1. Ledelsens udtalelse
|
|
- Mogens Danielsen
- 6 år siden
- Visninger:
Transkript
1 Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden 1. februar januar Maj 2017
2 Indhold 1. Ledelsens udtalelse Uafhængig revisors erklæring med sikkerhed om beskrivelse af kontroller, deres udformning og funktionalitet Kontrolmål, kontroller, test og resultat heraf... 6 PwC 2
3 1. Ledelsens udtalelse Til vores kunder Ledelsens udtalelse vedrørende it-kontroller i tilknytning til Sonlinc A/S generelle samarbejdsvilkår Nærværende beskrivelse vedrører udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing med udgangspunkt i generelle samarbejdsvilkår. De generelle it-kontroller omfatter følgende områder: Ændringsstyring, herunder incident- og release-management hos Sonlinc A/S Den planlagte sikkerhed omkring Sonlinc A/S adgang til kundesystemer via en sikker forbindelse Applikationskontrollerne omfatter følgende områder: Transaktions- og kontrolspor, herunder datagrundlag for afstemninger til finansbogføringssystem i SonWin Billing SonWin Basis sikkerhedssystem. Beskrivelsen dækker perioden 1. februar januar 2017, og er udelukkende beregnet for kunder, som har anvendt SonWin Billing, og disses revisorer. Sonlinc A/S varetager udvikling og support af SonWin-applikationen. I forbindelse med udviklingen har Sonlinc A/S etableret forretningsgange for ændringsstyring, herunder incident- og release-management. For at Sonlinc A/S kan yde support, i henhold til de generelle samarbejdsvilkår, er der, via en sikker forbindelse, etableret adgang til kundens SonWin-installation. Al adgangskontrol og tildeling af rettigheder i SonWin-applikationen sker via SonWin Basis. Det er således via SonWin Basis, at SonWin Billing-data beskyttes. Endvidere er det i SonWin Basis, at den af kunden ønskede funktionsadskillelse i SonWin Billing etableres, administreres og sikres. Kunden er selv ansvarlig for, at anvende de kontrolmuligheder, som ligger i systemet, samt for datakvalitet i input og manuelle kontroller. Kunden er endvidere selv ansvarlig for opsætning og vedligeholdelse af egne brugere i systemet. Kunden er selv ansvarlig for installation og drift af SonWin-applikationen, herunder anskaffelse og vedligeholdelse af hardware og systemsoftware. Med baggrund i ovenstående vurderer Sonlinc A/S, at vi i alle væsentlige forhold har etableret effektive kontroller i overensstemmelse med de generelle samarbejdsvilkår. Herudover kan Sonlinc A/S oplyse, at der er foretaget en gennemgang, for indeværende regnskabsperiode, af Sonlinc A/S håndtering af persondata. Denne gennemgang har omfattet en analyse af Sonlinc A/S personalehåndbog og de generelle samarbejdsvilkår. Charlottenlund, den 30. maj 2017 Sonlinc A/S Kaspar Mondrup vice adm. direktør 3
4 2. Uafhængig revisors erklæring med sikkerhed om beskrivelse af kontroller, deres udformning og funktionalitet Til ledelsen i Sonlinc A/S samt kunder, der anvender SonWin, og disses revisorer. Omfang Vi har gennemgået ledelsens udtalelse af 30. maj 2017 vedrørende it-kontroller i tilknytning til Sonlinc A/S generelle samarbejdsvilkår. Denne erklæring, som omfatter perioden 1. februar januar 2017, er udelukkende beregnet for kunder, som har anvendt SonWin i perioden og disses revisor. Vores revision har omfattet følgende vedrørende SonWin: Ændringsstyring, herunder incident- og release-management Sikkerheden omkring Sonlinc A/S adgang til kundesystemer via VPN-forbindelse Transaktions- og kontrolspor, herunder datagrundlag for afstemninger til finansbogføringssystem i SonWin Billing SonWin Basis sikkerhedssystem Kontrolmål og kontroller er oplistet i afsnit 3. Sonlinc A/S ansvar Det er ledelsens ansvar at sikre tilrettelæggelsen af de aftalte kontroller og at udarbejde beskrivelse herom. Vores uafhængighed og kvalitetsstyring Vi har overholdt kravene til uafhængighed