-
Cookies
Her kan du finde information om, hvordan Grant Thornton håndterer cookies.
-
Databehandling
Læs mere om Grant Thorntons rolle som hhv. databehandler og dataansvarlig. Find også en oversigt over vores databehandlere og underdatabehandlere.
-
Gennemsigtighedsrapport
Læs Grant Thorntons gennemsigtighedsrapport 2022.
-
Privatlivspolitik
Her finder du information om, hvordan Grant Thornton behandler dine private data.
-
Whistleblowerpolitik
Læs Grant Thorntons whistleblowerpolitik her.
-
Bogføring
Vi kan hjælpe jer med jeres bogføringsbehov uanset om det er manuelt eller digitalt. Derudover kan du også outsource hele din bogføring til os, så sørger vi for at dine regnskabstal altid er opdaterede.
-
CFO Service
Grant Thornton tilbyder interim ressourcer, outsourcing og bogføring som fleksibel støtte til økonomifunktionen. Løsningerne dækker alt fra spidsbelastninger og midlertidig ressourcedækning til digitalisering, procesoptimering og styrket finansiel rapportering. Med CFO Service får virksomheder adgang til eksperter og kapacitet på alle niveauer – fra controllere og bogholdere til økonomichefer.
-
Corporate Finance
Vi tilbyder strategisk og finansiel rådgivning omkring køb og salg af virksomheder, børsnoteringer og kapitalrejsninger med fokus på små og mellemstore virksomheder.
-
Digitalisering
Vi kan hjælpe dig med at digitalisere dine administrative arbejdsgange og give dine medarbejdere en lettere hverdag. Læs mere om vores ydelser her.
-
ESG og Bæredygtighed
ESG og Bæredygtighed
-
IT-revision & Rådgivning
Vi arbejder både med at verificere og attestere serviceleverandørers it-systemer, hvad enten det gælder ISO 27001, ISO 27002, ISO 27701, GDPR, NIS2 i ISAE 3402 eller ISAE 3000 erklæringer, eller SOC1, SOC2 , ligesom vi arbejder med rådgivning for vores kunder, der ønsker at implementere disse standarder.
-
Moms & Afgifter
Grant Thornton kan hjælpe dig med at få overblik over reglerne for momsen og de afgifter, der skal betales i din branche. Vi har styr på reglerne og kan sætte det korrekt op i jeres økonomisystem.
-
Revision & Regnskab
Vi håndterer både små og store regnskabs- og revisionsopgaver og er optaget af at sikre, at du får det bedste overblik over din økonomiske situation.
-
Skat
Vi giver dig skatterådgivning, der er til at forstå og sørger for at skatten ikke bliver højere, end den skal være. Derudover kan vi rådgive dig om de skattetekniske konsekvenser, som f.eks. ejerskifte, generationsskifte eller investeringer kan give dig og din virksomhed.
-
Transaction Advisory Services
Transaction Advisory Services
-
Økonomisk rådgivning
Grant Thornton har stor erfaring med økonomisk rådgivning og udvikling af virksomheder.
-
Construction
Læs mere om vores ydelser indenfor Construction
-
Energy & Resources
Læs mere om vores ydelser indenfor Energy & Resources
-
Real Estate
Læs mere om vores rådgivning og ydelser inden for Real Estate
-
Shipping & Transportation
Læs mere om vores ydelser og rådgivning inden for Shipping & Transportation
-
Teknologi, kommunikation, medier og underholdning
Læs mere om vores ydelser indenfor teknologi, kommunikation, medier og underholdning.
Antallet af cyberangreb mod danske virksomheder er steget markant.
Tror man, at truslen primært retter sig mod de største virksomheder, er virkeligheden en anden: også mindre og mellemstore virksomheder bliver mål for angreb, fordi de ofte har svagere forsvar og flere uovervågede adgangspunkter.
Ét kompromitteret system kan lamme en hel organisation – og i værste fald også dens kunder og samarbejdspartnere.
