Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1
|
|
- Malene Madsen
- 7 år siden
- Visninger:
Transkript
1 SCP DK.1.1
2 Indhold Indhold Formålet med retningslinjer for indtrængningsefterprøvning Overblik over dette dokument Version Anvendelsesområde Certificering Certificeringsfrekvens Første certificering Fornyet certificering Akkrediterede testvirksomheder Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Rammen for indtrængningsefterprøvning Formål med indtrængningsefterprøvning Beskyttede komponenter Opdatering af software og hardware Opdatering af komponenter Intern funktion hos tilladelsesindehaver Processen for gennemførsel af indtrængningsefterprøvning... 6 SCP DK.1.1 Side 2 af 7
3 1 Formålet med retningslinjer for indtrængningsefterprøvning er med til at sikre, at tilladelsesindehavers spilsystem og forretningssystemer testes med henblik på at afdække eventuelle svagheder i systemerne. Svagheder, der potentielt kan udnyttes til at opnå adgang til følsomme oplysninger. 1.1 Overblik over dette dokument Dette dokument indeholder en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Indtrængningsefterprøvningen skal teste spilsystemet og forretningssystemerne på en måde, der afdækker svagheder i komponenter. Dette kan være særligt relevant, når der sker opdateringer af systemet. Disse krav beskrives i afsnit 3 Rammen for indtrængningsefterprøvning. Spillemyndigheden fastsætter en række indtrængningsscenarier, som der skal testes for i forbindelse med indtrængningsefterprøvningen. Disse scenarier beskrives i afsnit 4 Processen for gennemførsel af indtrængningsefterprøvning. 1.2 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: Dato Version Beskrivelse Ny struktur i forhold til den tidligere version 1.3, samt en række opdateringer på en række områder. Derfor udstedes ny version 1.0. Det er hensigten fremover er at følge normal versioneringsnummerering Udvidelse af anvendelsesområdet til også at omfatte udbud af lotterier og væddemål på heste- og hundevæddeløb. Spillemyndigheden offentliggør retningslinjer for gyldigheden af eksisterende certificeringer, samt tidligere inspektioner og prøvninger, ved udgivelsen af nye versioner af certificeringsprogrammet. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. 1.3 Anvendelsesområde finder anvendelse på udbud af: Online væddemål Landbaseret væddemål Onlinekasino Lotterier SCP DK.1.1 Side 3 af 7
4 2 Certificering 2.1 Certificeringsfrekvens Tilladelsesindehaver er ansvarlig for at sikre, at der med et interval på maksimalt 12 kalendermåneder sker certificering i overensstemmelse med kravene i dette dokument Første certificering Tilladelsesindehaver skal som udgangspunkt være certificeret første gang inden der kan udstedes tilladelse til spil, medmindre Spillemyndigheden har oplyst andet Fornyet certificering Tilladelsesindehaver skal som udgangspunkt have foretaget en ny certificering inden 12 måneder fra seneste certificering. Det skal fremgå af standardrapporten, hvornår der er sket fornyet certificering. Tilladelsesindehaver kan vælge, at udsætte certificeringen til op til to måneder fra tidspunktet, hvor der skulle foreligge en ny certificering. Den nye certificering skal således være afsluttet senest 14 måneder fra seneste certificering og standardrapporten skal være Spillemyndigheden i hænde inden samme frist. Ved brugen af denne udsættelse skal prøvningen iværksættes inden 12 måneder fra seneste certificering. Spillemyndigheden skal underrettes, inden certificeringen udsættes. Fristen for fornyelse af certificering forkortes med den tid den tidligere 12 måneders frist har været udsat. Hvis man eksempelvis udnytter de maksimale to måneders udsættelse, skal næste certificering fornyes efter 10 måneder. Tidspunktet for næste certificering skal afspejle dette i standardrapporten. 2.2 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP DK.1.1 fremgår eksplicit heraf. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen Krav til testvirksomheden Testvirksomheden skal: a) have mindst 2 års erfaring med indtrængningsefterprøvning af systemer eller et lignende nært beslægtet fagområde, b) være akkrediteret som Payment Card Industry (PCI) Approved Scanning Vendor (ASV) c) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene iscp dk.1.1, og SCP DK.1.1 Side 4 af 7
