-
M&A transaktioner
M&A transaktioner
-
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
-
Private kapitaltilførsler
Private kapitaltilførsler
-
Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
-
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
-
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
-
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
-
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
-
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
-
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
-
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
-
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
-
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
-
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
-
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.
Det er ikke kun dit hus du skal sikre mod tyven i sommerferien. I sommerferien stiger antallet af snydemails, falske fakturaer og e-mails med virus, i et forsøg på at snyde penge ud af virksomhedernes ferieafløsere.
Her kan du derfor læse om nogle af de mest almindelige tricks som de kriminelle gør brug af og få råd om, hvordan du kan undgå at ryge i en af de mange fælder.
Der florerer en masse falske fakturaer – både på mail og via post
I ferieperioder får mange virksomheder tilsendt falske fakturaer. Fakturaerne kommer ofte fra udenlandske virksomheder, og kan ligne en faktura på software eller en registrering på en af dine designvarer.
Vores råd og anbefaling:
- Er det en virksomhed, som I normalt handler med? (Kender I ikke virksomheden, så prøv at søge efter på den på Google)
- Kan I ringe virksomheden op? (Det kan man typisk ikke, hvis der er tale om svindel)
- Er der et ordrenummer på fakturaen, som matcher ordrenummeret på jeres bestilling?
- Er I i tvivl så ring altid til leverandøren og få bekræftet betalingsoplysningerne, inden I betaler
Udlever aldrig cpr-nr, adgangskoder, kreditkortoplysninger mv.
I ferier bliver der også sendt flere phishing mails ud, hvor kriminelle forsøger at lokke fx cpr-numre, kreditkortoplysninger, penge og adgangskoder ud af folk. Mange gange er det nemt at se, at der er tale om en snydemail, men enkelte kan se ud som om de kommer fra en kendt afsender. Det kan fx være en mail der ligner en e-mail fra direktøren, hvor der står at han er i problemer, og at man straks skal sende penge.
Vores råd og anbefaling:
- Er der en dårlig oversættelse eller mange stavefejl?
- Kontakt evt. den påståede afsender for at undersøge om mailen er korrekt eller falsk
- Klik ikke på vedhæftninger og links du ikke stoler på
- Hav en konkret og præcis aftale om, hvornår der må udbetales eller overføres penge til konti. Det kan fx være at direktøren skal ringe, at der bruges et kodeord eller at flere i virksomheden skal godkende overførelsen.
Ransomware, gidseltagning af data
For nylig var der endnu en gang et stort ransomware angreb flere steder i Danmark og Europa. I Danmark blev Mærsk bl.a. hårdt ramt af angrebet.
Ransomware er en virus, som kommer via mail, og bliver udløst fordi en medarbejder trykker på en vedhæftet fil. Virussen låser alle virksomhedens filer, og hackeren kræver en løsesum for at frigive filerne igen.
Vores råd og anbefaling:
- Åben ikke filer fra afsendere du ikke kender
- Vær kritisk i din vurdering af dine mails, er du i tvivl så søg på filnavnet på Google. Ofte er der advarsler fra andre, hvis der er tale om en virus
- Tag backup af dine filer
- Opdater virksomhedens software
Hacking pr. e-mail
Hackere skaffer sig adgang til virksomhedens computere ved at sende en mail med et link til en hjemmeside eller en vedhæftet fil (Word, Excel, PDF). Hvis en medarbejder klikker på det, aktiveres der et program, som giver hackeren adgang til dine filer, mails og adgangskoder. Nogle gange fanger antivirusprogrammet hackerangrebet, og der sker ikke noget.
Men vær opmærksom, for ofte ligner det, at mailen kommer fra kendte virksomheder såsom Skat eller Nets.
Vores råd og anbefaling:
- Er der en dårlig oversættelse eller mange stavefejl?
- Sørg for at have et godt antivirusprogram
- Forhold dig altid skeptisk til mails fra ukendte afsendere
- Ring og spørg den påståede afsender, om det er rigtigt at du har modtaget en mail fra dem
Vil du gerne sove ekstra trygt om natten, kan du tegne en IT-kriminalitetsforsikring, som bl.a. dækker tab ved netbanksindbrud, omkostninger til fjernelse af virus samt gendannelse af data.
Vi ønsker alle en god og sikker sommer. Har du spørgsmål vedr. ovenstående, er du altid velkommen til at kontakte os.