ISAE 3000 NIS2

Skip to content
Skip to navigation

Hvem vi er

Om os

Grant Thornton er din samarbejdspartner, når din virksomhed har brug for mere end bare tal på papiret. Med dybdegående brancheindsigt og et stærkt fokus på at...

Se mere

Firmaoplysninger

Find Grant Thornton Danmarks firmaoplysninger, herunder CVR-nr. og bankinformation her.

Se mere

Compliance

Få overblik over Grant Thorntons GDPR forpligtelser i forhold til cookies, privatlivspolitik, databehandling og underdatabehandling.

Se mere

Cookies
Her kan du finde information om, hvordan Grant Thornton håndterer cookies.
Databehandling
Læs mere om Grant Thorntons rolle som hhv. databehandler og dataansvarlig. Find også en oversigt over vores databehandlere og underdatabehandlere.
Gennemsigtighedsrapport
Læs Grant Thorntons gennemsigtighedsrapport 2022.
Privatlivspolitik
Her finder du information om, hvordan Grant Thornton behandler dine private data.
Whistleblowerpolitik
Læs Grant Thorntons whistleblowerpolitik her.

Grant Thornton International

Læs mere om Grant Thornton International, som Grant Thornton Danmark er en del af.

Se mere

Ny kunde hos Grant Thornton

Kom godt i gang som ny kunde hos Grant Thornton Danmark.

Se mere

Årsrapport

Læs Grant Thorntons årsrapport for 2023.

Se mere

ESG-rapport

I vores ESG-rapport kan du opnå indsigt i, hvordan vi i Grant Thornton Danmark arbejder med bæredygtighed, og hvordan vi på grundlag af de identificerede...

Se mere

Hvad vi gør

Industrier

Byggeri, Energi & Ressourcer, Ejendomme, Detail & Transport, Teknologi & Kommunikation

Se mere

Construction
Læs mere om vores ydelser indenfor Construction
Energy & Resources
Læs mere om vores ydelser indenfor Energy & Resources
Real Estate
Læs mere om vores rådgivning og ydelser inden for Real Estate
Shipping & Transportation
Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation
Teknologi, kommunikation, medier og underholdning
Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.

Services

Revision, bogføring, økonomisk rådgivning, skat, moms og afgifter, transaction advisory, IT-revision, digitalisering, CFO-service samt bæredygtighed og...

Se mere

Bogføring
Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi for at dine regnskabstal altid er opdaterede.
Bæredygtighed og ESG
Bæredygtighed og ESG
CFO Service
Grant Thornton tilbyder interim ressourcer, outsourcing og bogføring som fleksibel støtte til økonomifunktionen. Løsningerne dækker alt fra spidsbelastninger og midlertidig ressourcedækning til digitalisering, procesoptimering og styrket finansiel rapportering. Med CFO Service får virksomheder adgang til eksperter og kapacitet på alle niveauer – fra controllere og bogholdere til økonomichefer.
Corporate Finance
Vi tilbyder strategisk og finansiel rådgivning omkring køb og salg af virksomheder, børsnoteringer og kapitalrejsninger med fokus på små og mellemstore virksomheder.
Digitalisering
Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.
IT-revision & Rådgivning
Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402 eller ISAE 3000 erklæringer, eller SOC1, SOC2 , ligesom vi arbejder med rådgivning for vores kunder, der ønsker at implementere disse standarder.
Moms & Afgifter
Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte det korrekt op i jeres økonomisystem.
Revision & Regnskab
Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.
Skat
Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de skattetekniske konsekvenser, som f.eks. ejerskifte, generationsskifte eller investeringer kan give dig og din virksomhed.
Transaction Advisory Services
Transaction Advisory Services
Økonomisk rådgivning
Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.

Karriere

Læs mere om, hvordan det er at arbejde hos Grant Thornton, se ledige stillinger mv.

Se mere

Grant Thornton som arbejdsplads

Læs mere om Grant Thornton som arbejdsplads.

Se mere

Karriere i Grant Thornton

Læs mere om karrieremulighederne i revisionsbranchen.

Se mere

Bliv trainee

Vi uddanner og underviser trainees, som ønsker at blive revisorer eller regnskabskonsulenter. Som trainee kommer man ofte med en baggrund fra HHX, financial...

Se mere

Uddannelse

Læs mere om uddannelsesmulighederne hos Grant Thornton.

Se mere

Uopfordrede ansøgninger

Læs mere om, hvordan du sender Grant Thornton en uopfordret ansøgning.

Se mere

Ansøgningsproces

Her finder du information om ansøgnings- og samtaleprocessen og behandling af persondata i forbindelse med rekruttering hos Grant Thornton.

Se mere

Ledige stillinger

Se ledige stillinger indenfor revision hos Grant Thornton.

Se mere

Revisorerklæring om overholdelse af NIS2-direktivet

En revisorerklæring om overholdelse af NIS2-direktivet er resultatet af den gennemgang, vi foretager for at vurdere, om en virksomhed eller en specifik serviceleverance lever op til kravene i NIS2 og den danske implementering af direktivet, set i lyset af virksomhedens implementerede tekniske, organisatoriske foranstaltninger, IT-sikkerhedspolitikker og procedurer.

Baggrunden for at få udarbejdet en revisorerklæring, som vil være efter ISAE 3000-standarden, som også kendes i GDPR-sammenhænge, i forhold til NIS2-direktivet kan være et krav fra en eller flere kunder som er omfattet af NIS2. Det kan også være tilsynsmyndigheder, der ønsker at lade en NIS2-omfattet organisation blive auditeret for at sikre efterlevelsen af lovgivning.

Hvem er omfattet af NIS2?