5 d) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) 5 års erhvervsmæssig erfaring med indtrængningsefterprøvning af systemer, eller et lignende nært beslægtet fagområde, og b) være certificeret som International Council of E-Commerce (EC-Council) Certified Ethical Hacker (CEH), International Council of E-Commerce (EC-Council) Licensed Penetration Tester (LPT), Information Assurance Certification Review Board (IACRB) Certified Penetration Tester (CPT), Global Information Assurance Certification (GIAC) Certified Penetration Tester (GPEN), CESG CHECK Team Leader, CESG CHECK Team Member, CREST Infrastructure Certification, CREST Registered Tester, Tiger Scheme Senior Security Tester, eller Tiger Scheme Qualified Security Tester. Vejledning: Prøvning, supervisering og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Rammen for indtrængningsefterprøvning Spillemyndighedens program for indtrængningsefterprøvning er til dels inspireret af Payment Card Industry Data Security Standard (PCI-DSS). 3.1 Formål med indtrængningsefterprøvning Ved indtrængningsefterprøvning skal den akkrediterede testvirksomhed forsøge at udnytte eventuelle svagheder i tilladelsesindehavers spilsystem. Indtrængningsefterprøvningen skal som minimum omfatte, men ikke begrænses til, de eventuelle svagheder, der er blevet afdækket ved sårbarhedsscanningen, jf. Spillemyndighedens retningslinjer for sårbarhedsscanning SCP DK. 3.2 Beskyttede komponenter Spilsystemet og forretningssystemerne i tilladelsesindehavers produktionsmiljø skal være beskyttet mod eventuelle angreb fra udefrakommende. I særdeleshed skal komponenter, som indeholder følsomme oplysninger om kunder, beskyttes. Definitionen af komponenter og disses væsentlighed skal ses i sammenhæng med Spillemyndighedens program for styring af systemændringer SCP DK, afsnit SCP DK.1.1 Side 5 af 7
6 Tilladelsesindehaver kan ved segmentering af deres interne netværk, herunder hvilke dele af systemet, som kommunikerer via offentlige netværk med følsomme oplysninger, mindske risikoen for uautoriseret adgang. 3.3 Opdatering af software og hardware Det er tilladelsesindehavers ansvar, at systemernes komponenter er opdateret til et niveau, der frembyder den højest mulige sikkerhed og ikke kompromitterer systemernes integritet. Herved mindskes risikoen for uautoriseret adgang til følsomme oplysninger Opdatering af komponenter Hvis der sker opdatering af komponenter hos tilladelsesindehaver eller en underleverandør, skal der efterprøves for sårbarheder for at sikre at systemets integritet er intakt. Indtrængningsefterprøvning er nødvendig ved væsentlige opdateringer eller ændringer i infrastrukturen eller brugen heraf (f.eks. installation af nye systemkomponenter, tilføjelse af et under-netværk eller tilføjelse af en webserver), i det omfang at sårbarhedsscanningen har delementer som scorer 4 eller højere på NVD CVSS-skalaen. Hvad der bedømmes som væsentligt afhænger i høj grad af opsætningen af et givent miljø, og det kan som sådan ikke foruddefineres af Spillemyndigheden. Det betragtes altid som væsentligt, hvis opdateringen eller ændringen kan påvirke eller give adgang til følsomme oplysninger og/eller komponenter jf. Spillemyndighedens program for styring af systemændringer SCP DK, afsnit Intern funktion hos tilladelsesindehaver Den akkrediterede testvirksomhed kan tillade, at indtrængningsefterprøvning som beskrevet i afsnit 3.3.1, kan foretages af en intern funktion hos tilladelsesindehaver, hvis primære formål er at foretage løbende indtrængningsefterprøvning af systemerne. Funktionen skal være bemandet med kvalificeret personale samt være organisatorisk adskilt fra funktionen, der implementerer systemændringer. Såfremt indtrængningsefterprøvningen foretages af en intern funktion hos tilladelsesindehaver vurderer, godkender og certificerer den akkrediterede testvirksomhed efterprøvningerne hver tolvte måned. Det skal fremgå af standardrapporten, hvorvidt denne fremgangsmåde er anvendt. Denne mulighed kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden selvstændig tilladelse til udbud af spil i Danmark. 4 Processen for gennemførsel af indtrængningsefterprøvning Den akkrediterede testvirksomhed skal ved indtrængningsefterprøvningen forsøge at opnå uautoriseret adgang til tilladelsesindehavers systemer. Denne adgang skal forsøges eskaleret til det højeste adgangsniveau, og gøres både med og uden adgangsoplysninger (white box/black box). Derigennem efterprøves som minimum følgende scenarier: Manipulering af resultatgenerering Påvirkning af spillets afvikling Svindel med spillernes midler Tyveri af spillernes midler SCP DK.1.1 Side 6 af 7
7 Manipulering af revisionsegnede logge Adgang til følsomme oplysninger Manipulering af følsomme oplysninger Manipulering af dataoverførsel til SAFE SCP DK.1.1 Side 7 af 7
Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...