og andre etiske krav i FSR danske revisorers retningslinjer for revisors etiske adfærd (Etiske regler for revisorer), der bygger på de grundlæggende principper om integritet, objektivitet, faglig kompetence og fornøden omhu, fortrolighed og professionel adfærd. PricewaterhouseCoopers er underlagt international standard om kvalitetsstyring, ISQC 1, og anvender og opretholder således et omfattende kvalitetsstyringssystem, herunder dokumenterede politikker og procedurer vedrørende overholdelse af etiske krav, faglige standarder og krav ifølge lov og øvrig regulering. Vores ansvar Vores ansvar er på grundlag af vores handlinger at udtrykke en konklusion om Sonlinc A/S beskrivelse og vurdering samt om udformningen og funktionaliteten af kontroller, der knytter sig til de sikkerhedskrav, der er anført i kapitel 3. Vi har udført vores arbejde i overensstemmelse med ISAE 3000 DK, Andre erklæringsopgaver med sikkerhed end revision eller review af historiske finansielle oplysninger. Denne standard kræver, at vi planlægger og udfører vores handlinger for at opnå begrænset grad af sikkerhed for, at beskrivelsen i alle væsentlige henseender er retvisende, og at kontrollerne i alle væsentlige henseender er hensigtsmæssigt udformet. Den opnåede sikkerhed er begrænset i forhold til en opgave med høj grad af sikkerhed, idet vores arbejde har været begrænset til at omfatte forespørgsler til selskabets ledelse og medarbejdere, observationer samt undersøgelse af den information, vi har modtaget, og giver således mindre sikkerhed end en opgave med høj grad af sikkerhed. Vi har ikke foretaget efterprøvelse af modtagne oplysninger og skriftligt materiale, eller foretaget test af kontroller. Det er vores opfattelse, at det opnåede bevis er tilstrækkeligt og egnet til at danne grundlag for vores konklusion. PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, Strandvejen 44, 2900 Hellerup CVR-nr
5 Begrænsninger i kontroller hos en serviceleverandør Sonlinc A/S beskrivelse er udarbejdet for at opfylde de almindelige behov hos kunder og disses revisorer og omfatter derfor ikke nødvendigvis alle de aspekter ved kontroller i relation til SonWin, som kunder måtte anse for vigtige efter disses særlige forhold. Endvidere vil kontroller hos en serviceleverandør som følge af deres art muligvis ikke forhindre eller opdage alle fejl eller udeladelser ved behandlingen eller rapporteringen af transaktioner. Herudover er fremskrivningen af enhver vurdering af funktionaliteten til fremtidige perioder undergivet risikoen for, at kontroller hos en serviceleverandør kan blive utilstrækkelige eller svigte. Konklusion På grundlag af de udførte handlinger og det opnåede bevis er vi ikke blevet bekendt med forhold, der giver os grund til at mene, at Sonlinc A/S ikke i alle væsentlige henseender har etablerede forretningsgange og kontroller der sikrer de opstillede kontrolmål. København, den 30. maj 2017 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab Michael Clement statsautoriseret revisor PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, Strandvejen 44, 2900 Hellerup CVR-nr
6 3. Kontrolmål, kontroller, test og resultat heraf Specifikke kontrolmål, implementerede kontroller, revision og resultat heraf Kontrolmål: Informationssikkerhedspolitik hos Sonlinc A/S Der er etableret passende forretningsgange og kontroller for opretholdelse af det aftalte sikkerhedsniveau ifølge driftsaftaler. Sonlinc-kontrol Skriftlig politik for informationssikkerhed Sonlinc A/S informationssikkerhedspolitik er dokumenteret og vedligeholdes ved gennemgang mindst én gang årligt. Informationssikkerhedspolitikken er godkendt af ledelsen. Kundespecifikke forhold er indarbejdet i Sonlinc A/S kvalitetsstyringssystem via håndbøger. Informationssikkerhedspolitikken er gjort tilgængelig for medarbejdere via intranettet. PwC s vurdering af udformning af kontroller Vi har inspiceret, at sikkerhedspolitikken er godkendt af ledelsen, samt at politikken som minimum er revurderet én gang årligt, og forefindes let tilgængelig for medarbejderne Resultat af vurdering PwC 6
