Se seneste erklæring her (pdf) - EG A/S

More documents

Recommendations

Info

$(Microsoft PowerPoint - Sammenligning endelig - alle pr\346s januar ...$

Kontrolmal: Styring af kommunikation og drift Der er etableret: passende forretningsgange og kontroller vedrorende drift, herunder monitorering, registrering og opfolgning pa relevante hsendelser tilstraekkelig e procedurer for sikkerhedskopiering og beredskabsplaner passende funktionsadskillelse i og omkring it-funktionerne, herunder mellem udvikling, drift samt brugerfunktioner passende forretningsgange og kontroller vedrorende datakommunikationen, der pa en hensigtsmaessig made sikrer mod risikofor tab af autenticitet, integritet, tilgsengelighed samtfortrolighed. Kontrolmal/Kontrol Sikkerhedskopiering af informationer IBM's Tivoli Storage Manager (TSM) benyttes til backup af kunders data. Der modtages daglige rapporter fra TSMsystemet vedrorende, om backup er fuldfort med succes. Hvis dette ikke er tilfseldet, eskaleres dette til den ansvarlige. Der bliver foretaget sikkerhedskopiering af data med passende mellemrum. Periodisk sker der test af, at data kan genskabes fra sikkerhedskopier. Monitorering af systemanvendelse og auditlogning Der er implementeret logning ved adgang pa kritiske systemer. Disse logge bliver gennemgaet i tilfaelde af mistanke om misbrug eller fejl. Administrator- og operatorlog Saerlig risikofyldte operativsystemer og netvaerkstransaktioner eller aktivitet samt brugere med privilegerede rettigheder bliver monitoreret. Afvigende forhold undersoges og loses rettidigt. Kontrolmal D.i: Styring af kommunikation og drift Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores, gennemgaet backupprocedurer samt paset, at de er tilstraekkelige og formelt dokumenteret. Vi har ved stikprovevis inspektion gennemgaet log vedrorende backup, for bekraeftelse af at backupper er gennemfort fejlfrit, alternativt at der foretages afhjaelpning i tilfaelde af mislykkede backupper. Vi har ved stikprovevis inspektion gennemgaet restore-log. Vi har gennemgaet proceduren for ekstern opbevaring af backup tape, til bekraeftelse af at backupper opbevares pa betryggende vis. Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores, gennemgaet systemopsaetningen pa servere og vaesentlige netvaerksenheder samt paset, at parametre for logning er opsat, saledes at handlinger, udfort af brugere med udvidede rettigheder, bliver logget. Vi har endvidere ved stikprovevis inspektion kontrolleret, at der foretages tilstraekkelig opfolgning pa logs fra kritiske systemer. Vi har ikke ved vores test konstateret vaesentlige afvigelser. Vi har ikke ved vores test konstateret vaesentlige afvigelser. 16
Kontrolmal: Adgangsstyring Der er etableret: • passende forretningsgange og kontroller for tildeling af, opfolgning pa samt vedligeholdelse afadgangsrettigheder til systemer og data • logiske og fysiske adgangskontroller, som begreenser risikoenfor uautoriseret adgang til systemer eller data • fornodne logiske adgangskontroller, der underbygger den organisatoriske funktionsadskillelse. Kontrolmal/Kontrol ______ Brugerregistrering og administration af privilegier Alle adgange for nye og eksisterende brugere vedrorende operativsystemer, netvaerk, databaser og datafiler bliver gennemgaet for at sikre overensstemmelse med virksomhedens politikker. Endvidere sikring af, at rettigheder er tildelt ud fra arbejdsbetinget behov, er godkendt og oprettet korrekt i systemer. Afdelingsleder godkender brugerrettigheder, og oprettelsen udfores af tekniker. Administration af brugeradgangskoder (password) Adgange til operativsystemer, netvaerk, databaser og datafilerer beskyttet med password. Der er opsat kvalitetskrav til password, saledes at der kraeves en minimumslaengde, kompleksitet og maksimal lobetid, ligesom passwordopsaetninger medforer, at password ikke kan genbruges. Endvidere bliver brugeren lukket ude ved gentagne fejlforsog pa login. Evaluering af brugeradgangsrettigheder Ledelsen foretager periodisk gennemgang af brugerrettigheder, til sikring af, at disse er i overensstemmelse med brugernes arbejdsbetingede behov. Uoverensstemmelser undersoges og rettes rettidigt. Ansvaret for dette ligger hos itsikkerhedsudvalget. Kontrolmal E.i: Adgangsstyring Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores. Vi har gennemgaet procedurerne for brugeradministration samt kontrolleret, at kontrolaktiviteter er tilstraekkeligt daekkende. Vi har ved stikprovevis inspektion kontrolleret, at oprettelse af brugere og tildeling af adgang var dokumenteret og godkendt i overensstemmelse med forretningsgangene. Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores i forbindelse med passwordkontroller, og paset, at det sikres, at der anvendes passende autentifikation af brugere pa alle adgangsveje. Vi har ved inspektion kontrolleret, at der anvendes en passende passwordkvalitet i EG Data Informs driftsmiljo - ved stikprovevise test af, at adgang til virksomhedens systemer sker ved brug af brugernavn og password. Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter, der udfores. Vi har ved stikprovevis inspektion kontrolleret at der foretages periodiske gennemgange, til bekraeftelse af at disse har fundet sted, samt paset, at identificerede afvigelser afhjaelpes. Vi har ikke ved vores test konstateret vaesentlige afvigelser. Vi har ikke ved vores test konstateret vaesentlige afvigelser. Vi har ikke ved vores test konstateret vaesentlige afvigelser. 17
Page 1 and 2: Februar 2013 www.pwc.dk EG Data Inf
Page 3 and 4: •G Adding value to business Medfo
Page 5 and 6: Organisationsdiagram - EGDI Markeds
Page 7 and 8: Monitorering Effektiv monitorering
Page 9 and 10: pwc 3. Revisors erklaering om beskr
Page 11 and 12: 4» Kontrolmal, kontrolaktivitet, t
Page 13 and 14: Kontrolmal: Fysisk sikkerhed Drifts
Page 15: Kontrolmal: Styring af kommunikatio
Page 19 and 20: Kontrolmal: Adgangsstyring Der er e
Page 21: Kontrolmal: Katastrofeplan EG Data

Se seneste erklæring her (pdf) - EG A/S

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?