Global Reach
Afrika
Amerika
Asien
Europa
Mellemøsten

Hvem vi er

Om os

Grant Thornton er din samarbejdspartner, når din virksomhed har brug for mere end bare tal på papiret. Med dybdegående brancheindsigt og et stærkt fokus på at...

Se mere

Firmaoplysninger

Find Grant Thornton Danmarks firmaoplysninger, herunder CVR-nr. og bankinformation her.

Se mere

Compliance

Få overblik over Grant Thorntons GDPR forpligtelser i forhold til cookies, privatlivspolitik, databehandling og underdatabehandling.

Se mere

Cookies
Her kan du finde information om, hvordan Grant Thornton håndterer cookies.
Databehandling
Læs mere om Grant Thorntons rolle som hhv. databehandler og dataansvarlig. Find også en oversigt over vores databehandlere og underdatabehandlere.
Gennemsigtighedsrapport
Læs Grant Thorntons gennemsigtighedsrapport 2022.
Privatlivspolitik
Her finder du information om, hvordan Grant Thornton behandler dine private data.
Whistleblowerpolitik
Læs Grant Thorntons whistleblowerpolitik her.

Grant Thornton International

Læs mere om Grant Thornton International, som Grant Thornton Danmark er en del af.

Se mere

Årsrapport

Læs Grant Thorntons årsrapport for 2023.

Se mere

ESG-rapport

I vores ESG-rapport kan du opnå indsigt i, hvordan vi i Grant Thornton Danmark arbejder med bæredygtighed, og hvordan vi på grundlag af de identificerede...

Se mere

Hvad vi gør

Ny kunde hos Grant Thornton

Services

Revision, bogføring, økonomisk rådgivning, skat, moms og afgifter, transaction advisory, IT-revision, digitalisering, CFO-service samt bæredygtighed og...

Se mere

Bogføring
Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi for at dine regnskabstal altid er opdaterede.
CFO Service
Grant Thornton tilbyder interim ressourcer, outsourcing og bogføring som fleksibel støtte til økonomifunktionen. Løsningerne dækker alt fra spidsbelastninger og midlertidig ressourcedækning til digitalisering, procesoptimering og styrket finansiel rapportering. Med CFO Service får virksomheder adgang til eksperter og kapacitet på alle niveauer – fra controllere og bogholdere til økonomichefer.
Corporate Finance
Vi tilbyder strategisk og finansiel rådgivning omkring køb og salg af virksomheder, børsnoteringer og kapitalrejsninger med fokus på små og mellemstore virksomheder.
Digitalisering
Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.
ESG og Bæredygtighed
ESG og Bæredygtighed
IT-revision & Rådgivning
Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402 eller ISAE 3000 erklæringer, eller SOC1, SOC2 , ligesom vi arbejder med rådgivning for vores kunder, der ønsker at implementere disse standarder.
Moms & Afgifter
Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte det korrekt op i jeres økonomisystem.
Revision & Regnskab
Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.
Skat
Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de skattetekniske konsekvenser, som f.eks. ejerskifte, generationsskifte eller investeringer kan give dig og din virksomhed.
Transaction Advisory Services
Transaction Advisory Services
Økonomisk rådgivning
Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.

Industrier

Byggeri, Energi & Ressourcer, Ejendomme, Detail & Transport, Teknologi & Kommunikation

Se mere

Construction
Læs mere om vores ydelser indenfor Construction
Energy & Resources
Læs mere om vores ydelser indenfor Energy & Resources
Real Estate
Læs mere om vores rådgivning og ydelser inden for Real Estate
Shipping & Transportation
Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation
Teknologi, kommunikation, medier og underholdning
Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.

Ny kunde hos Grant Thornton

Kom godt i gang som ny kunde hos Grant Thornton Danmark.

Se mere

Karriere

Læs mere om, hvordan det er at arbejde hos Grant Thornton, se ledige stillinger mv.

Se mere

Grant Thornton som arbejdsplads

Læs mere om Grant Thornton som arbejdsplads.

Se mere

Karriere i Grant Thornton

Læs mere om karrieremulighederne i revisionsbranchen.

Se mere

Bliv trainee

Vi uddanner og underviser trainees, som ønsker at blive revisorer eller regnskabskonsulenter. Som trainee kommer man ofte med en baggrund fra HHX, financial...

Se mere

Uddannelse

Læs mere om uddannelsesmulighederne hos Grant Thornton.

Se mere

Uopfordrede ansøgninger

Læs mere om, hvordan du sender Grant Thornton en uopfordret ansøgning.

Se mere

Ansøgningsproces

Her finder du information om ansøgnings- og samtaleprocessen og behandling af persondata i forbindelse med rekruttering hos Grant Thornton.

Se mere

Ledige stillinger

Se ledige stillinger indenfor revision hos Grant Thornton.

