driftsmiljø, udarbejdes en plan for udbedring af sårbarheden. Planen skal indeholde oplysninger om sårbarhedens risikoprofil, hvornår en opdatering planlægges gennemført og eventuelle hvilke kompenserende foranstaltninger der er foretaget. Hvis sårbarheden udbedres umiddelbart eksempelvis som en del af en automatisk opdatering, skal der ikke udarbejdes nogen plan. REVI-IT A/S Side 12 af 36

15 Begrænsning ag programinstallering Driftsmiljøet er låst ned i en sådan grad, at det ikke er muligt for ikke-administratorer at installere programmer Overvejelser i forbindelse med revision af informationssystemer Foranstaltninger i forbindelse med revision af informationssystemer Revisionshandlinger i forbindelse med systemer i drift, skal planlægges omhyggeligt og aftales med de involverede for at minimere risikoen for forstyrrelser af driftsplatformen. Revisionsværktøjer skal så vidt muligt adskilles fra driftsmiljøet og må ikke opbevares i generelt tilgængelige biblioteker, medmindre de har den fornødne beskyttelse. Såfremt revisionen udføres af en ekstern samarbejdspartner, skal der indgås en formel samarbejdsaftale. Om muligt skal revision foregå på kopidata, fx et separat gendannet miljø bestående af virtuelle maskiner udelukkende til revisionsformålet. 13 Kommunikationssikkerhed 13.1 Håndtering af netværkssikkerhed Netværksforanstaltninger Netværket ved driftsmiljøet er sikret ved, at brugere har mindst mulige rettigheder på de servere de logger på. For at begrænse angrebsfladen mest muligt, er der installeret mindst muligt software på de servere, der findes i driftsmiljøet. Servernes forbindelse til Internettet beskyttes ved brug af en redundant firewall, som kun tillader udvalgte protokoller fra Internettet ind til driftsmiljøet. Dertil kan der på enkelt protokolniveau være spærret/åbnet for enkelte IP-segmenter for at højne sikkerheden yderligere Sikring af netværkstjenester Navi Partner København ApS services tilgås via standardiserede kommunikationsprotokoller. Tilgangen er som minimum sikret ved hjælp af den standardkryptering, der er indbygget i den enkelte kommunikationsprotokol. Services tilgås med brugernavn/adgangskode og evt. gøres der brug af IP whitelist, så kun udvalgt IP adresser har tilgang til de enkelte services. Der benyttes kryptering til al datakritisk trafik, som sendes henover Internettet. Navi Partner København ApS er ansvarlig for driften og sikkerheden på systemerne samt netværket ud til Internettet. Vores kunder er selv ansvarlige for at kunne tilgå Internettet fra deres egen lokation Opdeling af netværk Driftsmiljøet et opdelt i segmenter for at sikre adskillelse af administrative netværk og kundenetværk Dataoverførsel Politikker og procedurer for dataoverførsel Fortrolige informationer udveksles som udgangspunkt ikke via mail. Kunder hos Navi Partner København ApS har adgang til et sagssystem, hvorpå skreven kommunikation mellem kunde og Navi Partner København ApS foregår. Dette sikrer, at det er den autoriserede person Navi Partner København ApS har kontakt til. Alternativ foregår kommunikation over telefon. Glemte kodeord, bestillinger mv. håndteres først efter vores medarbejdere har konstateret, at det er en rigtige og autoriserede person, vi har kontakt til Aftaler om dataoverførsel Kundedata udleveres kun til tredjepart såfremt kunde anmoder og efterfølgende accepterer dette. Anmodning og accept verificeres enten per telefon eller via sagssystem. REVI-IT A/S Side 13 af 36

16 Elektroniske meddelelser Navi Partner København ApS benytter udelukkende Microsoft Exchange som platform og Lync/Skype til IM platform. Dermed sikres at vi har en ensartet kommunikationsplatform ansatte imellem. Filer kan deles mellem ansatte enten via fælles drev på filserver eller via Fortrolighedsaftaler eller NDA Navi Partner København ApS medarbejdere er underlagt fortrolighedsaftaler igennem ansættelseskontrakter. Underleverandører og samarbejdspartnere er underlagt tavshedspligt igennem kontrakter. 14 Anskaffelse, udvikling og vedligeholdelse 14.1 Sikkerhedskrav til informationssystemer Analyse og specifikation af krav til sikkerhed IT-systemer defineres som styresystemer, infrastruktur, forretningssystemer (både egenudviklede systemer og standardsystemer) og tjenesteydelser. Design, udvikling og implementering af de systemer, der understøtter Navi Partner København ApS daglige drift, kan have afgørende betydning for sikkerheden. Kravene til sikkerhed skal være identificeret og aftalt før udvikling og implementering af IT systemer Sikkerhed i udviklings- og støtteprocessor Procedure for styring af ændringer Der er opsat generel change management procedure samt patch management procedure. Hermed sikres dokumentation samt gennemsigtighed af ændringer der udføres på driftsmiljøet Teknisk gennemgang af forretningssystemer efter ændringer af driftsplatformen Ved ændringer, foretages en risikovurdering, såfremt risiko vurderes til at være major, opsættes der plan for efterfølgende test af applikationer/software. Servere overvåges 27/7 for generel performance og vitale services Begrænsninger af ændringer af softwarepakker SCCM er opsat til at distribuere opdateringer af specifikke kategorier. Opdateringen uden for definerede kategorier skal manuelt ligges på om nødvendigt Test af systemaccept Når nye systemer opsættes testes performance samt funktionalitet. Såfremt systemet er kundededikeret, kan kunde deltage i testfasen og afsluttende godkende systemet inden det sættes i drift Testdata Beskyttelse af testdata Produktionsdatabaser med personfølsomme eller andre kritiske informationer må ikke anvendes til test. Hvis der er behov for at anvende personfølsomme informationer eller andre kritiske informationer, skal disse informationer ændres i en sådan grad, at de ikke længere kan genkendes. REVI-IT A/S Side 14 af 36

17 15 Leverandørforhold 15.1 Informationssikkerhed i leverandørforhold IT-sikkerhedspolitik i forhold til leverandørforhold Aftaler med vores leverandører indgås i forhold til IT-sikkerhedspolitikken, for at imødegå de risici der er forbundet med leverandørens adgange til vores aktiver Sikkerhedsforhold i leverandøraftaler Navi Partner København ApS fører løbende med underleverandører for at sikre at de overholder de indgåede aftaler. Konkret udføres dette ved løbende overvågning af de leverede services, igennem stikprøveler og opfølgende samtaler. Såfremt uvildig revisionserklæring forefindes gennemgås denne Styring af serviceydelser fra tredjepart Styring af ændringer af serviceydelser Når der sker ændringer internt i organisationen, herunder i politikker og procedurer, samt ændringer til vores ydelser eller ydelser fra vores eksterne samarbejdspartnere, foretages en risikovurdering for at afdække om ændringerne får indflydelse på vores aftale med kunderne. Ansvaret for vedligehold af leverandørkontrakter og bilag er formaliseret. 16 Styring af sikkerhedshændelser 16.1 Styring af informationssikkerhedsbrud og forbedringer Ansvar og procedurer Navi Partner København ApS medarbejdere er forpligtiget til at holde sig opdaterede vha. producenters supporthjemmesider, debatfora mv. for konstaterede svagheder i de systemer, vi benytter og tilbyder Rapportering af informationssikkerhedshændelser Sagssystemet, hvori vi håndterer sager for kunder og interne forhold, er samtidig vores system til håndtering af sikkerhedshændelser. Heri eskaleres forhold således, at opgaver får højere prioritet end andre. Herudover vil sikkerhedshændelser afstedkommet fra hhv. egne observationer, alarmering ud fra log- og overvågningssystem, telefoniske henvendelser fra kunder, underleverandører eller samarbejdspartnere, blive eskaleret fra vores hotline til driftsafdelingen med samtidig orientering til ledelsen. Disse hændelser bliver samtidigt også oprettet i sagssystemet Rapportering af sikkerhedssvagheder Navi Partner København ApS medarbejdere er gennem IT-sikkerhedspolitikken forpligtet til at anmelde enhver sikkerhedshændelse til hostingafdelingen, så der hurtigst muligt kan reageres på hændelsen og nødvendige tiltag kan udføres jf. de etablerede procedurer Vurdering af informationssikkerhedsbrud Der er udarbejdet en formel procedure for vurdering af sikkerhedshændelser, denne er forankret i beredskabsplanen Reaktion på informationssikkerhedshændelser Den nødvendige reaktion på sikkerhedshændelser besluttes af beredskabsgruppen såfremt dette er tiltrådt eller af ledelsen i Navi Partner København ApS. REVI-IT A/S Side 15 af 36