7 Kontrolmål: Organisering af informationssikkerhed hos Sonlinc A/S Det organisatoriske ansvar for informationssikkerhed er passende dokumenteret og implementeret, ligesom håndtering af eksterne parter sikrer en tilstrækkelig behandling af sikkerhed i aftaler. Informationssikkerhedspolitikken vedligeholdes under hensyn til en aktuel risikovurdering. Sonlinc-kontrol Ledelsens forpligtelse i relation til informationssikkerhed Det organisatoriske ansvar for informationssikkerhed er dokumenteret og implementeret. PwC s vurdering af udformning af kontroller Vi har inspicere, at det organisatoriske ansvar for informationssikkerhed er dokumenteret. Resultat af vurdering PwC 7
8 Kontrolmål: Adgangsstyring hos Sonlinc A/S Der er etableret logiske adgangskontroller, som begrænser risikoen for uautoriseret adgang til netværk og servere. Der er samtidig etableret passende forretningsgange og kontroller for tildeling af, opfølgning på samt vedligeholdelse af adgangsrettigheder til systemer og netværk. Sonlinc-kontrol Brugerregistrering og administration af privilegier Alle brugere skal være registeret med et unikt bruger-id, og deres rettigheder til netværk og systemer skal være i overensstemmelse med Sonlinc A/S politikker. Endvidere skal det sikres, at rettigheder er tildelt ud fra et arbejdsbetinget behov, er godkendt og oprettet korrekt i systemerne. Evaluering af brugeradgangsrettigheder Alle adgange for nye og eksisterende brugere vedrørende systemer, netværk, databaser og datafiler bliver gennemgået af ledelsen for at sikre, at rettigheder er defineret ud fra et arbejdsbetinget behov, er godkendt og er oprettet korrekt i overensstemmelse med Sonlinc A/S politik for adgangsstyring. PwC s vurdering af udformning af kontroller har en formaliseret procedure for oprettelse, nedlæggelse og vedligeholdelse af brugere. Vi har stikprøvevis inspiceret, at proceduren følges og at nye brugeroprettelser godkendes. har en formaliseret procedure for årlig brugergennemgang. Vi har inspiceret, at den årlige gennemgang af brugere er blevet udført. Resultat af vurdering henseender har etablerede Inddragelse af adgangsrettigheder Ved medarbejderes fratrædelse bliver alle brugerrettigheder til systemer, netværk, databaser og datafiler inaktiveret. Vi har inspiceret, at Sonlinc har en formaliseret procedure for nedlæggelse af brugere. Vi har stikprøvevis inspiceret, at proceduren følges og at aftrådte medarbejdere en korrekt nedlagt i Sonlinc A/S systemer. PwC 8
9 Kontrolmål: Adgangsstyring hos Sonlinc A/S Der er etableret logiske adgangskontroller, som begrænser risikoen for uautoriseret adgang til netværk og servere. Der er samtidig etableret passende forretningsgange og kontroller for tildeling af, opfølgning på samt vedligeholdelse af adgangsrettigheder til systemer og netværk. Politik for anvendelse af netværkstjenester, herunder autentifikation af brugere med ekstern forbindelse Datakommunikationen er tilrettelagt på en hensigtsmæssig måde og er tilstrækkeligt sikret mod risiko for tab af autenticitet, integritet, tilgængelighed samt fortrolighed. Vi har inspiceret, at firewalls er opdaterede og hensigtsmæssigt konfigureret. Vi har inspiceret, at adgangsreglerne i firewalls er konfigureret således, at interne netværkssegmenter er korrekt opdelt samt at det interne net er beskyttet. Vi har inspiceret, at fjernadministration af firewalls foregår over kryptografisk sikre protokoller fra udvalgte hosts. Vi har observeret firewalls berørt af en svaghed grundet manglende opdatering. Vi har dog observeret, at dette forhold er udbedret d. 3. maj Sikkerheden omkring Sonlinc A/S