Se seneste erklæring her (pdf) - EG A/S
Se seneste erklæring her (pdf) - EG A/S
Se seneste erklæring her (pdf) - EG A/S
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Kontrolmal: Styring af kommunikation og drift<br />
Der er etableret:<br />
passende forretningsgange og kontroller vedrorende drift, <strong>her</strong>under monitorering, registrering og opfolgning<br />
pa relevante hsendelser<br />
tilstraekkelig e procedurer for sikkerhedskopiering og beredskabsplaner<br />
passende funktionsadskillelse i og omkring it-funktionerne, <strong>her</strong>under mellem udvikling, drift samt brugerfunktioner<br />
passende forretningsgange og kontroller vedrorende datakommunikationen, der pa en hensigtsmaessig made<br />
sikrer mod risikofor tab af autenticitet, integritet, tilgsengelighed samtfortrolighed.<br />
Kontrolmal/Kontrol<br />
Sikkerhedskopiering af informationer<br />
IBM's Tivoli Storage Manager (TSM)<br />
benyttes til backup af kunders data. Der<br />
modtages daglige rapporter fra TSMsystemet<br />
vedrorende, om backup er fuldfort<br />
med succes. Hvis dette ikke er tilfseldet,<br />
eskaleres dette til den ansvarlige.<br />
Der bliver foretaget sikkerhedskopiering<br />
af data med passende mellemrum. Periodisk<br />
sker der test af, at data kan genskabes<br />
fra sikkerhedskopier.<br />
Monitorering af systemanvendelse<br />
og auditlogning<br />
Der er implementeret logning ved adgang<br />
pa kritiske systemer. Disse logge<br />
bliver gennemgaet i tilfaelde af mistanke<br />
om misbrug eller fejl.<br />
Administrator- og operatorlog<br />
Saerlig risikofyldte operativsystemer og<br />
netvaerkstransaktioner eller aktivitet<br />
samt brugere med privilegerede rettigheder<br />
bliver monitoreret. Afvigende forhold<br />
undersoges og loses rettidigt.<br />
Kontrolmal D.i: Styring af kommunikation og drift<br />
Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter,<br />
der udfores,<br />
gennemgaet backupprocedurer samt<br />
paset, at de er tilstraekkelige og formelt<br />
dokumenteret.<br />
Vi har ved stikprovevis inspektion gennemgaet<br />
log vedrorende backup, for<br />
bekraeftelse af at backupper er gennemfort<br />
fejlfrit, alternativt at der foretages<br />
afhjaelpning i tilfaelde af mislykkede<br />
backupper.<br />
Vi har ved stikprovevis inspektion gennemgaet<br />
restore-log.<br />
Vi har gennemgaet proceduren for<br />
ekstern opbevaring af backup tape, til<br />
bekraeftelse af at backupper opbevares<br />
pa betryggende vis.<br />
Vi har forespurgt ledelsen om de procedurer/kontrolaktiviteter,<br />
der udfores,<br />
gennemgaet systemopsaetningen pa<br />
servere og vaesentlige netvaerksenheder<br />
samt paset, at parametre for logning er<br />
opsat, saledes at handlinger, udfort af<br />
brugere med udvidede rettigheder,<br />
bliver logget.<br />
Vi har endvidere ved stikprovevis inspektion<br />
kontrolleret, at der foretages<br />
tilstraekkelig opfolgning pa logs fra<br />
kritiske systemer.<br />
Vi har ikke ved vores test konstateret<br />
vaesentlige afvigelser.<br />
Vi har ikke ved vores test konstateret<br />
vaesentlige afvigelser.<br />
16