ISAE 3000 – dokumentation af jeres NIS2-compliance 

Er jeres virksomhed omfattet af NIS2-direktivet – eller leverer I it-løsninger til nogen der er? 

Med en ISAE 3000-erklæring kan I dokumentere, at jeres sikkerhedsindsats lever op til kravene i NIS2, og at jeres processer er designet og implementeret korrekt. 

Hvad er en ISAE 3000-erklæring med fokus på NIS2? 

Det er en uvildig revisorerklæring, der vurderer, om jeres kontroller og processer matcher kravene i NIS2-direktivet – fx ift. risikostyring, hændelseshåndtering, governance og dokumentation. 

Erklæringen kan bruges til at demonstrere compliance over for kunder, samarbejdspartnere, tilsynsmyndigheder og jeres egen ledelse. 

Hvornår er ISAE 3000 NIS2 relevant? 

• Når I er direkte omfattet af NIS2 (kritisk eller vigtig sektor) 

• Når kunder eller partnere stiller krav om dokumenteret NIS2-compliance 

• Når bestyrelse og ledelse ønsker sikkerhed for ansvar og risikohåndtering 

• Når I skal kunne bevise jeres modenhed og beredskab over for myndigheder 

• Når I ønsker et alternativ til certificering 

Har I brug for hjælp til at blive klar? 

Mange virksomheder har ikke et færdigt setup endnu – og starter med et modenhedstjek og en handlingsplan. 

Vi hjælper jer med at få styr på kravene og de nødvendige kontroller. 

Læs mere om vores rådgivning her 

Klar til at få en NIS2-erklæring? 

Vi udarbejder ISAE 3000-erklæringer med udgangspunkt i NIS2’s krav – tilpasset jeres størrelse, branche og risikoprofil. 

Læs mere om vores erklæringer her

 Værktøj: Lexoforms 

Lexoforms kan bruges til at samle jeres dokumentation, risikovurderinger, kontroller og opfølgninger – så I nemt kan forberede jer til en ISAE 3000-erklæring. 

Læs mere om Lexoforms 

---

Ofte stillede spørgsmål (FAQ) 

Kontakt os – vi hjælper jer trygt gennem processen 

Vil I vise, at I tager NIS2 alvorligt og har styr på jeres cybersikkerhed? 
Vi guider jer hele vejen fra modenhedstjek til erklæring.