-
Nyhed Få tilskud på op til 50.000 kr. til digitale løsningerFå tilskud på op til 50.000 kr. til rådgivning om digitale løsninger eller sikkerhedsforhold, såsom GDPR, ISAE 3402/3000-forløb, NIS2 GAP-analyse eller andet relateret gennem SMV:Digital. Ansøg fra 26. august 2024.
-
Nyhed Morten Høgh Petersen er ny partner hos Grant ThorntonGrant Thornton byder velkommen til ny partner Morten Høgh Petersen fra 1. august 2024.
-
Nyhed Ny partner: Asger Lehmann Høj bliver Tax Partner i Grant ThorntonAsger Lehmann Høj starter er ny Tax partner i Grant Thorntons skatteafdeling den 15. maj 2024. Asger Lehmann Høj får base på vores kontor i Randers.
-
Nyhed Grant Thornton modtager InterForce-skjoldetGrant Thornton fik 22. april InterForce-skjoldet, som blev overrakt til Bestyrelsesformand i Grant Thornton, Michael Winther Rasmussen.
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
Det kunne være:
- Udarbejdelse af risikovurderinger
- GDPR, TIA, DPIA mv. (databeskyttelseslovgivningen)
- Implementering af ISO 27001
- Tilsyn med databehandlere
- Udarbejdelse af databehandleraftaler
- Ekstern due diligence vurdering af it ifm. køb og salg
- Praktisk it-sikkerhedsvurderinger
Se mere om hvad vi rådgiver om herunder:
ISO 27001 certificering og samarbejde med REVI-CERT. Vi hjælper konkret med risikovurderinger, udarbejdelse af informationssikkerhedspolitik, teste beredskab, vurdere ændringsstyringspolitikker (change management).
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Leverandører til udbydere (f.eks. identitetsprovidere – IdP) er ligeledes en del af den compliance-fødekæde, som er en del af ansøgningen og formalia i forhold til Digitaliseringsstyrelsen.
Til brug i virksomhedens it-funktion, men mest af alt direktion og bestyrelse Vi har udviklet en række gængse og kvalitative fokusområder, som dels bygger på ISO 27002 men også CIS18.
NIS2 er et direktiv fra EU, som blev vedtaget i slutningen af 2022, og som har effekt, og forventeligt skal være implementeret i løbet af 2024.
I processen ved køb og salg af virksomheder, foretages der en due diligence af bl.a. den finansielle og strategiske værdi af virksomheden. Det er sædvanligt, at regnskaber og økonomi ses efter i sømmene ved en virksomhedsovertagelse, men hvordan vurderer man værdien af it-organisationen i en it-afhængig virksomhed? It due diligence er et væsentligt element ved køb eller salg af virksomheder.