ITSecurity - Compliance og Certificeringer

ITSecurity supporterer erhvervskunder og har åbent på mail og telefon mellem 8.00-16.00 på hverdage (fredag 8.00-15.30).
Efter normal åbningstid overtager vores vagtteam, som står klar hele året rundt.

Fejl og spørgsmål kan indrapporteres ved at sende en mail til vores IT-support på: support@itsecurity.dk

Alternativt kan vi kontaktes på telefonen, hvor vores team sidder klar til at tage imod opkald.

Support telefon: +45 70 250 740

Henvendelser udenfor almindelig arbejdstid vil blive omstillet til vores vagttelefon. Denne kan benyttes ved forretnings-, eller driftskritiske nedbrud på systemet.

75% af de sager vi modtager bliver løst indenfor 8 arbejdstimer og 95% af sagerne bliver løst indenfor 24 arbejdstimer efter modtagelse.

 

SUPPORT

+45 70 250 740

_Vi er stolte af vores Certificeringer

Hos ITSecurity er vi glade for at være en certificeret IT-leverandør. Det er vi fordi vores certificeringer fungerer som jeres garanti for, at leverer sikkerhed i topklasse, og passer godt på jeres data undervejs. 

Sikkerhed er altafgørende

Vi lægger meget vægt på, at opfølgning og efterlevelse af reglerne fra f.eks. myndigheder, revision, lovgivning m.fl. er et vigtigt punkt at have kontrol over.
Sikkerheden omkring jeres data er altafgørende for jeres virksomhed, og derfor er det vigtigt at I vælger en IT-leverandør, der lever op til jeres krav, samt at processer og procedurer er i orden.

Overhold de nødvendige krav med ITSecurity

En række bestemmelser kommer fra myndigheder og revision, andre fra kunder eller interne regler. Derfor kan det være afgørende at have veldokumenterede og afprøvede procedurer, logs og analyser som dokumentation, især når I skal bevise, at I overholder de nødvendige krav.

Hos ITSecurity har vi et højt niveau for dokumentation og rapportering. Dette kommer til udtryk i vores for internationale revisionsstandard for uafhængige erklæringer om informationssikkerhed (ISAE 3402).

Vi er omfattet af årlig og uafhængig kontrol

Hos ITSecurity er vi altid opdaterede - også når det kommer til vores certificeringer!

Vores certificeringer indebærer test af de kontroller, som erklæringen angiver. Derfor foretages der hvert år en kontrol af en uafhængig statsautoriseret revisor, med IT-revision som speciale. Den statsautoriserede revisor foretager årligt en revision, og udarbejder efterfølgende en erklæring.

Sådan ser vores certificering ud

Vi er en ISAE3402 certificeret IT-leverandør, og derfor har vi en uvildig garanti for informationssikkerheden af jeres IT-drift. En ISAE3402 revisionserklæring er en professionel validering, der dokumenterer og garanterer, at vi har styr på vores drift, egenkontrol, sikkerhed, kompetencer, forretningsgange og økonomi.

Erklæringen er baseret på ISO 27001, som er jeres sikkerhed for, at det vi leverer, lever op til en række bestemte kriterier, og at en række auditører løbende verificerer, at sikkerhedsniveauet følger den internationale ISO-standard.

ITSecurity er ISAE3402 certificeret

Vi kan med stolthed sige, at vi i marts 2021 fik genfornyet vores ISAE-3402 certificering type 2 revisionserklæring. Der foretages hvert år en uafhængig revision af vores datacenter samt af vores procedure for IT-overvågning, backup, netværk, brand- og vandbeskyttelse og adgangssikkerhed. Certificeringen indebærer en række test og kontroller, som vores erklæring angiver.

Hvad betyder det for vores kunder?

Certificeringen er en professionel validering, der dokumenterer og garanterer, at ITSecurity efterlever ISO kravene til IT-drift, egenkontrol, sikkerhed, kompetencer og GDPR. Det er tilmed jeres garanti for informationssikkerheden af jeres IT-drift.

Hvad omfatter GDPR?

I EU’s persondataforordning (GDPR) anbefales det, at man benytter certificerede databehandlere, når man får behandlet persondata "ude af huset". Det kan f.eks. være hos en hosting-udbyder, som er en ekstern databehandler. Databehandlere er virksomheder, som behandler persondata på vegne af andre. Det kan være hosting-udbydere, online løn- og økonomisystemer, netbank osv.

Hvorfor er det vigtigt at benytte en certificeret databehandler?

Er jeres IT-systemer og -drift lagt ud til en hosting-udbyder, behandler de jeres persondata. De er derfor databehandlere. I har som virksomhed stadig ansvaret for jeres data og er derfor i sidste ende de dataansvarlige. Derfor er det vigtigt, at jeres data behandles korrekt af databehandleren, så I ikke ender med at stå med ansvaret, hvis noget skulle gå galt. 

Hos ITSecurity tager vi os med glæde af jeres IT-systemer, så I altid er sikre på, at jeres persondata behandles efter alle førende regler og lovgivninger. 

Har I styr på jeres databehandleraftale?

Selvom I har indgået en databehandleraftale, er det ingen garanti for, at databehandleren passer på jeres persondata. Det betyder f.eks., at I ved et hackerangreb, hvor databehandleren har sløset med IT-sikkerheden, bærer en del af ansvaret, og I kan derfor risikere en bøde på helt op til 20 mio. euro eller 4% af koncernomsætningen.

I kan stole på os

Derfor er det vigtigt, at man kan stole på sin databehandler. Af samme grund anbefaler persondataforordningen, at man benytter certificerede databehandlere. En certificering kan være en ISAE-3402, type II revisorerklæring, som der er blevet udstedt til ITSecurity. Det er den, som er mest udbredt i Danmark.

Vi garanterer IT-sikkerhed af bedste kvalitet

En ISAE-3402 revisorerklæring omhandler databehandlerens IT-sikkerhed. Den kræver en årlig IT-revision. Under revisionen gennemgås politikker, procedurer og kontroller minutiøst for at se, om de bliver overholdt.

Det er et stort arbejde at få en ISAE-3402 revisorerklæring, men betyder samtidig, at I som kunde har en sikkerhed for, at vi rent faktisk gør det vi siger, og dermed også holder hvad vi lover. Derfor kan vi roligt sige, at vi her hos ITSecurity passer godt på jeres persondata. 

Vi har en ISAE-3402 revisorerklæring, som er udstedt af revisionsfirmaet BDO.