Modenhed og sikkerhed hos databehandlere Charlotte Pedersen

Størrelse: px
Starte visningen fra side:

Download "Modenhed og sikkerhed hos databehandlere Charlotte Pedersen"

Transkript

1 Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014

2 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP, CISM, CRISC, CGEIT. Telefon: Mail: Kernekompetencer: Information Security Management sikkerhedsledelse, risikoanalyse, politik, governance Privacy analyse, strategi og rapportering vedr. personoplysninger Proces- og implementeringskonsulent Kommunikation og awarenessaktiviteter Risikostyring, mål- og resultatstyring Projektledelse - forandringsledelse 2

3 Agenda Intro sætte scenen Faser i leverandørstyring Definition af modenhed Eksempler på styringsmidler og deres styrker og svagheder Afslutning og perspektivering 3 3

4 Tro og håb er ikke nok du skal vide Dataansvarlig - Accountable bliver stillet til ansvar overfor lovgiver, kunder, borgere, medarbejdere, pressen Hvem tør du handle med? Sund skepsis medfødt hos nogen andre skal trænes. Besparelser på bekostning af sikkerhed? Sikkerhed på bekostning af besparelser? Husk de uforudsete sikkerhedsomkostninger. Der skal stilles krav fra start til slut og der skal følges op. Gør dit bedste ingen 100% garanti trusselsbilledet ændrer sig. Tro og håb giver god stemning Viden giver tryghed og rolige nætter 4

5 Leverandørstyring the never ending story Opfølgning og Idé om outsourcing, køb af ydelse, ny aftale eller genudbud Dataklassifikation, lov- og risikovurdering vurdering af leverance Løbende opfølgning og styring Kravspecifikation Test, revisionserklæring mv. Vurdering og valg af leverandør Kontrakt, SLA mv. 5

6 Eksempel på modenhedsskala inspireret af CobiT Niveau Niveau 0 ikkeeksisterende Niveau 1 Ad-hoc Beskrivelse og eksempel Området varetages ikke. Eksempel: Der tages ikke backup. Området varetages ad-hoc og efter uformelle processer. Eksempel: Backup initieres af enkeltpersoner uden retningslinjer for omfang eller kontrol. Niveau 2 Repetérbar Området varetages på en ensartet måde, men der er ingen formel proces eller vejledning. Eksempel: It-driftspersonale initierer backup og følger op på afviklingen på baggrund af en fælles forståelse (uformel proces), men hverken proces eller kontrol dokumenteres. Niveau 3 Defineret Området varetages i henhold til formelle, nedskrevne processer eller vejledninger. Der er ingen proces for monitorering eller håndtering af afvigelser. Eksempel: Der er en formel procedure for backup, som følges af it-driftspersonalet. Kontrol af backup (læsbarhed m.v.) sker, men der følges ikke fra ledelsens side op på afvikling og kontrol. Niveau 4 Styret Som 3, men med ledelsesovervågning af gennemførslen. Manuel håndtering af afvigelser. Eksempel: Der findes en formel procedure for backup, herunder for efterkontrol af afvikling. Såvel backup som efterkontrol dokumenteres, og ledelsen gennemser periodisk dokumentationen for at sikre, at processen fungerer effektivt. Niveau 5 Optimerende/ værktøjsunderstøttet Som 4, men med udbredt værktøjsunderstøttelse af overvågning, afvigelseshåndtering og ledelsesrapportering. Eksempel: Som 4, men backupkonfiguration og test af læsbarhed er værktøjsunderstøttet. Dokumentation for afvikling findes i værktøjet, ligesom eventuelle fejl (fejlede backups, ulæsbare bånd) resulterer i s fra backupværktøjet til de driftsansvarlige. 6

