ISAE 3000 for NIS2 – IT Security & Compliance Assurance

Leverer I it-ydelser under en SKI-rammeaftale?

Forside ISAE 3000 – SKI

ISAE 3000 – opfyld SKI’s krav til it-sikkerhed og undgå dagbøder 

Leverer I it-ydelser under en SKI-rammeaftale?
Så skal I kunne dokumentere jeres it-sikkerhedsniveau med en ISAE 3000-erklæring – både ved opstart og årligt.

Hos Inforevision hjælper vi jer med at leve op til SKI’s krav gennem skræddersyede ISAE 3000 Type 1- og Type 2-erklæringer – tilpasset de specifikke krav i Bilag B.3.

Hvad er en ISAE 3000-erklæring til SKI-aftaler? 

Det er en uvildig revisorerklæring, der dokumenterer jeres sikkerhedsforanstaltninger i henhold til kravene i SKI-rammeaftalen – herunder adgangsniveauer, datatyper og samfundskritikalitet.

Erklæringen skal fremsendes:

  • Type 1: senest 3 måneder efter aftalens ikrafttræden
  • Type 2: årligt og med dokumentation for reel efterlevelse

Hvornår er ISAE 3000 SKI relevant?

  • Når jeres medarbejdere har fysisk eller fjernadgang til kundens systemer
  • Når I behandler følsomme, forretningskritiske eller samfundskritiske data
  • Når I skal kunne dokumentere sikkerhedsforanstaltninger overfor SKI
  • Når I ønsker at undgå dagbøder på op til 5.000 kr./dag

Har I brug for hjælp til at blive klar?

Vi hjælper jer med:

  • At afklare jeres sikkerhedsniveau og relevante tillægspakker
  • At opbygge det nødvendige compliance-setup
  • At udarbejde ISAE 3000-erklæringer, der lever op til Bilag B.3

Læs mere om vores rådgivning her 

Klar til at få en ISAE 3000 SKI-erklæring?

Vi sikrer, at I lever op til alle krav – og undgår både fejl, forsinkelser og dagbøder.

Læs mere om vores erklæringer her

 Værktøj: Lexoforms

Lexoforms kan hjælpe med at kortlægge risici, sikre overblik over kontroller og samle dokumentation – og dermed lette forberedelsen til erklæringen.

Læs mere om Lexoforms her

FAQ – ofte stillede spørgsmål

Hvilken erklæringstype skal vi bruge?

Type 1: kræves senest 3 måneder efter aftalens start, og dokumenterer, at kontroller er implementeret
Type 2: skal udarbejdes årligt og dokumenterer, at kontrollerne har virket i praksis

Hvad bestemmer vores sikkerhedsniveau?

Det afhænger af:
– Medarbejderes adgang (fysisk eller systemmæssig)
– Hvilke typer data I behandler
– Om løsningen er samfundskritisk

Hvad hvis vi ikke afleverer rettidigt?

Dagbøder på op til 3.000–5.000 kr. pr. arbejdsdag
– Opsigelse eller udelukkelse fra rammeaftalen

Kontakt os – og få styr på SKI’s sikkerhedskrav

Vil I være på forkant med SKI’s krav? Vi tilbyder en gratis, uforpligtende vurdering af jeres situation og hjælper jer sikkert gennem processen.

Kontakt Simon

Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.

Kontakt John

John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer. 

Kontakt Rasmus

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på

Medarbejdere
140

Kunder
3900

Omsætning
+150 mio.

Etableringsår
1986

Vækst pr. år
10%