adgang til kundesystemer via VPN-forbindelse Der er opsat procedurer for brugervedligeholdelse og brugeradgange for Sonlinc A/S adgange til kundesystemer via VPNforbindelser, og der foretages logning af netværkstrafikken. Såfremt kunden ønsker det, tilbydes det, at kunden selv kan udstyre Sonlinc-medarbejdere med individuelle brugernavne og adgangskoder, der er beskyttet af Microsofts standard PKI-infrastruktur. har en formaliseret procedure for etablering af VPN til kundenetværk. Vi har inspiceret, at kundenetværkene er adskilt fra det interne net og at kun særlig udvalgt datatrafik kan passere firewallen. Vi har inspiceret, at kun særligt udvalgte Sonlinc-brugere har mulighed for at etablere VPNforbindelser til kundenetværkene. Vi har inspiceret, at der er opsat central syslog af datatrafik fra firewalls, samt at adgang til denne log er begrænset til særligt udvalgte medarbejdere med et arbejdsbetinget behov. PwC 9
10 Kontrolmål: Adgangsstyring hos Sonlinc A/S Der er etableret logiske adgangskontroller, som begrænser risikoen for uautoriseret adgang til netværk og servere. Der er samtidig etableret passende forretningsgange og kontroller for tildeling af, opfølgning på samt vedligeholdelse af adgangsrettigheder til systemer og netværk. Sårbarhedsscanning af Sonlinc A/S interne netværk samt kundenetttet Der er foretaget periodisk sårbarhedsscanning af det interne net samt kundenettet, som ligger adskilt fra hinanden. Eventuelt identificerede svagheder imødegås og udbedres løbende. Vi har foretaget en afgrænset sårbarhedsscanning på Sonlinc A/S interne og eksterne netværk, og vi har efterprøvet hvorvidt det er muligt at skabe forbindelse til kundenetværket gennem det interne net. Vi har observeret forskellige forhold, af mindre væsentlig karakter, som bør adresseres. Det har dog ikke været muligt at skabe forbindelse til kundenetværket, og vi har hermed verificeret at dette ligger adskilt fra det interne net. Vi har yderligere verificeret at Sonlinc A/S fremadrettet vil arbejde med de identificerede forhold. PwC 10
11 Kontrolmål: Adgangsstyring SonWin Basis sikkerhedssystem Der er etableret logiske adgangskontroller, som giver mulighed for at kunder kan begrænser risikoen for uautoriseret adgang til SonWin samt etablere en passende funktionsadskillelse Sonlinc-kontrol Der er opsat procedurer for adgangsstyring for brugere i SonWin Basis sikkerhedssystemet, som understøtter en passende grad af funktionsadskillelse. PwC s vurdering af udformning af kontroller Vi har inspiceret, at SonWin applikationen indeholder personlige brugerkonti samt at applikationen indeholder historik over hvilke rettigheder en given brugerkonti har haft bagudrettet. Vi har inspiceret, at almindelige brugere i applikationen ikke kan ændre sine brugerrettigheder. har dokumenteret de fornødne brugerkonti, roller og schemas der skal oprettes i SQL databasen i forbindelse med SonWin applikationen. Vi har inspiceret, at applikationsbrugere ikke kan tilgå SQLdatabasen direkte. Resultat af vurdering Kontrolmål: Ændringsstyring, herunder incident- og release-management hos Sonlinc A/S Der er etableret passende forretningsgange og kontroller for implementering og vedligeholdelse af SonWinapplikationen. Sonlinc-kontrol Ændringsstyring for SonWinapplikationen Nye systemer og væsentlige opgraderinger bliver testet, herunder brugeraccepttest af kvalificerede medarbejdere før implementering i produktionsmiljøet. Der udføres endvidere efterfølgende test af implementeringer. Der anvendes incident- og releasemanagementsystemer, ligesom der PwC s vurdering af udformning af kontroller har en formel procedure for udførsel af test af ændringer til SonWin applikationen samt for release af ny version. Vi har stikprøvevis inspiceret, at der i forbindelse med udvikling foretages dokumenterede test af Resultat af vurdering PwC 11
