top of page

ISAE3000 REVISORERKLÆRING

Med en ISAE3000 revisorerklæring viser man data-behandlere, at man lever op til de krav i GDPR, som man har forpligtet sig til i de indgåede databehandleraftaler.

ISAE3000 certified_logo_e-ducators.png

Facts om ISAE3000

ISAE3000 er en international erklæringsstandard. Den er i Danmark udarbejdet i samarbejde mellem FSR – danske revisorer og Datatilsynet. Formålet er at give sikkerhed for, at databehandlere lever op til de krav i GDPR, som de har forpligtet sig til i de indgåede databehandleraftaler.

100% styr på GPDR og IT-sikkerhed

DOKUMENTER & LINKS

Det er vigtigt at man har 100 % styr på GDPR og IT-sikkerhed når man behandler persondata for dataansvarlige. Det gælder hvad enten man har en webshop, leverer en service via Internettet eller servicerer kundesystemer. Med en ISAE3000 dokumenter man overfor de dataansvarlige, at man har styr på den tekniske og organisatoriske sikkerhed.

Stigende krav om ISAE3000

Et stigende antal databehandleraftaler fra offentlige og private virksomheder indeholder krav om, at man har en ISAE3000. Ellers risikerer man at blive fravalgt som leverandør.

Portrait_Ulrik.png

Klargøring kan være tidskrævende

ULRIK HOLM NIELSEN

Tel. +45 46 97 50 60

Hvis GDPR og IT-sikkerhed allerede nu er forankret i virksomheden, og man har styr på risikovurdering, data mapping, databehandleraftaler osv., er man godt på vej til en ISAE3000. Her vil en klargøring til revision typisk tage 3-6 måneder. Har man derimod intet vil klargøringsperioden typisk være 6-12 måneder.

Vi hjælper med at komme hurtigt i mål

Det er ressourcekrævende at blive klar til revision. Vi har hjulpet flere virksomheder med ISAE3000 og har derfor stor erfaring med processen. Samtidigt har vi  alle de nødvendige dokumenter. De skal blot tilrettes og implementeres i virksomheden. Det afkorter processen og gør det billigere at komme i mål.

Vi samarbejder med BDO

Vi samarbejder med BDO omkring ISAE3000 og ISAE3402 revisorerklæringer. Det gør klargøring til revision nemmere, da vi i forvejen kender kravene, BDO stiller til virksomheden og kan sikre at de er opfyldt før revisionen. BDO er verdens femte største revisionsselskab med over 80.000 ansatte, og er anerkendt af virksomheder
worldwide.

Vi tilbyder:

  • Gap-analyse – analyse af modenhed i forhold til kravene i ISAE3000.

  • Projektledelse – styring af alle projektets faser.

  • Politikker, procedurer og kontroller – udarbejdelse af alle dokumenter.

  • Hjælp til revision – vi deltager i revisionen som jeres rådgiver.

  • Hjælp til implementering – systemer til mapping og styring af persondata.

  • Undervisning – vi underviser medarbejdere i GDPR i IT-sikkerhed.

  • Hvad er CMMC?
    Cybersecurity Maturity Model Certification (CMMC) er et helt nyt rammenetværk indenfor IT-sikkerhed. Det er udviklet i et samarbejde mellem Carnegie-Mellon universitet, Johns Hopkins University Applied Physics Laboratory,forsvarsindustrien (DIB) og det amerikanske forsvarsministerium (US Department of Defense – DoD).
  • Hvad er formålet med CMMC?
    Formålet med CMMC er at beskytte Controlled Unclassified Information (CUI) samt forbedre cybersikkerheden hos Departments Of Defence (DoD) leverandører (Supply Chain).
  • Hvad er Controlled Classified Information (CUI)?
    Controlled Unclassified Information (CUI) er uklassificeret information som de amerikanske myndigheder (herunder DoD) ønsker at beskytte. CUI kan f.eks. være oplysninger om tilbud, udviklingsplaner, tekniske tegninger, teknologi samt meget andet. De enkelte udbud indholder information om hvilke oplysninger som er CUI. https://www.acq.osd.mil/cmmc/faq.html
  • Hvem står for CMMC certificering i Danmark?
    Det er endnu ikke afgjort, hvem der skal være Accreditation Body (AB) i Danmark. Altså den virksomhed der skal stå for certificeringen på vegne af DoD.
  • Hvor får jeg svar på yderligere spørgsmål om CMMC?
    Du kan finde en liste med spørgsmål og svar her: https://www.acq.osd.mil/cmmc/faq.html Vi hjælper også gerne med at finde svar på dine spørgsmål - skriv til os i formularen på siden, så finder vi et svar.

HVORFOR VÆLGE OS?

Vi er vant til at arbejde med governance, risk og compliance og har en pragmatisk tilgang til opgaven. Samtidigt taler vi et sprog, som alle kan forstå.

 

bottom of page