Modenhed og sikkerhed hos databehandlere Charlotte Pedersen
|
|
- Hans Justesen
- 6 år siden
- Visninger:
Transkript
1 Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014
2 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP, CISM, CRISC, CGEIT. Telefon: Mail: Kernekompetencer: Information Security Management sikkerhedsledelse, risikoanalyse, politik, governance Privacy analyse, strategi og rapportering vedr. personoplysninger Proces- og implementeringskonsulent Kommunikation og awarenessaktiviteter Risikostyring, mål- og resultatstyring Projektledelse - forandringsledelse 2
3 Agenda Intro sætte scenen Faser i leverandørstyring Definition af modenhed Eksempler på styringsmidler og deres styrker og svagheder Afslutning og perspektivering 3 3
4 Tro og håb er ikke nok du skal vide Dataansvarlig - Accountable bliver stillet til ansvar overfor lovgiver, kunder, borgere, medarbejdere, pressen Hvem tør du handle med? Sund skepsis medfødt hos nogen andre skal trænes. Besparelser på bekostning af sikkerhed? Sikkerhed på bekostning af besparelser? Husk de uforudsete sikkerhedsomkostninger. Der skal stilles krav fra start til slut og der skal følges op. Gør dit bedste ingen 100% garanti trusselsbilledet ændrer sig. Tro og håb giver god stemning Viden giver tryghed og rolige nætter 4
5 Leverandørstyring the never ending story Opfølgning og Idé om outsourcing, køb af ydelse, ny aftale eller genudbud Dataklassifikation, lov- og risikovurdering vurdering af leverance Løbende opfølgning og styring Kravspecifikation Test, revisionserklæring mv. Vurdering og valg af leverandør Kontrakt, SLA mv. 5
6 Eksempel på modenhedsskala inspireret af CobiT Niveau Niveau 0 ikkeeksisterende Niveau 1 Ad-hoc Beskrivelse og eksempel Området varetages ikke. Eksempel: Der tages ikke backup. Området varetages ad-hoc og efter uformelle processer. Eksempel: Backup initieres af enkeltpersoner uden retningslinjer for omfang eller kontrol. Niveau 2 Repetérbar Området varetages på en ensartet måde, men der er ingen formel proces eller vejledning. Eksempel: It-driftspersonale initierer backup og følger op på afviklingen på baggrund af en fælles forståelse (uformel proces), men hverken proces eller kontrol dokumenteres. Niveau 3 Defineret Området varetages i henhold til formelle, nedskrevne processer eller vejledninger. Der er ingen proces for monitorering eller håndtering af afvigelser. Eksempel: Der er en formel procedure for backup, som følges af it-driftspersonalet. Kontrol af backup (læsbarhed m.v.) sker, men der følges ikke fra ledelsens side op på afvikling og kontrol. Niveau 4 Styret Som 3, men med ledelsesovervågning af gennemførslen. Manuel håndtering af afvigelser. Eksempel: Der findes en formel procedure for backup, herunder for efterkontrol af afvikling. Såvel backup som efterkontrol dokumenteres, og ledelsen gennemser periodisk dokumentationen for at sikre, at processen fungerer effektivt. Niveau 5 Optimerende/ værktøjsunderstøttet Som 4, men med udbredt værktøjsunderstøttelse af overvågning, afvigelseshåndtering og ledelsesrapportering. Eksempel: Som 4, men backupkonfiguration og test af læsbarhed er værktøjsunderstøttet. Dokumentation for afvikling findes i værktøjet, ligesom eventuelle fejl (fejlede backups, ulæsbare bånd) resulterer i s fra backupværktøjet til de driftsansvarlige. 6
7 Eksempler på styringsmidler og styrker og svagheder Styringsmidler Styrker Svagheder Dokumentation på risici, kontroller, rapportering og faste møder Juridisk kontrakt og aftaledokumenter ISO27001 Dialog om sikkerhedskrav bør altid afholdes Klarhed om ansvarsfordeling mellem parterne og ansvarspådragende Yderligere/specifikke SLA krav f.eks. beredskab Ledelsesforankring Modenhed Konklusion og garanti Indirekte test Generelt sikkerhedsniveau Ingen garanti Ingen rigtig styring Spidskompetence jungle Dansk og international ret Svært at forstå Udfordring med at få leverandør til at ændre standardvilkår