– ISAE 3402 Type 1+2 –
ISAE 3402 Type 1+2 | |
Overvejer Jeres virksomhed at implementere et Information Security Management System (ISMS) baseret på en ISAE 3402 Type 1 erklæring fra Jeres revisor, så ved I allerede at det kræver en større indsats af Jeres virksomhed. Hvis Jeres virksomhed derimod allerede har en eksisterende ISAE 3402 revisionserklæring baseret på type 1 eller 2, skal denne revideres og således helt og aldeles erstatte den forrige erklæring. Klik her for at kontakte os for et uforpligtende møde. | ![]() |
De fleste mennesker kender til en eller anden form for ISO standard, herunder er ISO 9000 og 9001 nok de mest kendte.
Indenfor informationssikkerhed er det ISO 27001 ISMS, der er defacto standard for højeste udmærkelse af IT sikkerhed, omend øvrige ISMS standarder såsom ISAE 3402 og RS 3000 GDPR også dækker bredt ind i virksomheden.
Det skyldes at sikkerheden omkring IT i dag favner de fleste afdelinger og funktioner, da vi alle gør brug af IT i hverdagen, hvori alle disse erklæringer tager del på hver sin særegne måde.
ISAE 3402 har den fordel, at det er virksomheden selv som danner de kontroller som revisionen går igennem og skriver bekræftelse ud fra, via en ISAE 3402 erklæring fra virksomheden selv.
Revisionen går ud fra netop denne erklæring fra virksomheden i revisions forløb, og udtaler sig om denne i en revisionserklæring efter gennemgang af nævnte kontroller.
Her er et par tanker til Jer, der enten overvejer eller allerede har en revisionserklæring under ISAE 3402 ISMS forskrifter.
Der er et utal af andre spørgsmål, men ovenfor giver et lille indblik i de mange aspekter, som man som virksomhed bør overveje, enten ved en fornyelse af en eksisterende ISAE 3402 ISMS erlæring eller ved påbegyndelse og implementering af et ISMS.
Vi kan hjælpe Jer igang og enten skrive det samlede materiale for Jer, baseret på interview og dataindsamling, eller udføre samme opgave i samarbejde med de af Jeres afdelinger, som er involveret i projektet.
De fleste af vores kunder ønsker ligeledes, at vi foretager den formelle ny- eller omskrivning af det eksisterende datagrundlag, således at de som kunde får en review rolle, hvor de trykprøver om det vi har skrevet rent faktisk virker og kan forsvares til og under en it-revision, som indførte procedurer og politikker.
Kontakt os per mail, eller ring på +45 70 22 00 25 for en uvildig samtale og uforpligtende møde, hvor vi sammen kan se om vi er den rette partner for Jer, at gennemføre projektet med.