Læs mereSpillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0
SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...
Læs mereTeststandarder for landbaseret kasino
SCP.01.05.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Spilleautomater
Læs mereInspektionsstandarder for landbaseret kasino
SCP.02.05.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereTeststandarder for landbaseret væddemål
SCP.01.02.DK.1.2 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1
SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...
Læs mereSpillemyndighedens certificeringsprogram Program for styring af systemændringer
SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereTeststandarder for lotterier
SCP.01.06.DK.1.1 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereInspektionsstandarder for landbaseret væddemål
SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0
SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...
Læs mereSpillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0
SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram Program for styring af systemændringer
SCP.06.00.DK.2.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med program for styring af systemændringer... 4 1.3 Overblik over dette dokument...
Læs mereSpillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed
SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med ledelsessystem for informationssikkerhed... 3 1.3 Overblik over dette dokument...
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereSpillemyndighedens program for styring af systemændringer. Version af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 3 1.1 Myndighed... 3 1.2 Formål... 3 1.3 Målgruppe... 3 1.4 Version... 3 1.5 Henvendelser... 3 2. Rammen for styring af systemændringer... 4 2.1 Ansvar
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereInspektionsstandarder for online væddemål
SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6
Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),
Læs mereBekendtgørelse om certificeringsordning for transportable telte og konstruktioner
BEK nr 880 af 03/07/2014 (Gældende) Udskriftsdato: 4. april 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Klima-, Energi- og Bygningsmin., Energistyrelsen, j.nr. 3016/3039-0557
Læs mereBekendtgørelse om certificeringsordning for transportable konstruktioner
Bekendtgørelse om certificeringsordning for transportable konstruktioner I medfør af 2, stk. 4, 15 A, stk. 2 og 3, og 30, stk. 2, 1. pkt., i byggeloven, jf. lovbekendtgørelse nr. 1178 af 23. september
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : xx UDKAST af 3/ Side : 1/6
UDKAST af 3/6 2013 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond
Læs mereSpillemyndighedens certificeringsprogram Teststandarder for onlinekasino
SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...
Læs mereBekendtgørelse om certificeringsordning for transportable telte og konstruktioner.
C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i
Læs mereBekendtgørelse om landbaserede væddemål¹ )
Skatteministeriet J.nr. 2018-8451 Bekendtgørelse om landbaserede væddemål¹ ) I medfør af 11, stk. 5, 36, stk. 2, 41, stk. 1, og 60 i lov om spil, jf. lovbekendtgørelse nr. 1494 af 6. december 2016, 67
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9
Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret
Læs mereAkkreditering til certificering Nr. : AB 6 UDKAST Dato : Side : 1/5
Side : 1/5 1. Anvendelsesområde Denne akkrediteringsbestemmelse finder anvendelse ved DANAK s akkreditering af virksomheder i henhold til: a. DS/EN ISO/IEC 17065 Overensstemmelsesvurdering Krav til organer,
Læs mereITEK og Dansk Industris vejledning om betalingskortsikkerhed
ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary
Læs mereVejledning til rapport om udbud af spil 1/7
Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9
Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering af referencematerialer,
Læs mereSpillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål
SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med inspektionsstandarderne... 4 1.3 Overblik over dette dokument... 5 1.4 Definitioner...
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : xx30 UDKAST 3/ Side : 1/9
UDKAST 3/6 2013 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering
Læs mereKurser og certificeringer
Kurser og certificeringer ISC2 CISSP (Certified Information Systems Security Professional) 10 domæner, 6 timer, 250 spørgsmål SSCP (Systems Security Certified Practitioner) CISSP jr. 7 domæner, 3 timer,
Læs mereInspektionsstandarder for lotterier
SCP.02.06.DK.1.1 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 1.3 Anvendelsesområde... 5 2 Certificering... 5 2.1 Certificeringsfrekvens...