Afhængighed af stempel og udbyder Omfang og certifikat afgørende SOA kan være svær at få ISAE3402(1,2)/SSAE16 ISAE3000 og ISAE4400 Andre 3.parts test, certificeringer og godkendelser 7 Test og konklusion garanti Hvis modenhed - kontroller Kontrolbeskrivelser med information om kontroller og revisors arbejde også beskrevet Test Målrettet erklæring på omfang og modtager Test eller indirekte test afhænger af hvem/hvordan det udføres Målrettet test It-kontroller til økonomisystemer Omfang afgørende dvs. valget af kontroller Svært at forstå Omfang vigtigt og evt. modtager Minus konklusion Centrale godkendelser findes ikke i DK Svært at få lov til at gennemføre Koster altid ekstra
8 Juridisk guide til offentlig cloud sourcing 8
9 ISO27001:2013 9
10 Erklæringstyper, der hyppigt anvendes Erklæringer kan generelt opdeles i to hovedtyper (1/2 eller A/B) 1/A: Erklæring om kontrollernes design og implementering på et givent tidspunkt 2/B: Erklæring om kontrollernes design, implementering og operationelle effektivitet i en given periode ISAE 3402 Standard for erklæringer, der vedrører kontroller relateret til regnskabsaflæggelse. Afgives med høj grad af sikkerhed. ISAE 3000 Standard for erklæring om andet end finansiel information, typisk persondatalovgivning, konkrete aftalekrav mv. Kan afgives med høj grad af sikkerhed eller begrænset grad af sikkerhed. ISRS 4400 Revisionsstandard for aftalte arbejdshandlinger. Indeholder ingen konklusion, kun testresultater. SSAE16 har afløst SAS70 Amerikanske revisionsstandarder, der også anvendes i andre lande. Det er muligt at lave en samlet SSAE16/ISAE 3402 erklæring. 10
11 Afslutning og perspektivering Der skal stilles krav og følges op den dataansvarliges ansvar og opgave og omkostning? Måske ny disciplin indkøb kender vi nu på andre parametre end umiddelbar pris. Det koster penge indtil videre. Fremadrettet må sikkerhed være en del af prisen. Placering af organisatorisk, ledelsesmæssigt og fagligt ansvar. Krav om kompetencer indenfor gældende lovgivning, informationssikkerhed, erklæringer, kontraktsret m.v. Outsourcing insourcing stadig en opgave. Vi bliver alle mere modne med tiden også vores leverandører. 11
12 Deloitte Touche Tohmatsu Limited Deloitte er en betegnelse for Deloitte Touche Tohmatsu Limited, der er et britisk selskab med begrænset ansvar, og dets netværk af medlemsfirmaer. Hvert medlemsfirma udgør en separat og uafhængig juridisk enhed. Vi henviser til for en udførlig beskrivelse af den juridiske struktur i Deloitte Touche Tohmatsu Limited og dets medlemsfirmaer. Statsautoriseret Revisionspartnerselskab. Medlem af Deloitte Touche Tohmatsu Limited 12
GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereSamarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer
Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Opstart af samarbejdet Afgivelse af
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereDin digitale samarbejdsplatform
Din digitale samarbejdsplatform Log på En digital løsning, der hjælper dig med at optimere din virksomhed Ét sted til kommunikation, dokumentation og finansiel indsigt DeloitteDirect er en digital samarbejdsplatform
Læs mereISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015
ISO27001 seminar Kom godt i gang Charlotte Pedersen 23. november 2015 Program Kl. 9.00 Velkomst Kl. 9.05 Introduktion til ISO27001 på en praktisk måde Kl. 10.00 ISO27001 kundeerfaring, Enhedsleder for
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs merePersondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Læs mereHvor moden er kommunernes økonomistyring? Ulrik Bro Müller
Hvor moden er kommunernes økonomistyring? Ulrik Bro Müller Agenda Økonomifunktionen skal understøtte den strategiske økonomistyring som grundlag for effektive kommuner Vi mener, at økonomifunktionen skal
Læs mereSamarbejde, konsortier og netværk juridiske og økonomiske udfordringer