7 Eksempler på styringsmidler og styrker og svagheder Styringsmidler Styrker Svagheder Dokumentation på risici, kontroller, rapportering og faste møder Juridisk kontrakt og aftaledokumenter ISO27001 Dialog om sikkerhedskrav bør altid afholdes Klarhed om ansvarsfordeling mellem parterne og ansvarspådragende Yderligere/specifikke SLA krav f.eks. beredskab Ledelsesforankring Modenhed Konklusion og garanti Indirekte test Generelt sikkerhedsniveau Ingen garanti Ingen rigtig styring Spidskompetence jungle Dansk og international ret Svært at forstå Udfordring med at få leverandør til at ændre standardvilkår Afhængighed af stempel og udbyder Omfang og certifikat afgørende SOA kan være svær at få ISAE3402(1,2)/SSAE16 ISAE3000 og ISAE4400 Andre 3.parts test, certificeringer og godkendelser 7 Test og konklusion garanti Hvis modenhed - kontroller Kontrolbeskrivelser med information om kontroller og revisors arbejde også beskrevet Test Målrettet erklæring på omfang og modtager Test eller indirekte test afhænger af hvem/hvordan det udføres Målrettet test It-kontroller til økonomisystemer Omfang afgørende dvs. valget af kontroller Svært at forstå Omfang vigtigt og evt. modtager Minus konklusion Centrale godkendelser findes ikke i DK Svært at få lov til at gennemføre Koster altid ekstra

8 Juridisk guide til offentlig cloud sourcing 8

9 ISO27001:2013 9

10 Erklæringstyper, der hyppigt anvendes Erklæringer kan generelt opdeles i to hovedtyper (1/2 eller A/B) 1/A: Erklæring om kontrollernes design og implementering på et givent tidspunkt 2/B: Erklæring om kontrollernes design, implementering og operationelle effektivitet i en given periode ISAE 3402 Standard for erklæringer, der vedrører kontroller relateret til regnskabsaflæggelse. Afgives med høj grad af sikkerhed. ISAE 3000 Standard for erklæring om andet end finansiel information, typisk persondatalovgivning, konkrete aftalekrav mv. Kan afgives med høj grad af sikkerhed eller begrænset grad af sikkerhed. ISRS 4400 Revisionsstandard for aftalte arbejdshandlinger. Indeholder ingen konklusion, kun testresultater. SSAE16 har afløst SAS70 Amerikanske revisionsstandarder, der også anvendes i andre lande. Det er muligt at lave en samlet SSAE16/ISAE 3402 erklæring. 10

11 Afslutning og perspektivering Der skal stilles krav og følges op den dataansvarliges ansvar og opgave og omkostning? Måske ny disciplin indkøb kender vi nu på andre parametre end umiddelbar pris. Det koster penge indtil videre. Fremadrettet må sikkerhed være en del af prisen. Placering af organisatorisk, ledelsesmæssigt og fagligt ansvar. Krav om kompetencer indenfor gældende lovgivning, informationssikkerhed, erklæringer, kontraktsret m.v. Outsourcing insourcing stadig en opgave. Vi bliver alle mere modne med tiden også vores leverandører. 11

12 Deloitte Touche Tohmatsu Limited Deloitte er en betegnelse for Deloitte Touche Tohmatsu Limited, der er et britisk selskab med begrænset ansvar, og dets netværk af medlemsfirmaer. Hvert medlemsfirma udgør en separat og uafhængig juridisk enhed. Vi henviser til for en udførlig beskrivelse af den juridiske struktur i Deloitte Touche Tohmatsu Limited og dets medlemsfirmaer. Statsautoriseret Revisionspartnerselskab. Medlem af Deloitte Touche Tohmatsu Limited 12

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017 www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring

Læs mere

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer

Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer Samarbejde, konsortier og netværk Workshop om juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Opstart af samarbejdet Afgivelse af

Læs mere

Leverandørstyring: Stil krav du kan måle på

Leverandørstyring: Stil krav du kan måle på Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer

Læs mere

Digitaliseringsstyrelsens konference 1. marts 2018

Digitaliseringsstyrelsens konference 1. marts 2018 www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3

