Se seneste erklæring her (pdf) - EG A/S

More documents

Recommendations

Info

$(Microsoft PowerPoint - Sammenligning endelig - alle pr\346s januar ...$

Kontrolmal: Organisering af informationssikkerhed Det organisatoriske ansvar for informationssikkerhed er passende dokumenteret og implementeret, lige som handtering af eksterne parter sikrer en tilstraekkelig behandling af sikkerhed i aftaler. Kontrolmal/Kontrol Ledelsens forpligtelse i forbindelse med informationssikkerhed Det organisatoriske ansvar for informationssikkerhed er dokumenteret og implementeret. Endvidere er der fastlagt regler for fortrolighedsaftaler og rapportering om informationssikkerhedshasndelser samt udarbejdet en fortegnelse over aktiver. Eksterne parter Identifikation af risici i relation til eksterne parter, <strong>her</strong>under handtering af sikkerhed i aftaler med tredjemand og sikkerhedsforhold i relation til kunder. Ved aendringer, der pavirker driftsmiljoet, og hvor der anvendes services fra ekstern tredjepart, bliver disse udvalgt af driftschefen og godkendt af it-chefen. Der benyttes udelukkende anerkendte leverandorer. Kontrolmal B.i: Organisering af informationssikkerhed Vi har overrodnet droftet styring af informationssikkerhed med ledelsen. Vi har paset, at det organisatoriske ansvar for informationssikkerhed er dokumenteret og implementeret. Endvidere har vi foretaget inspektion af, at fortrolighedsaftaler, rapportering om informationssikkerhedshaendelser samt fortegnelse over aktiver er udarbejdet. Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores. Vi har paset, at der er etableret betryggende procedurer for samarbejde med eksterne leverandorer. Vi har desuden stikprovevis kontrolleret, at samarbejdet med eksterne parter er baseret pa godkendte kontrakter, Vi har ikke ved vores test konstateret vaesentlige afvigelser. Vi har ikke ved vores test konstateret vaesentlige afvigelser.
Kontrolmal: Fysisk sikkerhed Driftsafuiklingen foregarfra lokaler, som er beskyttet mod skader,forarsaget af fysiske forhold somfeks. brand, vandskade, stromafbrydelse, tyveri eller hservserk. Kontrolmal/Kontrol PwC-test Resultat af test Fysisk sikkerhedsafgraensning Adgang til sikrede omrader (for savel nye som eksisterende medarbejdere) er begraenset (f.eks. ved anvendelse af adgangskort) til autoriserede medarbejdere og forudsaetter dokumenteret ledelsesmaessig godkendelse. Personer uden godkendelse til sikrede omrader skal registreres og ledsages af medarbejder med behorig godkendelse. Sikring af kontorer, lokaler og faciliteter Der er etableret adgangskontrolsystem til alle serverrum, som sikrer, at alene ledelsesgodkendte medarbejdere har adgang. Der foretages gennemgang af eksisterende adgangsrettigheder en gang arligt samt ved aendringer. Placering og beskyttelse af udstyr Datacentre er beskyttet mod fysiske forhold som brand, vand og varme. <strong>Se</strong>rverrum er yderligere sikret med panserglas. Sikkerheden bliver jaevnligt testet i samarbejde med serviceleverandorer som G4S, FireEater og DBI. Kontrolmal C.i: Fysisk sikkerhed Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores. Vi har observeret under besog i datacentre, at adgang til sikre omrader er begrasnset ved anvendelse af afgangssystem. Vi har ved stikprovevis inspektion gennemgaet procedurer for fysisk sikkerhed vedrorende sikrede omrader, for at vurdere om adgang til disse omrader forudsaetter dokumenteret ledelsesmaessig godkendelse, samt om personer uden godkendelse til sikrede omrader skal registreres og ledsages af medarbejder med behorig godkendelse. Vi har ligeledes ved stikprovevis inspektion gennemgaet medarbejdere med adgang til sikre omrader og paset, at relevant dokumenteret ledelsesmaessig godkendelse foreligger. Vi har forespurgt ledelsen om anvendte procedurer. Vi har gennemfort inspektion af alle serverrum og paset, at alle adgangsveje er sikret med kortlaeser. Vi har foretaget stikprovevis kontrol af, at halvarlig gennemgang foretages. Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores. Vi har ved inspektion gennemgaet driftsfaciliteterne og har paset at brandbekaempelsessystemer, monitorering af indeklima og koling i datacentre er til stede. Vi har ved stikprovevis inspektion gennemgaet dokumentation for vedligeholdelse af udstyr, til bekraeftelse af at dette lobende vediigeholdes. Vi har ikke ved vores test konstateret vaesentlige afvigelser. Vi har ikke ved vores test konstateret vaesentlige afvigelser. Vi har ikke ved vores test konstateret vaesentlige afvigelser. 13
Page 1 and 2: Februar 2013 www.pwc.dk EG Data Inf
Page 3 and 4: •G Adding value to business Medfo
Page 5 and 6: Organisationsdiagram - EGDI Markeds
Page 7 and 8: Monitorering Effektiv monitorering
Page 9 and 10: pwc 3. Revisors erklaering om beskr
Page 11: 4» Kontrolmal, kontrolaktivitet, t
Page 15 and 16: Kontrolmal: Styring af kommunikatio
Page 17 and 18: Kontrolmal: Adgangsstyring Der er e
Page 19 and 20: Kontrolmal: Adgangsstyring Der er e
Page 21: Kontrolmal: Katastrofeplan EG Data

Se seneste erklæring her (pdf) - EG A/S

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?