Læs mereBekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)
BEK nr 46 af 15/01/2019 (Gældende) Udskriftsdato: 7. juli 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Søfartsstyrelsen, j.nr. 2018030032 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereBekendtgørelse om udbud af online væddemål
Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder
Læs mereBekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand
Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,
Læs mereBilag 1 Tekniske krav til kontrolsystem
Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner
Læs mereTv-overvågning (TVO) Kravspecifikation
Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side
Læs mereInformation om DANAK-akkreditering til
Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej
Læs mereKravspecifikation Tækkearbejde af bygninger
Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet
Læs mereGern Glas Ordre nr. 0302/ Industrivej 4 Side 1 of Sorring Bilag 1 Danmark Initialer MJLD/MFRI
TEST Reg. nr. 2 Gern Glas Ordre nr. 0302/805637 Industrivej 4 Side 1 of 2 8641 Sorring Bilag 1 Danmark Initialer MJLD/MFRI Teknologiparken Kongsvang Allé 29 8000 Aarhus C + 45 72 20 20 00 info@teknologisk.dk
Læs mereKravspecifikation. Særlige vilkår for certificering af virksomheder der udfører
Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01
Læs meredet fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og
Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede
Læs mereNotificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret
Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin
Læs mereBekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1
Bekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1 I medfør af 3, stk. 1 nr. 2, 5 og 7, 6, nr. 3, og 32, stk. 9, i lov om sikkerhed til søs
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereBEK nr 1303 af 22/11/2007 (Historisk) Udskriftsdato: 13. juni Senere ændringer til forskriften BEK nr 1461 af 19/12/2014
BEK nr 1303 af 22/11/2007 Udskriftsdato: 13. juni 2019 Ministerium: Erhvervsministeriet Journalnummer: Økonomi- og Erhvervsmin., Sikkerhedsstyrelsen, j.nr. 646-40-00001 Senere ændringer til forskriften
Læs mereSpillemyndighedens certificeringsprogram Inspektionsstandarder for onlinekasino
SCP.02.03.DK.1.1 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 1.3 Anvendelsesområde... 5 1.3.1 Særligt for onlinebingo udbudt
Læs mereNye konstruktions- og brandklasser Overførsel af driftsmæssige bestemmelser for hoteller mv., plejeinstitutioner,
Edvard Thomsens Vej 14 2300 København S Telefon 7221 8800 Fax 7262 6790 info@tbst.dk tbst.dk Notat 04-05-2017 Til høringsparterne Høring over udkast til bygningsreglement 2018 og bekendtgørelse om certificeringsordning
Læs mereVejledning til anvendelse af metodefrihed i forbindelse med type- og projektcertificering under BEK73
Vejledning til anvendelse af metodefrihed i forbindelse med type- og projektcertificering under BEK73 Kontor/afdeling VE Dato 26. februar 2019 J nr. 2019-5892 pda Indhold Formål... 2 Afgrænsning... 2 Regelgrundlag...
Læs mereBekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område
Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område I medfør af 68 d og 134 a, stk. 2, i færdselsloven, jf. lovbekendtgørelse nr. 1386 af 11. december
Læs mereBekendtgørelse om certificeringsordning for dokumentation af tekniske forhold i bygningsreglementet
Bekendtgørelse om certificeringsordning for dokumentation af tekniske forhold i bygningsreglementet I medfør af 15 B, og 30, stk. 2, i byggeloven, jf. lovbekendtgørelse nr. 1178 af 23. september 2016,
Læs merePunkt Rettelse Vedtaget dato Ændres Punkt 52. Ansøgningens omfang Ansøgningen skal indeholde følgende generelle oplysninger om firmaet:
DBI Retningslinje 001 4. udgave August 2013, Byggedata, opdateret 3. juli Punkt Rettelse Vedtaget dato Ændres Punkt 52 Ansøgningens omfang Ansøgningen skal indeholde følgende generelle oplysninger om firmaet:
Læs mereArbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6
Side : 1/6 1. GYLDIGHEDSOMRÅDE Retningslinjen er gældende for alle organer, som er eller ansøger om at blive akkrediteret til inspektion af arbejdsmiljø og/eller certificering af arbejdsmiljøledelsessystemer.
Læs mereAdgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011
September 2010 rettet februar 2011 Adgangskontrol Kravspecifikationer til brug for certificering af virksomheder Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk Indholdsfortegnelse
Læs merePEFC Danmarks. Krav til certificerings- og akkrediteringsprocedurer PEFC DK PEFC Danmark standard
PEFC Danmark standard PEFC DK 005-3 PEFC Danmarks Krav til certificerings- og akkrediteringsprocedurer Revideret standard marts 2012, med tilføjelser oktober 2012 PEFC Danmark Amalievej 20 DK-1875 Frederiksberg
Læs mereBekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand
Bekendtgørelse om markedsføring og salg af byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 30, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober
Læs mereInformation om akkreditering til
Information om akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin Oktober 2017 DANAK Dyregårdsvej
Læs mereBekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol
BEK nr 322 af 29/03/2010 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Sikkerhedsstyrelsen, j.nr. 644-35-00026 Senere ændringer
Læs mereVEJLEDNING GÆLDENDE FRA 1. JANUAR 2018
GÆLDENDE FRA 1. JANUAR 2018 VEJLEDNING om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet, virksomheder med virksomhedsgodkendelse på gasområdet og kontrolinstanser.
Læs mereOplysninger om tilladelsesindehaver og godkendt virksomhed
1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne
Læs mereInformation om akkreditering til
Information om akkreditering til Certificering af produkter personer og ledelsessystemer Inspektion Miljøverifikation (EMAS) CO 2 -verifikation Akkrediteringsforløbet trin for trin XX 2016 DANAK Dyregårdsvej
Læs mereAfinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru
Panda Internet Security 2007 NYT Platinum Kom godt i gang Vigtigt! Læs venligst grundigt afsnittet i denne guide om online registrering. Her findes nødvendige oplysninger for maksimal beskyttelse af din
Læs mereAML Akkreditering til Reverifikation (i udkast) Akkreditieringsdag 14. juni 2018
AML Akkreditering til Reverifikation (i udkast) Akkreditieringsdag 14. juni 2018 1 Baggrund Sikkerhedsstyrelsens krav til at foretage reverifikation af måleinstrumenter er ændret i maj 2018 og kravet om
Læs mereBekendtgørelse om certificeringsordning for dokumentation af tekniske forhold i bygningsreglementet 1
1. ------IND- 2017 0432 DK- DA- ------ 20170921 --- --- PROJET Bekendtgørelse om certificeringsordning for dokumentation af tekniske forhold i bygningsreglementet 1 I medfør af 15 B, og 30, stk. 2, i byggeloven,
Læs mereBekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5
Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Mølleejeren: har pligt til at sikre, at vindmøllen er vedligeholdt og serviceret af en certificeret
Læs merePanda Antivirus + Firewall 2007 NYT Titanium Kom godt i gang Vigtigt! Læs venligst grundigt afsnittet i denne guide om online registrering. Her findes nødvendige oplysninger for maksimal beskyttelse af
Læs mereRapport for det første års udbud af spil
1/13 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Rapport for det første års udbud af spil Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen
Læs mereOplysninger om tilladelsesindehaver og godkendt virksomhed
1/12 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug udarbejde en rapport, der
Læs merewww.pwc.dk Spil i Danmark December 2014 Få overblik over reglerne for udbydning af spil i Danmark
www.pwc.dk December 2014 Spil i Danmark Få overblik over reglerne for udbydning af spil i Danmark Spil i Danmark Den 1. januar 2012 blev det danske spillemarked liberaliseret. Det danske spillemarked
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : UDKAST Side : 1/9
UDKAST Side : 1/9 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter
Læs mereVEJLEDNING GÆLDENDE FRA 1. JANUAR 2019
GÆLDENDE FRA 1. JANUAR 2019 VEJLEDNING om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet, virksomheder med virksomhedsgodkendelse på gasområdet og kontrolinstanser.
