Informationssikkerhed-service

Implementering

Står I overfor en revisorerklæring, så kan vi hjælpe jer på forskellige måder: Står I overfor at skulle implementere kontroller for at kunne få en revisorerklæring der omhandler informationssikkerhed eller GDPR, så kan vi hjælpe jer, uanset hvor i processen I er, når I møder os.

Vi kan fx hjælpe jer med:
  • Præcisering af scope på revisorerklæringen.
  • Gap-analyse der viser hvor langt (eller hvor tæt på) I er fra at kunne blive klar.
  • Forklaring og fortolkning af kontroller eller krav.
  • Feedback på jeres politikker og procedure.
  • Udarbejdelse af eventuelle nødvendige politikker og procedure.
  • Implementering i organisationen fx viaworkshops, undervisning eller møder med jeres medarbejdere.

Rådgivning

Er I allerede godt i gang med erklæringsarbejdet, så kan vi hjælpe jer på forskellige måder: Vi kan altid rådgive jer vedr. jeres kontroller. Vi tager altid udgangspunkt I hvem I er og hvor I er, da vi tror på at de er de små forandringer hen mod målet, der giver den bedste effekt.

Herunder et par eksempler på, hvordan vi kan rådgive jer:
  • Har I brug for rådgivning i forbindelse bemærkninger eller afvigelser fra revisoren, kan vi bistå jer med at forklare, kategorisere, lukke eller løse disse.
  • Hvis I har områder hvor I ønsker at løfte modenhedsniveauet, så kan vi rådgive og facilitere dette.

Forberedende audit

Den bedste måde at forberede sig til en revisorerklæring, er at udføre et audit af sine kontroller. Det kan godt være svært at nå når man også skal gøre alt materiale klar til revisorerne, lige meget om I er en stor eller lille virksomhed. Man må gerne få hjælp udefra til at udføre sine interne audits og derfor kan vi sagtens hjælpe jer med den opgave. Sammen med jer tilrettelægger vi et audit program.

Vi ligger altid op til at tage udgangspunkt i:
  • Jeres revisorerklæringer.
  • Jeres risikovurdering.
  • Ændringer i jeres organisation eller kontroller.

Hver audit bliver tilrettelagt med et program, hvor vi præcisere hvilke dele af standarden der auditeres. Vores tilgang til audit er, at det skal være pragmatisk, åbent og en behagelig oplevelse for jer. Vi afslutter også altid hver auditsession med at opsummere, så ingen går derfra uden at vide hvad vi skriver i den afsluttede rapport. Slutteligt afrapporterer vi til jer på at møde og I får herefter fremsendt en skriftlig rapport.