18 At lære af informationssikkerhedsbrud Ud over en generel evaluering foretages også en formel root cause analyse for at sikre, at de opståede sikkerhedshændelser ikke gentager sig. På baggrund af konklusionen på analysen og evaluering fortages en opdatering af IT-sikkerhedspolitikken og andre relevante dokumenter/procedurer Indsamling af beviser Der forefindes procedurer for indsamling og gennemgang af relevante logfiler og beviser. 17 Informationssikkerhedsaspekter ved beredskabsstyring 17.1 Beredskab Beredskabsplanlægning Der er udarbejdet en formel og fast procedure til styring af beredskabsplanlægningen på alle niveauer. I beredskabsplanlægningen er målet at opretholde samt styrke informationssikkerheden i de forskellige nedskrevne procedurer Implementering af nødplaner og procedurer Der er implementeret formelle nødplaner og procedurer ved beredskab Prøvning, vedligeholdelse og revurdering af beredskabsplaner Beredskabsplanen er forankret i IT-risikoanalysen og vedligeholdes minimum årligt i forlængelse af udførelsen af analysen. Beredskabsplanen testes som en del af beredskabet. Efter endt test analyseres resultat og på den baggrund opdateres de relevante elementer, procedurer og planer Redundans Tilgængelighed af driftssystemer Driftsmiljøet er opsat med tilstrækkelig redundans for at imødegå krav til tilgængelighed. Navi Partner København ApS er forpligtet over for kunder til at overholde den gældende SLA. 18 Overensstemmelse Overensstemmelse med love og kontraktmæssige krav Identifikation af gældende lovgivning og kontraktmæssige krav Navi Partner København ApS er ikke underlagt særlig lovgivning i forhold til Navi Partner København ApS ydelser. Navi Partner København ApS kunder kan dog være, og de steder, er Navi Partner København ApS understøttelse heraf aftalt særskilt Ophavsrettigheder Navi Partner København ApS er forpligtet sig til at overholde gældende licens og ophavsrettigheder Beskyttelse af registreringer Der taget backup af forretningskritisk data efter den gældende backupprocedure. Backup opbevares efterfølgende ved samarbejdspartner, som overholder British Standard BS Beskyttelse af personoplysning Der er udarbejdet en tavshedspligt, som alle Navi Partner København ApS ansatte har underskrevet ved ansættelse. Dette er yderligere beskrevet i Navi Partner København ApS interne personalehåndbog. REVI-IT A/S Side 16 af 36

19 Regulering af kryptografi Navi Partner København ApS anvender primært den indbyggede kryptering, som forefindes i de kommunikationsprotokoller der benyttes. Specifikke services kan være yderligere krypteret i form af VPN Review af informationssikkerheden Uafhængig evaluering af informationssikkerhed Der foretages løbende evaluering af Navi Partner København ApS af ekstern IT-revisor samt i forbindelse med den årlige ISAE 3402 erklæring Overensstemmelse med sikkerhedspolitikker og sikkerhedsstandarder IT-sikkerhedspolitikken indeholder retningslinjer, der sikrer at alle Navi Partner København ApS ansatte følger de til enhver tid gældende sikkerhedspolitikker og sikkerhedsstandarder Kontrol af teknisk overensstemmelse Kontrolprocedurer og driftsprocedurer sikrer at tekniske sikringsforanstaltninger gennemgås jævnligt af dertil kompetent ansat. Komplementerende ler etableret hos kunderne Navi Partner København ApS kunder er, med mindre andet er aftalt, selv ansvarlige for at etablere forbindelse til Navi Partner København ApS servere. Dette indbefatter at kunderne selv er ansvarlige for at have en fungerende og tilstrækkelig Internetforbindelse samt evt. opsætning og test af alternative Internetforbindelser, skulle den primære Internetforbindelse fejle. Navi Partner København ApS kunder er ansvarlige for periodisk gennemgang af kundens egne brugerkonti. Navi Partner København ApS kunder er ansvarlig for at ajourføre liste over sammenhæng mellem brugerkonti og ansatte/maskiner. Navi Partner København ApS kunder er ansvarlige for at deres brugerkonti kun benyttes på deres godkendte personer/maskiner, skulle der opstå tvivl om kompromitteret brugerkonti ved fx tyveri af PC, er det kundens ansvar at informere Navi Partner København ApS. REVI-IT A/S Side 17 af 36

