-
M&A transaktioner
M&A transaktioner
-
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
-
Private kapitaltilførsler
Private kapitaltilførsler
-
Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
-
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
-
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
-
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
-
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
-
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
-
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
-
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
-
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
-
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
-
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
-
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.
FSR – danske revisorers cybersikkerhedsudvalg har i 2022 udformet en scope definition for, at godkendte revisorer kan teste kontroller hos en virksomhed vedrørende cyber-risici. Den kaldes dermed ISAE 3000 Cyber.
Erklæringen vil give virksomheder mulighed for at godkendt revisor attesterer og dermed kommunikerer deres håndtering af cyberrisici i forbindelse med deres cyberrisikostyring. Helt enkelt er denne erklæring en rapporteringsramme, som kan vise virksomhedens ledelse og interessenter, hvorvidt de implementerede kontroller relateret til cybersikkerhed fungerer.
De, der kender SOC2 erklæringer, som mange store serviceleverandører som Microsoft, Amazon og Google er i besiddelse af, vil delvist nikke genkendende til scoopet for den nye erklæring som i daglig tale vil blive kaldt: ”Uafhængig revisors ISAE 3000-erklæring med sikkerhed om cyberrisikostyring”. Eller på engelsk: ”Independent auditor’s ISAE 3000 assurance report on Cybersecurity Risk Management Program”.
Erklæringen er primært henvendt til virksomheder, som har en serviceleverance til sine kunder. Altså virksomheder, som fungerer som underleverandør til andre virksomheder, idet leverandørens kunder kan have et behov for at få indblik i leverandørens generelle styring af risici relateret til cybersikkerhed.
Afhængig af branche og segment er det efterhånden sædvanligt, at revisorerklæringerne ISAE 3402 og ISAE 3000 GDPR bruges i situationer, hvor en virksomhed er IT-leverandør til en anden virksomhed.
Erklæringen kan ligeledes være relevant for virksomheder, som af egen drift, ønsker at vise investorer og bestyrelse, hvilket sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