Læs mere

Din digitale samarbejdsplatform

Din digitale samarbejdsplatform Din digitale samarbejdsplatform Log på En digital løsning, der hjælper dig med at optimere din virksomhed Ét sted til kommunikation, dokumentation og finansiel indsigt DeloitteDirect er en digital samarbejdsplatform

Læs mere

ISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015

ISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015 ISO27001 seminar Kom godt i gang Charlotte Pedersen 23. november 2015 Program Kl. 9.00 Velkomst Kl. 9.05 Introduktion til ISO27001 på en praktisk måde Kl. 10.00 ISO27001 kundeerfaring, Enhedsleder for

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Kursus: Ledelse af it- sikkerhed

Kursus: Ledelse af it- sikkerhed Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle

Læs mere

Persondataforordningen Erklæringer - omfang og værdi August 2016

Persondataforordningen Erklæringer - omfang og værdi August 2016 www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et

Læs mere

Hvor moden er kommunernes økonomistyring? Ulrik Bro Müller

Hvor moden er kommunernes økonomistyring? Ulrik Bro Müller Hvor moden er kommunernes økonomistyring? Ulrik Bro Müller Agenda Økonomifunktionen skal understøtte den strategiske økonomistyring som grundlag for effektive kommuner Vi mener, at økonomifunktionen skal

Læs mere

Samarbejde, konsortier og netværk juridiske og økonomiske udfordringer

Samarbejde, konsortier og netværk juridiske og økonomiske udfordringer Samarbejde, konsortier og netværk juridiske og økonomiske udfordringer v/ Betina Nørgaard, Manager Deloitte Consulting Holmegaard, 15. marts 2012 Agenda Begrundelser for samarbejde Forskellige samarbejdsmodeller

Læs mere

Foreningen af Døgn- og Dagtilbud for udsatte børn og unge

Foreningen af Døgn- og Dagtilbud for udsatte børn og unge Foreningen af Døgn- og Dagtilbud for udsatte børn og unge Oversigt til bestyrelsen 08-11-2018 2018 Deloitte 1 Agenda Konklusion på vores revision Forretningsgange og interne kontroller Ledelsens påtegninger

Læs mere

Tilsyn med Databehandlere

Tilsyn med Databehandlere Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon

Læs mere

IVÆKST Økonomiværkstedet Bogholderi

IVÆKST Økonomiværkstedet Bogholderi IVÆKST Økonomiværkstedet Bogholderi 2012 Velkommen til Økonomiværkstedet Program 07:45 Kaffe 08:00 Bogholderi 08:30 Øvelse med Bogholderi 08:50 Pause 09:00 Case eksempler på løsning 09:20 Diskussion i

Læs mere

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig

Læs mere

Databeskyttelsesdagen

Databeskyttelsesdagen www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45

Læs mere

Lange svartider? Test af internetforbindelse

Lange svartider? Test af internetforbindelse Lange svartider? Test af internetforbindelse Reaktionstid ved brug af ectrl Når du benytter ectrl, er du afhængig af din internetforbindelse for at kunne kommunikere med ectrl. I den forbindelse er der

Læs mere

Præsentation af Curanets sikringsmiljø

Præsentation af Curanets sikringsmiljø Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:

Læs mere

Den Danske Fondsmæglerforening Moms Udvikling i praksis vedr. porteføljeforvaltning. 4. december 2013

Den Danske Fondsmæglerforening Moms Udvikling i praksis vedr. porteføljeforvaltning. 4. december 2013 Den Danske Fondsmæglerforening Moms Udvikling i praksis vedr. porteføljeforvaltning 4. december 2013 Status Diskretionær porteføljeforvaltning blev momspligtig pr. 1. juli 2013 Skatterådet har offentliggjort

Læs mere

Et sammenhængende styringsparadigme

Et sammenhængende styringsparadigme Et sammenhængende styringsparadigme Dagens tema: Et sammenhængende styringsparadigme Offentlig økonomi- og virksomhedsstyring er en kompleks størrelse, der kræver stor indsigt i organisationen for at udvikle

Læs mere

Hvordan kan det private og offentlige få mere ud af ressourcerne inden for taxi og befordring? En afskedssalut?