Samarbejde, konsortier og netværk juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Begrundelser for samarbejde Forskellige samarbejdsmodeller
Læs mereForeningen af Døgn- og Dagtilbud for udsatte børn og unge
Foreningen af Døgn- og Dagtilbud for udsatte børn og unge Oversigt til bestyrelsen 08-11-2018 2018 Deloitte 1 Agenda Konklusion på vores revision Forretningsgange og interne kontroller Ledelsens påtegninger
Læs mereTilsyn med Databehandlere
Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon
Læs mereIVÆKST Økonomiværkstedet Bogholderi
IVÆKST Økonomiværkstedet Bogholderi 2012 Velkommen til Økonomiværkstedet Program 07:45 Kaffe 08:00 Bogholderi 08:30 Øvelse med Bogholderi 08:50 Pause 09:00 Case eksempler på løsning 09:20 Diskussion i
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereLange svartider? Test af internetforbindelse
Lange svartider? Test af internetforbindelse Reaktionstid ved brug af ectrl Når du benytter ectrl, er du afhængig af din internetforbindelse for at kunne kommunikere med ectrl. I den forbindelse er der
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereDen Danske Fondsmæglerforening Moms Udvikling i praksis vedr. porteføljeforvaltning. 4. december 2013
Den Danske Fondsmæglerforening Moms Udvikling i praksis vedr. porteføljeforvaltning 4. december 2013 Status Diskretionær porteføljeforvaltning blev momspligtig pr. 1. juli 2013 Skatterådet har offentliggjort
Læs mereEt sammenhængende styringsparadigme
Et sammenhængende styringsparadigme Dagens tema: Et sammenhængende styringsparadigme Offentlig økonomi- og virksomhedsstyring er en kompleks størrelse, der kræver stor indsigt i organisationen for at udvikle
Læs mereHvordan kan det private og offentlige få mere ud af ressourcerne inden for taxi og befordring? En afskedssalut?
Hvordan kan det private og offentlige få mere ud af ressourcerne inden for taxi og befordring? En afskedssalut? TØF 7. oktober 2014 Morten Hvid Pedersen morpedersen@deloitte.dk 3093 6508 Et par enkelte
Læs mereEMIR Nye krav for virksomheders anvendelse af OTC-derivater
Yderligere krav for anvendelse af derivatkontrakter 7. august 2013 EMIR Nye krav for virksomheders anvendelse af OTC-derivater OTC-derivater dækker kontrakter, som handles direkte mellem to parter. Eksempler
Læs mereProjekt Plan for Bæredygtig Forretningsudvikling Præsentation af Deloitte
Projekt Plan for Bæredygtig Forretningsudvikling Præsentation af Deloitte Opstartsmøde 26. august 2013 Hvem er vi og hvad laver vi? 2 Deloitte Sustainability Deloitte Sustainability i Danmark udgøres af
Læs mereectrl Modtagelse af elektroniske
ectrl Modtagelse af elektroniske fakturaer. ectrl vejledning 1 ectrl Modtagelse af elektroniske fakturaer Modtagelse af elektroniske fakturaer OBS: Dette dokument opdateres løbende med nye funktioner efterhånden
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereKom på forkant med rentabel og kontrolleret vækst. 2015 Deloitte
Kom på forkant med rentabel og kontrolleret vækst Er begreberne KONTROL mv. ikke modstridende til VÆKST; Tænke nyt / Flyt grænser 2015 2013 Deloitte Rentabel: 10 5 = 5 Kontrolleret Vækst : Der er regnet
Læs mereAnvendelse af matchmodellen - analyse af foreløbige erfaringer
Anvendelse af matchmodellen - analyse af foreløbige erfaringer Analysens konklusioner og mulige veje frem Deloitte Consulting Fredericia, 23. november 2011 Indhold Baggrund og formål Tematisk analyse af
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereKontrakt om IT-infrastruktur-services 2017
Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag
Læs mereTax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax
trom Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici Tax Hvorfor TROM og Deloitte? I en verden med stadig større fokus på skatter og afgifter ønsker virksomheder
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereEffektivisering via krav om elektronisk indberetning af finansielle data Udnytter du mulighederne ved XBRL?
