ISAE 3402 Type 1+2

Overvejer Jeres virksomhed at implementere et Information Security Management System (ISMS) baseret på en ISAE 3402 Type 1 erklæring fra Jeres revisor, så ved I allerede at det kræver en større indsats af Jeres virksomhed.   Hvis Jeres virksomhed derimod allerede har en eksisterende ISAE 3402 revisionserklæring baseret på type 1 eller 2, skal denne revideres og således helt og aldeles erstatte den forrige erklæring.   Klik her for at kontakte os for et uforpligtende møde.

ISAE 3402 Information Security Management System (ISMS)

De fleste mennesker kender til en eller anden form for ISO standard, herunder er ISO 9000 og 9001 nok de mest kendte.

Indenfor informationssikkerhed er det ISO 27001 ISMS, der er defacto standard for højeste udmærkelse af IT sikkerhed, omend øvrige ISMS standarder såsom ISAE 3402 og RS 3000 GDPR også dækker bredt ind i virksomheden.

Det skyldes at sikkerheden omkring IT i dag favner de fleste afdelinger og funktioner, da vi alle gør brug af IT i hverdagen, hvori alle disse erklæringer tager del på hver sin særegne måde.

ISAE 3402 har den fordel, at det er virksomheden selv som danner de kontroller som revisionen går igennem og skriver bekræftelse ud fra, via en ISAE 3402 erklæring fra virksomheden selv.

Revisionen går ud fra netop denne erklæring fra virksomheden i revisions forløb, og udtaler sig om denne i en revisionserklæring efter gennemgang af nævnte kontroller.

Tanker og idéer om ISAE 3402 ISMS revisons forberedelse

Her er et par tanker til Jer, der enten overvejer eller allerede har en revisionserklæring under ISAE 3402 ISMS forskrifter.

• Hvem er vores interessenter ift. at vi gennemfører en revisionserklæring på dele af vores drift, og hvilken betydning har det egentlig for dem, at vi har erklæringen på plads hvert år ?
• Er det et krav fra vores kunder eller øvrige interessenter, at vi hvert år gennemfører en revision af vores driftsforhold ?
• Har vi allerede en beskrivelse af vores forskellige ressourcer, herunder metodik indenfor samme ?
• Er der i forvejen beskrivelser og procedurer af vores it-infrastruktur, software, metode til installation og drift mv.
• Hvem er ansvarlig for at sammenfatte materialet og er det en opgave, som bør deles ud på de personer, som beskæftiger sig indenfor hver ressource og / eller afdeling i virksomheden ?

Der er et utal af andre spørgsmål, men ovenfor giver et lille indblik i de mange aspekter, som man som virksomhed bør overveje, enten ved en fornyelse af en eksisterende ISAE 3402 ISMS erlæring eller ved påbegyndelse og implementering af et ISMS.

Det er som regel indsatsen værd

Vi kan hjælpe Jer igang og enten skrive det samlede materiale for Jer, baseret på interview og dataindsamling, eller udføre samme opgave i samarbejde med de af Jeres afdelinger, som er involveret i projektet.

De fleste af vores kunder ønsker ligeledes, at vi foretager den formelle ny- eller omskrivning af det eksisterende datagrundlag, således at de som kunde får en review rolle, hvor de trykprøver om det vi har skrevet rent faktisk virker og kan forsvares til og under en it-revision, som indførte procedurer og politikker.

Kontakt os for et uforpligtende møde

Kontakt os per mail, eller ring på +45 70 22 00 25 for en uvildig samtale og uforpligtende møde, hvor vi sammen kan se om vi er den rette partner for Jer, at gennemføre projektet med.

Klik her for at kontakte os for et uforpligtende møde.