12 Kontrolmål: Ændringsstyring, herunder incident- og release-management hos Sonlinc A/S Der er etableret passende forretningsgange og kontroller for implementering og vedligeholdelse af SonWinapplikationen. anvendes systemer til beskyttelse af kildekode. ændringer. løbende udfører regressionstest af ændringer. Vi har inspiceret, at der i forbindelse med nye version udgives release notes der inkluderer de mest væsentlige ændringer til applikationen, samt at opdateringspakken signeres. har en formaliseret procedure for håndtering af høj-prioritetssager. Kontrolmål: Transaktions- og kontrolspor, herunder datagrundlag for afstemninger til finansbogføringssystem i SonWin Billing Der er etableret passende kontroller for transaktions- og kontrolspor i SonWin Billing. Sonlinc-kontrol PwC-vurdering af design Resultat af vurdering Transaktions- og kontrolspor i for SonWin Billing SonWin Billing inkluderer et intakt transaktions- og kontrolspor således, at den enkelte regnskabspost kan spores tilbage til de grundposteringer, som regnskabsposten består af. Derfor er udlæst finansbogføringsdata et tilstrækkeligt grundlag til at sikre, at der kan foretages afstemninger mellem SonWin Billing og det af kunden anvendte finansbogføringssystem. Vi har observeret relevant personale foretage en transaktion i SonWin Billing systemet til test af intakt transaktions- og kontrolspor. Vi har inspiceret, at udlæste finansbogføringsdata sikrer et tilstrækkeligt grundlag til, at der kan foretages afstemninger mellem SonWin Billing, og det af kunden anvendte finansbogføringssystem. Det skal dog bemærkes, at sikring af et intakt kontrolspor beror på individuelle procedurer og foranstaltninger ved dataudvekslingen mellem SonWin Billing og det af kunden anvendte finansbogføringssystem. Såfremt alle nødvendige data overføres til kundens finansbogføringssystem, vil kontrolsporet i SonWin Billing sikre, at den enkelte regnskabspost kan følges tilbage til de grundposteringer, regnskabsposten består af. PwC 12
ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereAthena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018
www.pwc.dk Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018 Indhold 1. Ledelsens udtalelse... 3 2. Uafhængig revisors
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereEG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereIMS A/S ISAE 3402 TYPE 1 ERKLÆRING. CVR-nummer
MARTS 2019 IMS A/S CVR-nummer 25862015 ISAE 3402 TYPE 1 ERKLÆRING Revisors erklæring vedrørende overholdelse af sikkerhedsprocedurer omkring dataudveksling. Rammen for sikkerhedsprocedurer er angivet i
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereForbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen
Forbrugervalg 2018 Eniig Varme Dokumentation af afstemningsresultat Udskrevet den 25. september 2018 kl. 08:00 Behandlet af: Kasper Pilman Kristensen Afstemningsperiode: 10-09-2018 09:00:00 24-09-2018
Læs mereTimengo DPG A/S CVR-nr
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift og vedligeholdelse af DPG-løsningen pr. 16. januar 2019 ISAE 3402, type I Timengo DPG
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereSotea ApS. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereIST DANMARK APS ISAE 3000 ERKLÆRING
MAJ 2017 IST DANMARK APS ISAE 3000 ERKLÆRING Uafhængig revisors erklæring om IST Danmark ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerheds- foranstaltninger til beskyttelse af personoplysninger.
Læs mereOutforce A/S. Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter
www.pwc.dk Outforce A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter Januar 2016 Indhold 1. Ledelsens udtalelse 3 2.
Læs mereDFF EDB a.m.b.a. CVR-nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med deres hostingydelse hos Zitcom A/S pr. 23. juni 2017 ISAE 3402-I DFF EDB a.m.b.a.