Effektivisering via krav om elektronisk indberetning af finansielle data Udnytter du mulighederne ved XBRL? Industrigruppe Finans Er du klar til digital indrapportering af finansielle data? Finansielle
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs merewww.pwc.dk Sikker implementering af nye fælles it-løsninger
www.pwc.dk Sikker implementering af nye fælles it-løsninger Udfordringer i monopolarbejdet i kommunerne Hvad er koblingen til andre systemer og UDK? Ansvarsfordeling mellem kommune og KOMBIT? Hvad kommer
Læs mereAsset management Sådan kommer I godt i gang
Asset management Sådan kommer I godt i gang Hvordan kommer I godt i gang? I denne artikel præsenterer vi fem vigtige overvejelser, som anlægstunge virksomheder står overfor, når de skal gå fra traditionel
Læs mereOprettelse af bilag Bilag markeret til ompostering
Oprettelse af bilag: Bilag markeret til ompostering Oprettelse af bilag Bilag markeret til ompostering Nye muligheder Hvis man har valgt at gøre brug af den nye funktionalitet beskrevet i vejledningen
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereDanske Vandværker Tirsdag 15. marts Udfordringer i den ny regulering af vandsektoren. Svend Sand Partner
Danske Vandværker Tirsdag 15. marts 2016 Udfordringer i den ny regulering af vandsektoren Svend Sand Partner Præsentation Svend Sand Partner Deloitte Statsautoriseret Revisionspartnerselskab Herningvej
Læs mereectrl vejledning ectrl Velkomstmappe
ectrl vejledning ectrl Velkomstmappe Indholdsfortegnelse Indledning 3 Hvad er ectrl? 4 Deloitte og partnere 5 Support 6 Installation af ectrl 8 Oprettelse og administration af brugere 9 Hjælp til selvhjælp
Læs mereDeloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.
Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning
Læs mereDatabehandleraftale 2013
Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE
Læs mereKommissorium for bestyrelsens revisionsudvalg.
Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige
Læs mereFritekstfaktura Ny funktionalitet
Fritekstfaktura Ny funktionalitet Ny funktionalitet i fritekstfakturaen. Til forskel fra den almindelige fritekstfaktura har man i den nye fritekstfaktura en række nye muligheder. Generelt kan fritekstfakturaen
Læs mereCSR-forankring i danske virksomheder Resultater fra Deloittes CSR-undersøgelse 2011
CSR-forankring i danske virksomheder Resultater fra Deloittes CSR-undersøgelse 2011 Udenrigsudvalget - høring den 27. april 2011 Lars Konggaard, director, Deloitte Tilgang til CSR-survey Der blev identificeret
Læs mereBudgettering, planlægning og styring i praksis
Budgettering, planlægning og styring i praksis Budgettering og planlægning Det styringsrelevante budget Fastholder beslutninger og prioriteringer. på kort og lang sigt og forankrer ansvaret hos ledere
Læs mereIVÆKST Økonomiværkstedet Regnskab
IVÆKST Økonomiværkstedet Regnskab 2012 Velkommen til Økonomiværkstedet Program 07:45 Kaffe 08:00 Regnskab 08:55 Pause 09:00 Eksempel/øvelse med regnskab 09:20 Eksempel på faresigneler 09:35 Diskussion
Læs mereSeminar om finanskrisen. Finanskrisen Sådan styrer du gennem krisen
Seminar om finanskrisen Finanskrisen Sådan styrer du gennem krisen På vores seminar får du viden om konkrete værktøjer og initiativer, der kan optimere og beskytte værdierne i din virksomhed. Kriser er
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereFritekstfaktura Brug af fritekstfaktura i salgsforløbet
Fritekstfaktura Brug af fritekstfaktura i salgsforløbet Ny funktionalitet i fritekstfakturaen. I den nye fritekstfaktura har man en række muligheder som ikke er i den almindelige/gamle fritekstfaktura
Læs merePERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind
PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig
Læs mereRegnskab v. Kasper Bruhn Udam og Thomas Ringsted
Regnskab v. Kasper Bruhn Udam og Thomas Ringsted Aktuarstudiet 2009 Agenda Hvem er vi Hvad er formålet Hvad er pensum Hvad forventes til eksamen Undervisningsplan 2 Hvem er vi Generelt om regnskab og bogføring
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereK/S xx. Møde overvejelser om udvidelse af investorkreds. Steen Johansen, Morten Aamand Lund
K/S xx Møde overvejelser om udvidelse af investorkreds Steen Johansen, Morten Aamand Lund Agenda 1. Velkomst og præsentation 2. K/S Projekter, skattemæssige aspekter - Beskatning ved op til 10 investorer
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereLedelse og kvalitet i bestyrelsesarbejdet