NIS2 omfatter en række sektorer, der vurderes til at være samfundskritiske. NIS2 vil samtidigt omfatte enheder, der opfylder et fastsat størrelseskrav, der dog kan fraviges ved særlig kritikalitet.

Omfattede enheder benævnes typisk ”væsentlige enheder og vigtige enheder”, hvilket indikerer deres rolle i samfundet og hvilken impact et evt. cybersikkerhedsangreb kunne få på kritisk infrastruktur.

Leverandører til disse omfattede enheder, kan også risikere at være underlagt NIS2 lovgivning, da der skal overholdes krav til sikring af hele leverandørkæden for de omfattede enheder.

Processen ved udarbejdelsen af en revisorerklæring ift. NIS2-direktivet

Vi vurderer virksomhedens overholdelse af NIS2-direktivet ved at følge relevante standarder og retningslinjer. I løbet af vores arbejde gennemgår vi virksomhedens dokumentation, interviewer relevante medarbejdere og ser nærmere på den tekniske infrastruktur.

Dialogen under erklæringsprocessen er ofte værdiskabende, da den fungerer som faglig sparring i forhold til, hvordan virksomheden kan forholde sig til de forskellige elementer af NIS2. Vi har mangeårig erfaring med denne proces og kan facilitere en struktureret implementering, så pragmatisk som muligt, uden overimplementering.

Resultatet af erklæringsarbejdet er, at virksomheden bliver bevidst om, hvor den lever op til NIS2-direktivet, samt hvilke områder der eventuelt skal arbejdes videre med.

Hvad er NIS2?

NIS2-direktivet er en opfølgning på NIS-direktivet fra 2016 og omhandler krav til en forbedring af cybersikkerheden i EU og særligt i forhold til aktører i sektorer der håndterer kritisk infrastruktur eller digitale tjenester.

Direktivet stiller strengere krav til medlemslandene inden for sikkerhed, rapportering og samarbejde mellem virksomheder og myndigheder.

Der stilles også krav til implementeringen af passende sikringsforanstaltninger og procedurer der bidrager til håndteringen af cybersikkerhedstrusler, hvilket gerne skulle føre til et øget sikkerhedsniveau mod cybersikkerhedstrusler i EU.

Gennemgang i forbindelse med udarbejdelsen af revisorerklæringen vurderer blandt andet følgende områder:

Er der politikker for risikoanalyse og informationssikkerhed?
Hvordan håndteres informationssikkerhedshændelser?
Sikres driftskontinuiteten ved krisestyring?
Er der implementeret sikkerhedsrelaterede aspekter i forsyningskæden?
Er der implementeret sikkerhed i forbindelse med erhvervelse, udvikling og vedligeholdelse af informationssystemer?
Er der politikker og procedurer der vurderer effektiviteten af foranstaltninger ved styring af cybersikkerhedsrisici?
Har virksomheden sikret at cyberhygiejnepraksisser er implementeret og cybersikkerhedsuddannelse udføres?
Hvordan beskyttes kritiske aktiver ved brugen af kryptografi?
Hvordan håndteres personalesikkerhed, adgangskontroller og forvaltning af aktiver?
Er systemer sikret ved brug af multifaktorautentificering og sikrede kommunikationssystemer?

Erklæringen tager også højde for brugen af underleverandører (f.eks. cloud-løsninger), og disse kan enten inkluderes eller ekskluderes i vurderingen.

Vi kan også deltage i den indledende overvejelse, inden arbejdet påbegyndes, da der er mange faktorer, der skal overvejes i forhold til omfanget af vurderingen og sikkerhedsniveauet.

NIS2-direktivet – kort fortalt

NIS2-direktivet (Network and information Security) er en opfølgning på NIS-direktivet fra 2016 og gælder for alle relevante aktører inden for EU, som håndterer kritisk infrastruktur og digitale tjenester. Den har til formål at forbedre cybersikkerheden i medlemslandene ved at indføre strengere krav til sikkerhed, rapportering og samarbejde mellem virksomheder og myndigheder.

Direktivet kræver, at virksomheder har implementeret passende sikkerhedsforanstaltninger og procedurer til håndtering af cybersikkerhedstrusler, herunder krav om at rapportere sikkerhedshændelser inden for en fastsat tidsramme. Den gælder for enhver form for håndtering af netværk og informationssystemer, herunder indsamling, opbevaring og behandling af data.

Grant Thornton kan hjælpe

En ISAE 3000 NIS2 erklæring kan hjælpe særligt leverandører til NIS2-omfattede organisationer med at vise at NIS2-krav bliver efterlevet. NIS2-omfattede organisationer skal føre tilsyn med sine leverandører, og derfor er denne revisorerklæring et godt værktøj.

Grant Thornton kan hjælpe med både struktureringen, en GAP-analyse, og selve erklæringsforløbet. Ræk ud til os for at få et overblik.

ISAE 3000 NIS2

Revisorerklæring om overholdelse af NIS2-direktivet

Processen ved udarbejdelsen af en revisorerklæring ift. NIS2-direktivet

Gennemgang i forbindelse med udarbejdelsen af revisorerklæringen vurderer blandt andet følgende områder:

NIS2-direktivet – kort fortalt

Grant Thornton kan hjælpe

Se også:

Kontakt

Om os

Juridisk information

ISAE 3000 NIS2

Revisorerklæring om overholdelse af NIS2-direktivet

Processen ved udarbejdelsen af en revisorerklæring ift. NIS2-direktivet

Gennemgang i forbindelse med udarbejdelsen af revisorerklæringen vurderer blandt andet følgende områder:

NIS2-direktivet – kort fortalt

Grant Thornton kan hjælpe

Kontakt vores eksperter i IT revision

Se også: