Se seneste erklæring her (pdf) - EG A/S
Se seneste erklæring her (pdf) - EG A/S
Se seneste erklæring her (pdf) - EG A/S
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Kontrolmal: Organisering af informationssikkerhed<br />
Det organisatoriske ansvar for informationssikkerhed er passende dokumenteret og implementeret, lige som handtering<br />
af eksterne parter sikrer en tilstraekkelig behandling af sikkerhed i aftaler.<br />
Kontrolmal/Kontrol<br />
Ledelsens forpligtelse i forbindelse<br />
med informationssikkerhed<br />
Det organisatoriske ansvar for informationssikkerhed<br />
er dokumenteret og implementeret.<br />
Endvidere er der fastlagt<br />
regler for fortrolighedsaftaler og rapportering<br />
om informationssikkerhedshasndelser<br />
samt udarbejdet en fortegnelse<br />
over aktiver.<br />
Eksterne parter<br />
Identifikation af risici i relation til eksterne<br />
parter, <strong>her</strong>under handtering af<br />
sikkerhed i aftaler med tredjemand og<br />
sikkerhedsforhold i relation til kunder.<br />
Ved aendringer, der pavirker driftsmiljoet,<br />
og hvor der anvendes services fra<br />
ekstern tredjepart, bliver disse udvalgt af<br />
driftschefen og godkendt af it-chefen.<br />
Der benyttes udelukkende anerkendte<br />
leverandorer.<br />
Kontrolmal B.i: Organisering af informationssikkerhed<br />
Vi har overrodnet droftet styring af<br />
informationssikkerhed med ledelsen.<br />
Vi har paset, at det organisatoriske<br />
ansvar for informationssikkerhed er<br />
dokumenteret og implementeret. Endvidere<br />
har vi foretaget inspektion af, at<br />
fortrolighedsaftaler, rapportering om<br />
informationssikkerhedshaendelser samt<br />
fortegnelse over aktiver er udarbejdet.<br />
Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter,<br />
der udfores.<br />
Vi har paset, at der er etableret betryggende<br />
procedurer for samarbejde med<br />
eksterne leverandorer.<br />
Vi har desuden stikprovevis kontrolleret,<br />
at samarbejdet med eksterne parter<br />
er baseret pa godkendte kontrakter,<br />
Vi har ikke ved vores test konstateret<br />
vaesentlige afvigelser.<br />
Vi har ikke ved vores test konstateret<br />
vaesentlige afvigelser.