-
M&A transaktioner
M&A transaktioner
-
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
-
Private kapitaltilførsler
Private kapitaltilførsler
-
Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
-
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
-
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
-
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
-
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
-
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
-
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
-
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
-
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
-
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
-
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
-
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.
En revisorerklæring af typen ISAE 3402 dokumenterer ordentlige it-forhold hos en virksomhed og fungerer ofte som bevis for, at I lever op til lovkrav og god it-skik.
Nogle virksomheder får lavet en ISAE 3402 grundet krav fra kunder og samarbejdspartnere; andre får dem for at sende et signal om troværdighed og sikkerhed til eksisterende og potentielle kunder. Ofte er der simpelthen lovkrav om, at man inden for bestemte brancher eller services skal have en revisorerklæring, eller at man skal bruge en leverandør, som har en revisorerklæring.
Hvad omhandler ISAE 3402 erklæringen?
ISAE 3402 standarden forholder sig til de relevante forretningsgange og dermed kontroller, omkring it-funktionen, som kan have indflydelse på den leverede serviceydelse fra en serviceleverandør. Altså leverandøren til den eller de kunder, som vil være modtager af en ISAE 3402 erklæring.
Indholdet – eller scopet – af erklæringen vil være defineret af vores kunde. Typisk vil det være kontrolområder og kontroller fra ISO 27002, der tages udgangspunkt i. Dermed er scopet også særegent fra erklæring til erklæring, for hver virksomhed eller serviceleverance, er jo som bekendt forskellig.
ISAE 3402 type 1 viser et øjebliksbillede, mens ISAE 3402 type 2 dækker en periode, typisk et år.
ISAE 3402 erklæringen er dermed en erklæring, som afgives for virksomheder, som har kunder, der er forretningsmæssigt meget afhængige af, at den de enkelte kontrolområder hos leverandøren er defineret, virker – og, for en type-II erkæring – har virket i en periode.
Hvordan forbereder vi os til erklæringsarbejdet?
Man kan sige, at revisorerklæringen er toppen af isbjerget – bag den danner jeres interne arbejdsgange, procedurer og dokumenter grundlaget for erklæringen.
Vores rolle i erklæringsafgivelsen er at gennemgå og vurdere, hvordan jeres forhold er – og derfor kan I også opleve, at der undervejs skal justeres på jeres procedurer i it-organisationen.
Vores erfaring er, at kunder undervejs i erklæringsarbejdet oplever en forbedring af deres it-organisation gennem f.eks. dokumentation af udførte procedurer eller en revurdering af it-sikkerhedspolitikken.
Allokering af tid og ressourcer
Under ISAE 3402 erklæringsarbejdet vil vi løbende være i kontakt med hinanden. Derfor skal der etableres en kontaktperson både hos os og hos jer.
Samtidig får vi også brug for at interviewe relevante personer i jeres it-organisation, så vi kan kortlægge, hvordan politikker, procedurer, årshjul, kontroller mv. er hos jer, og hvordan de bliver fulgt.
Så snart vi har aftalt at etablere et samarbejde, vil vi udarbejde en tids- og procesplan, hvori vi i fællesskab fastlægger kontaktpersoner, deadlines, milepæle for arbejdet, med videre.
Opstartsmøde og dokumentation
I forlængelse af aftaleindgåelsen om erklæringsarbejdet aftaler vi et opstartsmøde. På mødet planlægger vi omfang, afklarer forventninger, og gennemgår tidsplanen.
Hvordan kommer samarbejdet til at være?
Vi tror på, at det bedste resultat i erklæringsafgivelsen kommer via et tæt og personligt samarbejde med kunden. Vi skal ikke alene erklære os om forholdene hos jer, vi er også konstruktive i vores tilgang, så I ved, hvordan I kan forbedre eventuelle forhold.
Væsentligt er det dog at sige, at det er jer der beslutter hvad vi skal se på af kontrolområder. Der er som sådan ingen fast defineret standard for hvilke forhold, der er inkluderet i en ISAE 3402 erklæring.
Derfor står vi selvfølgelig også til rådighed før, undervejs og bagefter, hvis I har brug for vejledning og rådgivning.