Læs mereBekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] 2015. Bekendtgørelse om almennyttige foreningslotterier 1)
Skatteministeriet J. nr. 13-5457626 Bekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] 2015 Bekendtgørelse om almennyttige foreningslotterier 1) I medfør af 10, stk. 2, 36, stk. 2, 41,
Læs mereRetningslinjer for behandling af cookies og personoplysninger
Gældende fra 27. juni 2017 Retningslinjer for behandling af cookies og personoplysninger MDL ApS ( MDL vi, os, vores ) ved, hvor vigtig fortrolighed er i forhold til vores kunder, og vi bestræber os på
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : Side : 1/8
Side : 1/8 1. Anvendelsesområde 1.1 Denne akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- fond (herefter ), eller som er akkrediteret
Læs mereOpnåelse af tilladelse til at udbyde spil i Danmark
Opnåelse af tilladelse til at udbyde spil i Danmark Vejledning til teknisk tilslutningsforløb 1.7.2015 Version 1.2 Historik for dokumentet: Version Dato Opsummerende beskrivelse af ændringer 1.0 2011.06.30
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs merePEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4
PEFC Danmark standard PEFC DK 003-4 PEFC Danmarks Krav til gruppecertificering af bæredygtig skovdrift Udkast til revideret standard marts 2012, med tilføjelser oktober 2012 PEFC Danmark Amalievej 20 DK-1875
Læs mereGuideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri
Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,
Læs mereGenerelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3
Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,
Læs mereERFARINGER MED PED-AUDIT KRAV TIL PERSONCERTIFICERING TIL PED:
KRAV TIL PERSONCERTIFICERING TIL PED: AT Bekendtgørelse nr. 743 af 23.09.1999 Bilag 1 afsnit 3.1.2 Endelig sammenføjning Personalet skal være godkendt af kompetent tredjepartsorgan: - et bemyndiget organ
Læs mereDANAKs strategi 2010-2014
DANAKs strategi 2010-2014 DANAKs mission DANAK sikrer troværdig dokumentation gennem akkreditering. DANAKs vision DANAK vil udbrede markedets kendskab til akkreditering, og være en troværdig samarbejdspartner.
Læs mereBekendtgørelse om certificeringsordninger for dokumentation af tekniske forhold i bygningsreglementet 1)
Bekendtgørelse om certificeringsordninger for dokumentation af tekniske forhold i bygningsreglementet 1) I medfør af 15 B og 30, stk. 2, i byggeloven, jf. lovbekendtgørelse nr. 1178 af 23. september 2016,
Læs mereUndersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr
Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden. Side 1 af 8 Indhold Hovedvurdering...
Læs mereTekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark
Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5
Læs mereTillæg A Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg A Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Personlig erklæring (se vejledningen) Angiv i hvilken anledning, du udfylder erklæringen: enkeltperson (enkeltmandsfirma)
Læs mereÆndringer til tilladelsen
1/5 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Ændringer til tilladelsen Ændringer til tilladelsen til at udbyde væddemål og/eller onlinekasino (se vejledningen) - her skrives navnet på den
Læs mereVigtig Release Information Udfasning af TLS 1.0 kryptering i Connect-løsningen
11.10.2018 Vigtig Release Information Udfasning af TLS 1.0 kryptering i Connect-løsningen Version 1 VIGTIG INFORMATION VEDR. CONNECT Denne information bør tilgå IT-afdelinger samt enkeltbrugere af Connect.
Læs mereBekendtgørelse om eftersyn af ventilations- og klimaanlæg i bygninger 1)
BEK nr 1104 af 20/09/2007 (Historisk) Udskriftsdato: 10. februar 2017 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Transport- og Energiministeriet,/nEnergistyrelsen, j. nr. 030203/3006-0015
Læs mereInspektionsstandarder for onlinekasino
SCP.02.03.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første
Læs mereBekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område
BEK nr 594 af 26/05/2016 (Gældende) Udskriftsdato: 12. april 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Transport- og Bygningsmin., Trafik- og Byggestyrelsen, j.nr. TS 20000-00069
Læs mereBekendtgørelse om online væddemål 1) Kapitel 1 Anvendelsesområde
Skatteministeriet J.nr. 2018-8451 Bekendtgørelse om online væddemål 1) I medfør af 11, stk. 5, 36, stk. 2, 41, stk. 1, og 60 i lov om spil, jf. lovbekendtgørelse nr. 1494 af 6. december 2016, 67 og 78,
Læs mereP1 Rapport. Emborg-Form ApS. Ledelsessystemcertificering ISO 9001:2015. Auditstart og -slutdato 2018/04/ /04/10 SAFER, SMARTER, GREENER
Ledelsessystemcertificering ISO 9001:2015 Auditstart og -slutdato 2018/04/10-2018/04/10 Projektnummer PRJC-498414-2014-MSC-DNK DNV GL Team Leader Jesper Halmind SAFER, SMARTER, GREENER 2 Indholdsfortegnelse
Læs mere(Titler og referencer for harmoniserede standarder, som skal offentliggøres i henhold til EU's harmoniseringslovgivning) (EØS-relevant tekst)
C 209/12 DA Den Europæiske Unions Tidende 15.6.2018 Meddelelse fra Kommissionen i forbindelse med gennemførelsen af Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008, Europa-Parlamentets og Rådets
Læs mere