Kend dine leverandører – og deres sikkerhed
I takt med at flere virksomheder samarbejder med eksterne it-leverandører, bliver det sværere at bevare kontrol og indsigt i den samlede sikkerhed. Og netop her opstår mange af de risici, som virksomheder undervurderer, fortæller Martin Brogaard Nielsen, partner og Head of IT Risk Assurance hos Grant Thornton:
“Mange virksomheder har en oplevelse af, de har styr på cybersikkerheden, fordi der står noget om det i kontrakten med leverandøren, eller fordi leverandøren er meget stor. Men det er ikke nok. Man skal have en fornemmelse af, hvad leverandøren faktisk gør – og have dokumentation for det,” siger han og understreger:
"Det kræver både kontrol, dialog og en klar proces for, hvordan sikkerheden løbende bliver fulgt op".
Leverandørstyring er en del af din egen sikkerhed
Når ansvaret for it-driften flyttes ud af huset, flytter risikoen ikke med – den forbliver hos virksomheden. Derfor er leverandørstyring et af de mest afgørende, men ofte oversete, områder inden for cybersikkerhed og compliance.
“Selvom en leverandør har en flot kontrakt og lover høje standarder, skal virksomheden selv sikre sig, at det bliver efterlevet i praksis,” forklarer Thobias Nimb Romedahl, Senior Associate i IT-Risk og -Revision hos Grant Thornton.
Det kan for eksempel ske gennem kontrol af erklæringer – f.eks. ISAE 3402 eller ISAE 3000 – som ISO 27001-certificeringer, GDPR- og NIS2-overholdelse, eller ved at afholde statusmøder, hvor sikkerhed er et fast punkt på dagsordenen.
”Et godt leverandørsamarbejde handler derfor ikke kun om tillid, men også om indsigt," lyder det fra Thobias Nimb Romedahl:
"Virksomheden skal vide, hvilke systemer der bruges, hvordan data opbevares, og hvem der har adgang. Den viden er afgørende, hvis man vil dokumentere over for myndigheder, kunder eller samarbejdspartnere, at man har styr på sine risici”.
Compliance kræver kontinuerlig opmærksomhed
Både Martin Brogaard Nielsen og Thobias Nimb Romedahl peger på, at compliance ikke kan klares med et enkelt tjek hvert år. Trusselsbilledet ændrer sig konstant, og derfor skal virksomhedens processer, politikker og kontroller følge med.
“Cybersikkerhed er ikke et kryds i et regneark. Det handler om løbende at holde styr på sine kontroller, sine samarbejdspartnere og sine data – og reagere hurtigt, når noget ændrer sig,” siger Martin Brogaard Nielsen og fortsætter:
”Det kræver, at virksomhederne tænker cybersikkerhed som en integreret del af forretningsstrategien og ikke blot en teknisk foranstaltning. Den virksomhed, der har styr på sine kontroller, kan handle hurtigere og med større sikkerhed, når kriser opstår.”
Thobias Nimb Romedahl understreger, at det ikke behøver at være enormt tidskrævende at holde sig ajour på it-sikkerhende: For selvom cybersikkerhed kan virke komplekst, er der ofte meget, man kan gøre i små doser:
"Når vi gennemfører sikkerhedstest hos helt almindelige SMV’ere, opdager vi ofte, at nogle få, enkle tiltag – som at indføre tofaktorgodkendelse (MFA), sætte overvågning til eller lignende – kan løfte it-sikkerheden markant. Det er små tiltag, som kan gøre en stor forskel".
Og netop de små indsatser kan i sidste ende ruste virksomheden mod store cyberangreb og i sidste ende nedbrud, understreger Martin Brogaard Nielsen.
“Målet er ikke bare at sikre, at virksomheden overholder lovgivningen. Det handler i lige så høj grad om at skabe tryghed og robusthed – så forretningen kan fortsætte, uanset hvad der sker”.
Få rådgivning
Hos Grant Thornton hjælper vores eksperter i cybersikkerhed virksomheder med at skabe overblik over deres risici, leverandører og kontroller. Teamet rådgiver om alt fra ISO 27001, GDPR, DORA og NIS2 til databeskyttelse, revision og compliance-programmer.
Med Grant Thorntons rådgivning får du indsigt, struktur og et klart billede af, hvor du står – og hvad der skal til for at beskytte din virksomhed bedst muligt.