Ledelse og kvalitet i bestyrelsesarbejdet Hanne Harmsen Deloitte Consulting Akkrediteringsrådet Styrk arbejdet i bestyrelserne, 17. september 2014 Inputtet udefra Universitetsbaggrund. Forskning og undervisning
Læs mereGribvand Årsregnskaber 2012 v/ Lynge Skovgaard
Gribvand Årsregnskaber 2012 v/ Lynge Skovgaard Generalforsamling 30. maj 2013 Agenda Revisionskonklusion for 2012 Skatteforhold supplerende oplysning Årsregnskab for 2012 Spørgsmål 2 Årsregnskab for 2012
Læs mereGiv tallene mere værdi sådan gør du finansfunktionen til en strategisk partner i virksomheden
Giv tallene mere værdi sådan gør du finansfunktionen til en strategisk partner i virksomheden Deloitte Aarhus, 23. april 2015 Gå-hjem-møde om lønsomhed - costing som styringsværktøj Deloitte klæder dig
Læs mereRegnskabsmæssige topics
Regnskabsmæssige topics Børsen den 21. februar 2013 Ved Thomas Hjortkjær Petersen statsautoriseret revisor, partner Agenda for indlæg 1. Udviklingen i branchen 2. Det individuelle solvensbehov 3. Ny regnskabsbekendtgørelse
Læs mereDigitaliseringsstyrelsen Risikovurdering Marts 2018
www.pwc.dk Risikovurdering Revision. Skat. Rådgivning. www.pwc.dk Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereE-handelsbranchen i Danmark
E-handelsbranchen i Danmark Analyse af den økonomiske udvikling i branchen Deloitte 2014 BG TMT Hovedkonklusioner E-handelsbranchen er sund, men ikke uden udfordringer 7 ud af 10 virksomheder har overskud
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs merePlejefamilier med særlige opgaver
Plejefamilier med særlige opgaver Erfaringer fra udviklingsprojektet Deloitte Consulting 6. februar 2014 Indhold Kort om udviklingsprojektet Resultater og gode råd: Rekruttering og godkendelse Matchning
Læs mereForbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen
Forbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen Afstemningsperiode: 10-09-2018 09:00:00 24-09-2018
Læs mereDansk Byggeri bestyrelseskonference Horsens 12. januar August 2016
Dansk Byggeri bestyrelseskonference Horsens 12. januar 2017 August 2016 Thomas Frommelt Partner i Deloitte, statsautoriseret revisor Statsautoriseret revisor i 2005 Partner i 2008 Leder af Deloittes branchegruppe
Læs mereRegnskabsmæssige udfordringer ved mix-scenariet v/ Klaus Kvist Rasmussen
ved mix-scenariet v/ Klaus Kvist Rasmussen DAKOFA, 7. marts 2011 Formål Grundlaget for selskabet og stiftelse Grundlæggende regnskabsadskillelse Overvejelser ved selskabsdannelsen 2 Footer 1 Regnskabsmæssige
Læs mereFondsmæglerforeningen Diverse moms
Fondsmæglerforeningen Diverse moms 13. december 2018 Hvad skal vi høre om i dag? Opdatering på research Corporate Access Kick-back momskonsekvenser af L 237 A Forvaltning af fonde uden for EU 2 Research
Læs mereArbejdsplan for revisionsudvalget.
. Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereOdder Vandværk a.m.b.a. Vandsektorlovens regulering af vandværkernes økonomi Ordinær generalforsamling den 27. marts 2014 Præsentation Kompetencecenter Energi & Forsyning Peter Søndergaard økonomikonsulent
Læs mereHvor virksomhedsrettet arbejder din organisation? Resultater af temperaturmåling fra temadag om virksomhedsindsats
Hvor virksomhedsrettet arbejder din organisation? Resultater af temperaturmåling fra temadag om virksomhedsindsats Styrelsen for Arbejdsmarked og Rekruttering Arbejdsmarkedskontor Øst 12. december 2017
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereStruktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR
Struktureret Compliance på tværs af ISO9001, ISO27001 & EU GDPR AGENDA KORT OM SISCON OG TALERNE STRUKTURERING AF COMPLIANCE ARBEJDET Udfordringen Referencerammer som struktur Retningslinier som fundament
Læs mereCAMBER Effektiv administration af campingpladser CAMBER
Løn CAMBER Effektiv administration af campingpladser Rapportering/nøgletal CAMBER Bogføring Budget CAMBER At drive en campingplads kræver en stor arbejdsindsats. Med CAMBER kan vi hjælpe jer med de mange
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereNæstved Varmeværk Hyllinge-Menstrup Kraftvarmeværker Alternative sammenlægningsmodeller. René Møller Jensen og René Lønne Ventzel
Alternative sammenlægningsmodeller René Møller Jensen og René Lønne Ventzel Baggrund Baggrund Som følge af, at Skatterådet har forkastet den sammenlægningsmodel, der har været arbejdet frem mod, har vi
Læs mereHvor meget ved du om din forretning i virkeligheden?