Læs mereIDQ A/S CVR-nr.:
Uafhængig revisors ISAE 3000 - erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger pr. 28. marts 2019 ISAE 3000 IDQ A/S CVR-nr.: 34 04 62
Læs mereDFF-EDB a.m.b.a CVR nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og implementering i forbindelse med hosting og drift af Citrix-platformen pr. 22. juni 2015 ISAE 3402, type I
Læs mereSyddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018
Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereOPSÆTNING AF VPN TIL KUNDER
KVALITETSDOKUMENT OPSÆTNING AF VPN TIL KUNDER 1/9 VERSIONSHISTORIK Dato Version Forfatter Handling 2015-02-10 3.1 JEK Brugergruppe skifte til ASA en 2016-06-27 3.2 VBD Ny dokument-skabelon INDHOLDSFORTEGNELSE
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereALMENE BOLIGORGANISATIONER S P Ø R G E S K E M A Regnskabsperiode: 2015/16 Boligselskab Administrator Tilsynsførende kommune Fyns Almennyttige Boligse
ALMENE BOLIGORGANISATIONER S P Ø R G E S K E M A Regnskabsperiode: 2015/16 Boligselskab Administrator Tilsynsførende kommune Fyns Almennyttige Boligselskab Odense Kommune Vestre Stationsvej 5 Nørregade
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereDatabehandleraftale 2013
Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereA/S it-drift og hostingaktiviteter
www.pwc.dk Januar 2015 Outforce A/S Erklæring fra uafhængig revisor vedrørende generelle itkontroller i tilknytning til Outforce A/S it-drift og hostingaktiviteter Indhold 1. Ledelsens erklæring 3 2. Outforce
Læs merewww.pwc.dk EG Data Inform A/S ISAE 3402-erklæring, type 2, fra uafhængig i relation til EG Data Informs driftsydelser Januar 2016
www.pwc.dk EG Data Inform A/S ISAE 3402-erklæring, type 2, fra uafhængig revisor vedrørende generelle itkontroller i relation til EG Data Informs driftsydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereStaten og Kommunernes Indkøbsservice
Staten og Kommunernes Indkøbsservice ISAE 3000-erklæring fra uafhængig revisor vedrørende procedurer og kontroller etableret til beskyttelse af pr. 31. december 2018 Indhold 1 Serviceleverandørens udtalelse
Læs mereMaj Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret
Maj 2017 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2016 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 4. maj 2017
Læs mereUafhængig revisors erklæring om aktivitet og refusionsberettigede udgifter Kommunal refusion
Uafhængig revisors erklæring om aktivitet og refusionsberettigede udgifter Kommunal refusion Til Kommunen og til Undervisningsministeriet (ministeriet), Styrelsen for Undervisning og Kvalitet (styrelsen).
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereKapitel 2. Udførelse af revisionen Kapitel 3. Tjekliste ved revision Indhente beskrivelse mv. fra selskabet... 3
Revisorinstruks om erklæring for vandselskabers deltagelse i tilknyttet virksomhed Indhold Kapitel 1. Formål med instruksen... 1 Kapitel 2. Udførelse af revisionen... 2 Kapitel 3. Tjekliste ved revision...
Læs mereAthena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2
www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 Februar 2015 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision
Læs mereAfsnit 1 any.cloud A/S ledelseserklæring. Afsnit 2 any.cloud A/S beskrivelse af hostingydelse og interne kontroller
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med hostingydelse i perioden 1. maj til 30. november 2013 ISAE 3402, type II any.cloud
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereÅOK og ÅOP Side 1
ÅOK og ÅOP 2018 Side 1 Indholdsfortegnelse 1. Indledning... 3 2. Metodebeskrivelse...3 3. Afstemningsskema...7 4. Selskabserklæring vedrørende ÅOK og ÅOK... 8 5. Den uafhængige revisors erklæring om beregning
Læs mereAthena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser
www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser April 2013 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereIt-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata
December 2017 It-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata Kort beskrivelse af emnet Nedenstående krav skal rapporteres i en ISAE 3000 erklæring
Læs mereRevisionsrapport Revision af generelle it-kontroller 2016
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereBUDGET-ERKLÆRINGER Budget erfa-møde
BUDGET-ERKLÆRINGER Budget erfa-møde 28.01.2016 v./ Statsaut. revisor Kim Wegener AGENDA Generelt om budgetudarbejdelse Konsulentens ansvar Konkrete review- og assistancehandlinger Krav til dokumentation