20 Afsnit 3: Uafhængig revisors erklæring om beskrivelsen af ler, deres udformning og funktionalitet Til ledelsen hos Navi Partner København ApS, deres kunder, og deres revisorer. Omfang Vi har fået til opgave at afgive erklæring om Navi Partner København ApS beskrivelse, som er gengivet i afsnit 2. Beskrivelsen, som i afsnit 1 er bekræftet af Navi Partner København ApS ledelse, dækker virksomhedens behandling af kunders transaktioner på virksomhedens drift af Microsoft Dynamics NAV hostingplatform i perioden til , samt udformningen og funktionaliteten af de ler, der knytter sig til de mål, som er anført i beskrivelsen. Navi Partner København ApS ansvar Navi Partner København ApS er ansvarlig for udarbejdelsen af beskrivelsen (afsnit 2) og tilhørende udtalelse (afsnit 1), herunder fuldstændigheden, nøjagtigheden og måden, hvorpå beskrivelsen og udtalelse er præsenteret. Navi Partner København ApS er herudover ansvarlig for leveringen af de ydelser, beskrivelsen omfatter, for at anføre mål og for udformningen, implementeringen og effektiviteten af fungerende ler for at nå de anførte mål. Vores uafhængighed og kvalitetsstyring Vi har overholdt kravene til uafhængighed og andre etiske krav i IESBA s Etiske regler, som er baseret på grundlæggende principper om integritet, objektivitet, faglige kompetencer og fornøden omhu, fortrolighed samt professionel adfærd. Firmaet anvender ISQC 1 og opretholder derfor et omfattende system for kvalitetsstyring, herunder dokumenterede politikker og procedurer for overholdelse af etiske regler, faglige standarder samt gældende krav ifølge lov og øvrig regulering. REVI-IT A/S ansvar Vores ansvar er på grundlag af vores handlinger at udtrykke en konklusion om Navi Partner København ApS beskrivelse (afsnit 2) og om udformningen og funktionaliteten af de ler, der knytter sig til de mål, der er anført i denne beskrivelse. Vi har udført vores arbejde i overensstemmelse med ISAE 3402, Erklæringer med sikkerhed om ler hos en serviceleverandør, som er udstedt af IAASB. Denne standard kræver, at vi planlægger og udfører vores handlinger for at opnå en høj grad af sikkerhed for, at beskrivelsen i alle væsentlige henseender er retvisende, og at lerne i alle væsentlige henseender er hensigtsmæssigt udformede og fungerer effektivt. Opgaven med afgivelse af en erklæring med sikkerhed om beskrivelsen, udformningen og funktionaliteten af ler hos en serviceleverandør omfatter udførelse af handlinger for at opnå bevis for oplysningerne i serviceleverandørens beskrivelse af sit system og for lernes udformning og funktionalitet. De valgte handlinger afhænger af serviceleverandørens revisors vurdering, herunder vurderingen af risiciene for, at beskrivelsen ikke er retvisende, og at lerne ikke er hensigtsmæssigt udformet eller ikke fungerer effektivt. Vores handlinger har omfattet test af funktionaliteten af sådanne ler, som vi anser for nødvendige for at give en høj grad af sikkerhed for, at de mål, der er anført i beskrivelsen, blev nået. En erklæringsopgave med sikkerhed af denne type omfatter endvidere en vurdering af den samlede præ- REVI-IT A/S Side 18 af 36

21 sentation af beskrivelsen, hensigtsmæssigheden af de heri anførte mål samt hensigtsmæssigheden af de kriterier, som serviceleverandøren har specificeret og beskrevet i afsnit 2. Det er vores opfattelse, at det opnåede bevis er tilstrækkeligt og egnet til at danne grundlag for vores konklusion. Begrænsninger i ler hos en serviceleverandør Navi Partner København ApS beskrivelse i afsnit 2 er udarbejdet for at opfylde de almindelige behov hos en bred kreds af kunder og deres revisorer og omfatter derfor ikke nødvendigvis alle de aspekter ved systemet, som hver enkelt kunde måtte anse for vigtige efter sine særlige forhold. Endvidere vil ler hos en serviceleverandør som følge af deres art muligvis ikke forhindre eller afdække alle fejl eller udeladelser ved behandlingen eller rapporteringen af transaktioner. Herudover er fremskrivningen af enhver vurdering af funktionaliteten til fremtidige perioder undergivet risikoen for, at ler hos en serviceleverandør kan blive utilstrækkelige eller svigte. Konklusion Vores konklusion er udformet på grundlag af de forhold, der er redegjort for i denne erklæring. Kriterierne, vi har anvendt ved udformningen af konklusionen, er de kriterier, der er beskrevet i Navi Partner København ApS beskrivelse i afsnit 2, og det er på den baggrund vores vurdering, (a) at beskrivelsen af ler, således som de var udformet og implementeret i hele perioden til , i alle væsentlige henseender er retvisende (b) at lerne, som knytter sig til de mål, der er anført i beskrivelsen, i alle væsentlige henseender var hensigtsmæssigt udformede i hele perioden fra til (c) at de testede ler, som var de ler, der var nødvendige for at give en høj grad af sikkerhed for, at målene i beskrivelsen blev nået i alle væsentlige henseender, har fungeret effektivt i hele perioden til Beskrivelse af test af ler De specifikke ler, der er testet, samt arten, den tidsmæssige placering og resultater af disse tester fremgår i det efterfølgende hovedafsnit (afsnit 4). REVI-IT A/S Side 19 af 36