Hvor meget ved du om din forretning i virkeligheden? Sådan får du gennemsigtighed og et faktabaseret beslutningsgrundlag 28. september 2017 Seminar om lønsomhed costing som styringsværktøj Invitation til
Læs mereLandskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening
Læs mereEkstern analyse af Landbrugs- og Fiskeristyrelsens administration af dansk erhvervsfiskeri Bilag 1. Kvotekoncentrationsoversigter
Ekstern analyse af Landbrugs- og Fiskeristyrelsens administration af dansk erhvervsfiskeri Bilag 1. Kvotekoncentrationsoversigter 20. december 2017 Indhold A. IOK-kvoter B. FKA-kvoter 2 A. IOK-kvoter Oversigt
Læs mereOktober 2015. IFRS tjekliste Vejledning
Oktober 2015 IFRS tjekliste Vejledning Deloitte s IFRS tjekliste er programmeret i excel, hvilket giver mulighed for mere automatiseret tilpasning af tjeklisten til de konkrete regnskabsposter og forhold
Læs mereRingkøbing-Skjern Kommune - Bedre planlægning i hjemmeplejen. Evaluering af eksisterende distrikter og forslag til ny struktur
Ringkøbing-Skjern Kommune - Bedre planlægning i hjemmeplejen Evaluering af eksisterende distrikter og forslag til ny struktur 03-10-2017 Nuværende distrikter og centre En række borgere betjenes i dag ikke
Læs mereectrl Visning og ændring af dimensioner
ectrl Visning og ændring af dimensioner - dimensionsafgrænsning - faldende sortering - ændring af dimension fra flere moduler ectrl vejledning Hvis du anvender dimensioner i dit regnskab, er der i ectrl
Læs mereectrl vejledning ectrl Autorapporter
ectrl vejledning ectrl Autorapporter Autorapportudskrift Som bruger af ectrl kan man nemt lave sine egne simple rapporter fra alle tabeller i ectrl. Begrænsningen for rapporter under autorapport er, at
Læs mereDSDW, Jobindsats og Refusionsløsningen
Spørgsmål / svar til udbud 1 Kontrakt, Pkt. 2, 3. afsnit I Kontrakten, Pkt. 2, 3. afsnit er det anført at Kunden stiller udviklings- og testmiljøer til rådighed for opgaveløsning som beskrevet i bilag
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereStadig ferietid men læs her vigtige informationer. Afgørelser på papir. Nyhedsbrev nr. 34 7. august 2015
Danmark Deloitte BPS - ectrl 7. august 2015 Stadig ferietid men læs her vigtige informationer Afgørelser på papir For øjeblikket oplever I, at pårørende er begyndt at henvende sig til jer, fordi de får
Læs mereHenvisningsaftale mellem Region Syddanmark og Deloitte. Udstationering af medarbejdere. Juni 2013
Henvisningsaftale mellem Region Syddanmark og Deloitte Udstationering af medarbejdere Juni 2013 Indholdsfortegnelse Indledning... 3 Ydelser og honorar... 4 Deloittes metode ved udstationering... 6 Deloittes-team...
Læs mereHVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING
HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen
Læs mereAfståelse af K/S andele og ejendom i K/S
Afståelse af K/S andele og ejendom i K/S Morten Aamand Lund Statsautoriseret revisor Marts 2018 Agenda Emne Indhold Salg af K/S andele - contra salg af ejendom i K/S Er der forskel? Typer af skattepligtig
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mere