Hvordan kan det private og offentlige få mere ud af ressourcerne inden for taxi og befordring? En afskedssalut? Hvordan kan det private og offentlige få mere ud af ressourcerne inden for taxi og befordring? En afskedssalut? TØF 7. oktober 2014 Morten Hvid Pedersen morpedersen@deloitte.dk 3093 6508 Et par enkelte

Læs mere

EMIR Nye krav for virksomheders anvendelse af OTC-derivater

EMIR Nye krav for virksomheders anvendelse af OTC-derivater Yderligere krav for anvendelse af derivatkontrakter 7. august 2013 EMIR Nye krav for virksomheders anvendelse af OTC-derivater OTC-derivater dækker kontrakter, som handles direkte mellem to parter. Eksempler

Læs mere

Projekt Plan for Bæredygtig Forretningsudvikling Præsentation af Deloitte

Projekt Plan for Bæredygtig Forretningsudvikling Præsentation af Deloitte Projekt Plan for Bæredygtig Forretningsudvikling Præsentation af Deloitte Opstartsmøde 26. august 2013 Hvem er vi og hvad laver vi? 2 Deloitte Sustainability Deloitte Sustainability i Danmark udgøres af

Læs mere

ectrl Modtagelse af elektroniske

ectrl Modtagelse af elektroniske ectrl Modtagelse af elektroniske fakturaer. ectrl vejledning 1 ectrl Modtagelse af elektroniske fakturaer Modtagelse af elektroniske fakturaer OBS: Dette dokument opdateres løbende med nye funktioner efterhånden

Læs mere

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid. Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Kom på forkant med rentabel og kontrolleret vækst. 2015 Deloitte

Kom på forkant med rentabel og kontrolleret vækst. 2015 Deloitte Kom på forkant med rentabel og kontrolleret vækst Er begreberne KONTROL mv. ikke modstridende til VÆKST; Tænke nyt / Flyt grænser 2015 2013 Deloitte Rentabel: 10 5 = 5 Kontrolleret Vækst : Der er regnet

Læs mere

Anvendelse af matchmodellen - analyse af foreløbige erfaringer

Anvendelse af matchmodellen - analyse af foreløbige erfaringer Anvendelse af matchmodellen - analyse af foreløbige erfaringer Analysens konklusioner og mulige veje frem Deloitte Consulting Fredericia, 23. november 2011 Indhold Baggrund og formål Tematisk analyse af

Læs mere

MedComs informationssikkerhedspolitik. Version 2.2

MedComs informationssikkerhedspolitik. Version 2.2 MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax

Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax trom Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici Tax Hvorfor TROM og Deloitte? I en verden med stadig større fokus på skatter og afgifter ønsker virksomheder

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Effektivisering via krav om elektronisk indberetning af finansielle data Udnytter du mulighederne ved XBRL?

Effektivisering via krav om elektronisk indberetning af finansielle data Udnytter du mulighederne ved XBRL? Effektivisering via krav om elektronisk indberetning af finansielle data Udnytter du mulighederne ved XBRL? Industrigruppe Finans Er du klar til digital indrapportering af finansielle data? Finansielle

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

Bilag 6.2 IT-Revision

Bilag 6.2 IT-Revision IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...

Læs mere

www.pwc.dk Sikker implementering af nye fælles it-løsninger

www.pwc.dk Sikker implementering af nye fælles it-løsninger www.pwc.dk Sikker implementering af nye fælles it-løsninger Udfordringer i monopolarbejdet i kommunerne Hvad er koblingen til andre systemer og UDK? Ansvarsfordeling mellem kommune og KOMBIT? Hvad kommer

Læs mere

Asset management Sådan kommer I godt i gang

Asset management Sådan kommer I godt i gang Asset management Sådan kommer I godt i gang Hvordan kommer I godt i gang? I denne artikel præsenterer vi fem vigtige overvejelser, som anlægstunge virksomheder står overfor, når de skal gå fra traditionel

