-
Nyhed Grant Thornton modtager InterForce-skjoldetGrant Thornton fik 22. april InterForce-skjoldet, som blev overrakt til Bestyrelsesformand i Grant Thornton, Michael Winther Rasmussen.
-
Artikel Hvad er en whistleblowerordning?Vi gennemgår, hvad en whistleblowerordning er, hvad ordningens formål er, og hvem der er omfattet af whistleblowerloven.
-
Nyhed Grant Thornton udgiver årsrapport for 2023Grant Thorntons årsrapport for 2023 er udkommet. Læs mere om årets begivenheder, som i høj grad vidner om stor vækst.
-
Nyhed Sådan forbereder du din virksomhed på NIS2-direktivetNIS2-direktivet skal være implementeret i oktober 2024. Vi ser nærmere på, hvilken betydning det har for din virksomhed, og hvordan du bedst forbereder du dig.
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
Det kunne være:
- Udarbejdelse af risikovurderinger
- GDPR, TIA, DPIA mv. (databeskyttelseslovgivningen)
- Implementering af ISO 27001
- Tilsyn med databehandlere
- Udarbejdelse af databehandleraftaler
- Ekstern due diligence vurdering af it ifm. køb og salg
- Praktisk it-sikkerhedsvurderinger
Se mere om hvad vi rådgiver om herunder:
ISO 27001 certificering og samarbejde med REVI-CERT. Vi hjælper konkret med risikovurderinger, udarbejdelse af informationssikkerhedspolitik, teste beredskab, vurdere ændringsstyringspolitikker (change management).
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Leverandører til udbydere (f.eks. identitetsprovidere – IdP) er ligeledes en del af den compliance-fødekæde, som er en del af ansøgningen og formalia i forhold til Digitaliseringsstyrelsen.
Til brug i virksomhedens it-funktion, men mest af alt direktion og bestyrelse Vi har udviklet en række gængse og kvalitative fokusområder, som dels bygger på ISO 27002 men også CIS18.
NIS2 er et direktiv fra EU, som blev vedtaget i slutningen af 2022, og som har effekt, og forventeligt skal være implementeret i løbet af 2024.
I processen ved køb og salg af virksomheder, foretages der en due diligence af bl.a. den finansielle og strategiske værdi af virksomheden. Det er sædvanligt, at regnskaber og økonomi ses efter i sømmene ved en virksomhedsovertagelse, men hvordan vurderer man værdien af it-organisationen i en it-afhængig virksomhed? It due diligence er et væsentligt element ved køb eller salg af virksomheder.