-
M&A transaktioner
M&A transaktioner
-
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
-
Private kapitaltilførsler
Private kapitaltilførsler
-
Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
-
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
-
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
-
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
-
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
-
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
-
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
-
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
-
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
-
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
-
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
-
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.
Er det første gang, at en virksomhed skal have en it-revisionserklæring uanset om der er tale om ISAE 3000 eller ISAE 3402, kan der både være et vis forståelsesmæssigt hensyn at tage, ligesom virksomheden alt andet lige skal være i en position til at kunne lade sig blive auditeret.
Vi kan facilitere forberedelsen hen mod ISAE erklæringsarbejdet for vores kunder. Vi fungerer som en art projektledere og mentorer i forhold til f.eks. valg af scope, til hvilket niveau noget skal dokumenteres, om de producerede materiale er tilstrækkeligt formalistisk osv. Vi kan levere råd og dåd, men det er vores kunde, der skal gøre sig klar til audit. Der er ingen skabeloner eller quick-fixes der kan løse opgaven, for ingen virksomheder og organisationer – eller produktudbud, er ens.
Vi har en struktureret proces, som starter med:
Scoping –> tidsplanlægning –> workshops –> iterativ review af materialer –> klarmelding til audit
Vi har assisteret mange hundrede virksomheder i disse forløb, og selvom alle virksomheder er forskellige, har vi en struktureret metode til at vores kunder når målet om at være klar til at blive auditeret.
Det er vigtigt, at vores kunde sætter tilstrækkeligt med tid af til forløbet. Vi anbefaler, at vores kunde udpeger en centralt placeret ledelsesperson til at være koordinator på opgaven, idet mange af valgene i processen kræver både forretningsmæssig forståelse, samt indsigt i produktudbudet, kommercielle aftaler, samt mulighed for at beslutte og påvirke interne procedurer.
Mange af vores kunder efterspørger skrivehjælp og systemer til at understøtte processen. For os både i denne fase, men også i den senere auditeringsfase, er det underordnet, om der er et system til at understøtte kontroller. Men det kan være en god hjælp for vores kunder. Vi kender de fleste af de systemer, ligesom vi kender mange rådgivere, der kan assistere. Ofte består processen med at komme fra i gang med et forbreredelsesforløb til en endelig revisorerklæring af, at vores kunde lader sig rådgive af andre, mens vi blot deltager kortvarigt i forløbet, for at sikre, at de rette valg tages, for senere at gå i gang med auditeringen hen mod enten ISAE 3000 GDPR eller ISAE 3402.