Læs mere

Oprettelse af bilag Bilag markeret til ompostering

Oprettelse af bilag Bilag markeret til ompostering Oprettelse af bilag: Bilag markeret til ompostering Oprettelse af bilag Bilag markeret til ompostering Nye muligheder Hvis man har valgt at gøre brug af den nye funktionalitet beskrevet i vejledningen

Læs mere

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko

Læs mere

Danske Vandværker Tirsdag 15. marts Udfordringer i den ny regulering af vandsektoren. Svend Sand Partner

Danske Vandværker Tirsdag 15. marts Udfordringer i den ny regulering af vandsektoren. Svend Sand Partner Danske Vandværker Tirsdag 15. marts 2016 Udfordringer i den ny regulering af vandsektoren Svend Sand Partner Præsentation Svend Sand Partner Deloitte Statsautoriseret Revisionspartnerselskab Herningvej

Læs mere

ectrl vejledning ectrl Velkomstmappe

ectrl vejledning ectrl Velkomstmappe ectrl vejledning ectrl Velkomstmappe Indholdsfortegnelse Indledning 3 Hvad er ectrl? 4 Deloitte og partnere 5 Support 6 Installation af ectrl 8 Oprettelse og administration af brugere 9 Hjælp til selvhjælp

Læs mere

Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.

Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for bestyrelsens revisionsudvalg. Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige

Læs mere

Fritekstfaktura Ny funktionalitet

Fritekstfaktura Ny funktionalitet Fritekstfaktura Ny funktionalitet Ny funktionalitet i fritekstfakturaen. Til forskel fra den almindelige fritekstfaktura har man i den nye fritekstfaktura en række nye muligheder. Generelt kan fritekstfakturaen

Læs mere

CSR-forankring i danske virksomheder Resultater fra Deloittes CSR-undersøgelse 2011

CSR-forankring i danske virksomheder Resultater fra Deloittes CSR-undersøgelse 2011 CSR-forankring i danske virksomheder Resultater fra Deloittes CSR-undersøgelse 2011 Udenrigsudvalget - høring den 27. april 2011 Lars Konggaard, director, Deloitte Tilgang til CSR-survey Der blev identificeret

Læs mere

Budgettering, planlægning og styring i praksis

Budgettering, planlægning og styring i praksis Budgettering, planlægning og styring i praksis Budgettering og planlægning Det styringsrelevante budget Fastholder beslutninger og prioriteringer. på kort og lang sigt og forankrer ansvaret hos ledere

Læs mere

IVÆKST Økonomiværkstedet Regnskab

IVÆKST Økonomiværkstedet Regnskab IVÆKST Økonomiværkstedet Regnskab 2012 Velkommen til Økonomiværkstedet Program 07:45 Kaffe 08:00 Regnskab 08:55 Pause 09:00 Eksempel/øvelse med regnskab 09:20 Eksempel på faresigneler 09:35 Diskussion

Læs mere

Seminar om finanskrisen. Finanskrisen Sådan styrer du gennem krisen

Seminar om finanskrisen. Finanskrisen Sådan styrer du gennem krisen Seminar om finanskrisen Finanskrisen Sådan styrer du gennem krisen På vores seminar får du viden om konkrete værktøjer og initiativer, der kan optimere og beskytte værdierne i din virksomhed. Kriser er

Læs mere

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Fritekstfaktura Brug af fritekstfaktura i salgsforløbet

Fritekstfaktura Brug af fritekstfaktura i salgsforløbet Fritekstfaktura Brug af fritekstfaktura i salgsforløbet Ny funktionalitet i fritekstfakturaen. I den nye fritekstfaktura har man en række muligheder som ikke er i den almindelige/gamle fritekstfaktura

Læs mere

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig

Læs mere

Regnskab v. Kasper Bruhn Udam og Thomas Ringsted

Regnskab v. Kasper Bruhn Udam og Thomas Ringsted Regnskab v. Kasper Bruhn Udam og Thomas Ringsted Aktuarstudiet 2009 Agenda Hvem er vi Hvad er formålet Hvad er pensum Hvad forventes til eksamen Undervisningsplan 2 Hvem er vi Generelt om regnskab og bogføring

Læs mere

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder

Læs mere

K/S xx. Møde overvejelser om udvidelse af investorkreds. Steen Johansen, Morten Aamand Lund

K/S xx. Møde overvejelser om udvidelse af investorkreds. Steen Johansen, Morten Aamand Lund K/S xx Møde overvejelser om udvidelse af investorkreds Steen Johansen, Morten Aamand Lund Agenda 1. Velkomst og præsentation 2. K/S Projekter, skattemæssige aspekter - Beskatning ved op til 10 investorer

Læs mere

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål

Læs mere

Ledelse og kvalitet i bestyrelsesarbejdet

Ledelse og kvalitet i bestyrelsesarbejdet Ledelse og kvalitet i bestyrelsesarbejdet Hanne Harmsen Deloitte Consulting Akkrediteringsrådet Styrk arbejdet i bestyrelserne, 17. september 2014 Inputtet udefra Universitetsbaggrund. Forskning og undervisning

Læs mere

Gribvand Årsregnskaber 2012 v/ Lynge Skovgaard

Gribvand Årsregnskaber 2012 v/ Lynge Skovgaard Gribvand Årsregnskaber 2012 v/ Lynge Skovgaard Generalforsamling 30. maj 2013 Agenda Revisionskonklusion for 2012 Skatteforhold supplerende oplysning Årsregnskab for 2012 Spørgsmål 2 Årsregnskab for 2012

Læs mere

Giv tallene mere værdi sådan gør du finansfunktionen til en strategisk partner i virksomheden

Giv tallene mere værdi sådan gør du finansfunktionen til en strategisk partner i virksomheden Giv tallene mere værdi sådan gør du finansfunktionen til en strategisk partner i virksomheden Deloitte Aarhus, 23. april 2015 Gå-hjem-møde om lønsomhed - costing som styringsværktøj Deloitte klæder dig

Læs mere

Regnskabsmæssige topics

Regnskabsmæssige topics Regnskabsmæssige topics Børsen den 21. februar 2013 Ved Thomas Hjortkjær Petersen statsautoriseret revisor, partner Agenda for indlæg 1. Udviklingen i branchen 2. Det individuelle solvensbehov 3. Ny regnskabsbekendtgørelse

Læs mere

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Digitaliseringsstyrelsen Risikovurdering Marts 2018 www.pwc.dk Risikovurdering Revision. Skat. Rådgivning. www.pwc.dk Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Kontraktbilag 8. It-sikkerhed og compliance

Kontraktbilag 8. It-sikkerhed og compliance Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD

Læs mere

E-handelsbranchen i Danmark

E-handelsbranchen i Danmark E-handelsbranchen i Danmark Analyse af den økonomiske udvikling i branchen Deloitte 2014 BG TMT Hovedkonklusioner E-handelsbranchen er sund, men ikke uden udfordringer 7 ud af 10 virksomheder har overskud

Læs mere

IT risici og compliance. Hvad driver mig? Det gode råd med på vejen?

IT risici og compliance. Hvad driver mig? Det gode råd med på vejen? IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda

Læs mere

Plejefamilier med særlige opgaver

Plejefamilier med særlige opgaver Plejefamilier med særlige opgaver Erfaringer fra udviklingsprojektet Deloitte Consulting 6. februar 2014 Indhold Kort om udviklingsprojektet Resultater og gode råd: Rekruttering og godkendelse Matchning

Læs mere

Forbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen

Forbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen Forbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen Afstemningsperiode: 10-09-2018 09:00:00 24-09-2018

Læs mere

Dansk Byggeri bestyrelseskonference Horsens 12. januar August 2016

Dansk Byggeri bestyrelseskonference Horsens 12. januar August 2016 Dansk Byggeri bestyrelseskonference Horsens 12. januar 2017 August 2016 Thomas Frommelt Partner i Deloitte, statsautoriseret revisor Statsautoriseret revisor i 2005 Partner i 2008 Leder af Deloittes branchegruppe

Læs mere

Regnskabsmæssige udfordringer ved mix-scenariet v/ Klaus Kvist Rasmussen

Regnskabsmæssige udfordringer ved mix-scenariet v/ Klaus Kvist Rasmussen ved mix-scenariet v/ Klaus Kvist Rasmussen DAKOFA, 7. marts 2011 Formål Grundlaget for selskabet og stiftelse Grundlæggende regnskabsadskillelse Overvejelser ved selskabsdannelsen 2 Footer 1 Regnskabsmæssige

Læs mere

Fondsmæglerforeningen Diverse moms

Fondsmæglerforeningen Diverse moms Fondsmæglerforeningen Diverse moms 13. december 2018 Hvad skal vi høre om i dag? Opdatering på research Corporate Access Kick-back momskonsekvenser af L 237 A Forvaltning af fonde uden for EU 2 Research

Læs mere

Arbejdsplan for revisionsudvalget.

Arbejdsplan for revisionsudvalget. . Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet

Læs mere

MÅLING AF INFORMATIONSSIKKERHED

MÅLING AF INFORMATIONSSIKKERHED MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Odder Vandværk a.m.b.a. Vandsektorlovens regulering af vandværkernes økonomi Ordinær generalforsamling den 27. marts 2014 Præsentation Kompetencecenter Energi & Forsyning Peter Søndergaard økonomikonsulent

Læs mere

Hvor virksomhedsrettet arbejder din organisation? Resultater af temperaturmåling fra temadag om virksomhedsindsats

Hvor virksomhedsrettet arbejder din organisation? Resultater af temperaturmåling fra temadag om virksomhedsindsats Hvor virksomhedsrettet arbejder din organisation? Resultater af temperaturmåling fra temadag om virksomhedsindsats Styrelsen for Arbejdsmarked og Rekruttering Arbejdsmarkedskontor Øst 12. december 2017

Læs mere

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion

Læs mere

Struktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR

Struktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR Struktureret Compliance på tværs af ISO9001, ISO27001 & EU GDPR AGENDA KORT OM SISCON OG TALERNE STRUKTURERING AF COMPLIANCE ARBEJDET Udfordringen Referencerammer som struktur Retningslinier som fundament

Læs mere

CAMBER Effektiv administration af campingpladser CAMBER

CAMBER Effektiv administration af campingpladser CAMBER Løn CAMBER Effektiv administration af campingpladser Rapportering/nøgletal CAMBER Bogføring Budget CAMBER At drive en campingplads kræver en stor arbejdsindsats. Med CAMBER kan vi hjælpe jer med de mange

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1 SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...

Læs mere

Næstved Varmeværk Hyllinge-Menstrup Kraftvarmeværker Alternative sammenlægningsmodeller. René Møller Jensen og René Lønne Ventzel

Næstved Varmeværk Hyllinge-Menstrup Kraftvarmeværker Alternative sammenlægningsmodeller. René Møller Jensen og René Lønne Ventzel Alternative sammenlægningsmodeller René Møller Jensen og René Lønne Ventzel Baggrund Baggrund Som følge af, at Skatterådet har forkastet den sammenlægningsmodel, der har været arbejdet frem mod, har vi

Læs mere

Hvor meget ved du om din forretning i virkeligheden?

Hvor meget ved du om din forretning i virkeligheden? Hvor meget ved du om din forretning i virkeligheden? Sådan får du gennemsigtighed og et faktabaseret beslutningsgrundlag 28. september 2017 Seminar om lønsomhed costing som styringsværktøj Invitation til

Læs mere

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening

Læs mere

Ekstern analyse af Landbrugs- og Fiskeristyrelsens administration af dansk erhvervsfiskeri Bilag 1. Kvotekoncentrationsoversigter

Ekstern analyse af Landbrugs- og Fiskeristyrelsens administration af dansk erhvervsfiskeri Bilag 1. Kvotekoncentrationsoversigter Ekstern analyse af Landbrugs- og Fiskeristyrelsens administration af dansk erhvervsfiskeri Bilag 1. Kvotekoncentrationsoversigter 20. december 2017 Indhold A. IOK-kvoter B. FKA-kvoter 2 A. IOK-kvoter Oversigt

Læs mere

Oktober 2015. IFRS tjekliste Vejledning

Oktober 2015. IFRS tjekliste Vejledning Oktober 2015 IFRS tjekliste Vejledning Deloitte s IFRS tjekliste er programmeret i excel, hvilket giver mulighed for mere automatiseret tilpasning af tjeklisten til de konkrete regnskabsposter og forhold

Læs mere

Ringkøbing-Skjern Kommune - Bedre planlægning i hjemmeplejen. Evaluering af eksisterende distrikter og forslag til ny struktur

Ringkøbing-Skjern Kommune - Bedre planlægning i hjemmeplejen. Evaluering af eksisterende distrikter og forslag til ny struktur Ringkøbing-Skjern Kommune - Bedre planlægning i hjemmeplejen Evaluering af eksisterende distrikter og forslag til ny struktur 03-10-2017 Nuværende distrikter og centre En række borgere betjenes i dag ikke

Læs mere

ectrl Visning og ændring af dimensioner

ectrl Visning og ændring af dimensioner ectrl Visning og ændring af dimensioner - dimensionsafgrænsning - faldende sortering - ændring af dimension fra flere moduler ectrl vejledning Hvis du anvender dimensioner i dit regnskab, er der i ectrl

Læs mere

ectrl vejledning ectrl Autorapporter

ectrl vejledning ectrl Autorapporter ectrl vejledning ectrl Autorapporter Autorapportudskrift Som bruger af ectrl kan man nemt lave sine egne simple rapporter fra alle tabeller i ectrl. Begrænsningen for rapporter under autorapport er, at

Læs mere

DSDW, Jobindsats og Refusionsløsningen

DSDW, Jobindsats og Refusionsløsningen Spørgsmål / svar til udbud 1 Kontrakt, Pkt. 2, 3. afsnit I Kontrakten, Pkt. 2, 3. afsnit er det anført at Kunden stiller udviklings- og testmiljøer til rådighed for opgaveløsning som beskrevet i bilag

Læs mere

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved

Læs mere

Stadig ferietid men læs her vigtige informationer. Afgørelser på papir. Nyhedsbrev nr. 34 7. august 2015

Stadig ferietid men læs her vigtige informationer. Afgørelser på papir. Nyhedsbrev nr. 34 7. august 2015 Danmark Deloitte BPS - ectrl 7. august 2015 Stadig ferietid men læs her vigtige informationer Afgørelser på papir For øjeblikket oplever I, at pårørende er begyndt at henvende sig til jer, fordi de får

Læs mere

Henvisningsaftale mellem Region Syddanmark og Deloitte. Udstationering af medarbejdere. Juni 2013

Henvisningsaftale mellem Region Syddanmark og Deloitte. Udstationering af medarbejdere. Juni 2013 Henvisningsaftale mellem Region Syddanmark og Deloitte Udstationering af medarbejdere Juni 2013 Indholdsfortegnelse Indledning... 3 Ydelser og honorar... 4 Deloittes metode ved udstationering... 6 Deloittes-team...

Læs mere

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen

Læs mere

Afståelse af K/S andele og ejendom i K/S

Afståelse af K/S andele og ejendom i K/S Afståelse af K/S andele og ejendom i K/S Morten Aamand Lund Statsautoriseret revisor Marts 2018 Agenda Emne Indhold Salg af K/S andele - contra salg af ejendom i K/S Er der forskel? Typer af skattepligtig

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik 24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale

Læs mere