Se mere

Nyhed

Ny ISO 27002 standard er på vej

Af:

Martin Brogaard Nielsen

13 jan. 20223 min read

Den nye ISO 27002:2022, Informationssikkerhed, cybersikkerhed, og privatlivsbeskyttelse – Foranstaltninger til informationssikkerhed, er på trapperne og indeholder væsentlige opdateringer særligt vedrørende den strukturelle opbygning. For vores kunder, som følger ISO 27002:2013, kan det give mening at overveje at transformere til den kommende udgave. Vi sammenligner den hidtidige standard fra 2013 med den nye udgave.

Contents

Ny ISO 27002 – hvad betyder det for din ISAE 3402-erklæring?

ISO 27002 er på vej med nye opdateringer, otte år efter den nuværende standard blev udgivet. Den nye ISO 27002 standard indeholder ændringer ift. struktur, nye og ændrede foranstaltninger, supplerende annekser mm.

Vores kunder, som følger ISO 27002:2013 i den underliggende struktur for afgivelse af ISAE 3402 erklæringer, bør overveje hvorvidt de vil implementere den nye standard, og i så fald også hvornår. Der er ikke et revisionsmæssigt formkrav, om at virksomheden følger den nyeste version af standarden. Det vigtigste er, at der er en sammenhæng mellem de processer virksomheden har og de sæt sikkerhedsforanstaltninger standarden kræver. For nogle ville det give god mening at benytte den nye ISO 27002 imens det muligvis kræver en større tilpasning for andre organisationer, der benytter 2007 eller 2013 udgaven. Kravet om et skift kan også være motiveret via vores kunders kunder. Kravet vil under alle omstændigheder ikke komme fra os som revisorer.

Ny ISO 27002 kommer med en helt ny struktur

Den forrige udgave fra 2013 er opdelt i 14 kapitler (kontrolmål) med i alt 114 foranstaltninger. Eller kontroller, som det også hedder. Den nye ISO 27002 standard får en noget anden struktur, hvor den er opdelt i fire hovedtemaer: Organisatorisk, adfærdsmæssig, fysisk og teknologisk. Antallet af foranstaltninger – eller kontroller – bliver endvidere reduceret ned til 93 fra 114. Det skyldes bl.a. sammenlægning af forbundne foranstaltninger.

Organisatoriske foranstaltninger dækker bl.a. politikker, regler, processer, procedurer, vejledninger, logs, referater, rapporter, testresultater, målinger, evaluering mv.

Adfærdsmæssige foranstaltninger dækker bl.a. kapitlet om personalesikkerhed, med tilføjelse af bl.a. hjemmearbejdspladser.

Fysiske foranstaltninger er en sammenblanding af kontrollerne fra kapitel 8 og 11, om hhv. sikring af aktiver, og fysisk sikring og miljøsikring.

Teknologiske foranstaltninger dækker alle tekniske tiltag, såsom styring af adgange, logning, back-up, kryptering, samt en række nye foranstaltninger.

De nye foranstaltninger vi kommer til at se i den nye ISO standard er:

5.7 Threat intelligence
5.17 Authentication information
5.21 Managing information security in the ICT supply chain
5.23 Information security for use of cloud services
5.30 ICT readiness for business continuity
6.7 Remote working
7.10 Storage media
8.1 User endpoint devices

8.10 Information deletion
8.11 Data masking
8.12 Data leakage prevention
8.23 Web filtering
8.26 Application security requirements
8.27 Secure system architecture and engineering principles
8.34 Protection of information systems during audit and testing

De kontroller der udgår er:

5.1.2 Review of the policies for information security
6.2.1 Mobile device policy
8.1.2 Ownership of assets
8.2.3 Handling of assets
9.4.3 Password management system
11.1.6 Delivery and loading areas
11.2.5 Removal of assets
11.2.8 Unattended user equipment

12.4.2 Protection of log information
12.6.2 Restrictions on software installation
13.2.3 Electronic messaging
14.1.2 Securing application services on public networks
14.1.3 Protecting application services transactions
14.2.9 System acceptance testing
16.1.3 Reporting information security weaknesses
18.2.3 Technical compliance review

Leverandørstyring og cybersikkerhed er de to områder hvor den nye standard er blevet stærkere og bedre tilpasset de udfordringer man står overfor i 2022. Det nye framework er mere tidssvarende ift. nutidens risikobillede, f.eks. med øget brug af cloud-leverandører. Det betyder dog ikke nødvendigvis, at de virksomheder der benytter de gamle versioner af standarden mangler passende sikkerhedsforanstaltninger eftersom det altid har været muligt at supplere ISO 27002 med andre frameworks, som f.eks. NIST, CIS18, eller lignende, for at sikre fornuftig afdækning af cybersikkerhed.

Her nedenunder kan du se en tabel, hvor vi sammenligner ISO 27002 standarderne fra hhv. 2013 og 2021.

I forbindelse med tilblivelsen af den nye standard har vi været repræsenteret i det internationale ISO-board via Dansk Standard. Kontakt os gerne ved spørgsmål.