Læs mereRackhosting ApS. ISAE 3402-erklæring fra uafhængig
r Rackhosting ApS Oktober 2014 ISAE 3402-erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til driften af kunders itmilj øer for perioden 1. juni 2013 til 31. maj 2014 med
Læs mereHolstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven)
Holstebro Kommune CVR-nr. 29 18 99 27 Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering (Vilkår for revisionsopgaven) Holstebro Kommune Revisionsberetning vedrørende
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereGreve Kommune. Revision af generelle it-kontroller 2011
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs merewww.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor
www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs merewww.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser
www.pwc.dk Athena IT-Group Erklæring fra uafhængig revisor vedrørende generelle itkontroller for Athena IT-Group A/S' driftsydelser Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S' beskrivelse
Læs mereRevisors erklæringer. Jan Brødsgaard. FSR danske revisorer Side 1
Revisors erklæringer Jan Brødsgaard FSR danske revisorer Side 1 Revisors erklæringer Assistance med opstilling Review Udvidet gennemgang Side 2 Opstilling af regnskaber Regulerer revisorlovgivningen erklæringer
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereDEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING Til bestyrelsen i ROMU REVISIONSPÅTEGNING PÅ ÅRSREGNSKABET Konklusion Vi har revideret årsregnskabet for RO
DEN UAFHÆNGIGE REVISORS REVISIONSPÅTEGNING Til bestyrelsen i ROMU REVISIONSPÅTEGNING PÅ ÅRSREGNSKABET Konklusion Vi har revideret årsregnskabet for ROMU for regnskabsåret 1. januar til 31. december 2018,
Læs mereTilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet. 1. maj 2019
Tilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet tilsyn 1. maj 2019 1 Ledelsens udtalelse IT-området i Vejdirektoratet kan i henhold til Databehandleraftale
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereÅOK og ÅOP i Norli Pension Livsforsikring A/S
ÅOK og ÅOP i Norli Pension Livsforsikring A/S Norli Pension Livsforsikring A/S, der i det efterfølgende kort skrives Norli Pension, oplyser hvert år de to nøgletal ÅOK og ÅOP på kundernes årlige pensionsoverblik.
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden
Læs mereAfgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC
Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer
Læs merepwc EG Data Inform A/S
i EG Data Inform A/S ISAE 3402-erklæring, type 2, fra uafhængig revisor vedrørende generelle it-kontroller i relation til EG Data Informs driftsydelser Januar 2015 pwc PricewaterhouseCoopers Statsautoriseret
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereany.cloud A/S REVI-IT A/S statsautoriseret revisionsaktieselskab
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med hosting-ydelse i perioden 01-12-2014 til 30-11-2015 ISAE 3402-II any.cloud
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereDen uafhaengige revisors erklaering om beregning of A OK oq AOP Til ledelsen i Pensionskassen for Byrne- og Ungdomsp~dagoger (PBU) Vi har i overensstemmelse med Forsikring &Pensions henstilling i LP-information
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereSQL - Login, Role, Schema og User
SQL - Login, Role, Schema og User - Version 1.1 Forfatter/Oprettet dato: Henrik Hjorth Hansen/2012-06-12 Sidst gemt af/dato: HHH Henrik Hjorth Hansen/2012-10-03 Udskriftdato:2012-10-03 09:00:00 SQL - Login
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereRackhosting ApS
www.pwc.dk Rackhosting ApS ISAE 3402-erklæring fra uafhængig revisor vedrørende generelle it-kontroller i tilknytning til driften af kunders it-miljøer for perioden 1. januar 2016 til 31. december 2016
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereZentura IT A/S CVR-nr. 32 89 08 06
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift af hosting-platform pr. 9. november 2015 ISAE 3402, type I Zentura IT A/S CVR-nr. 32
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereBilag 4- Ydelsesbeskrivelse
Bilag 4- Ydelsesbeskrivelse 1. Ydelsesbeskrivelsens indhold Ydelsesbeskrivelsen består af dette bilag 4 med tilhørende underbilag. 2. Ændring af Ydelsesbeskrivelsen 2.1 Leverandørens ret til løbende at
Læs mere