”Egentlig er det jo en blåstempling af den måde, vi håndterer informationssikkerhed på. Med ISAE 3402-erklæringen har vi en revisor, der har sagt, at det Comby siger, vi gør, det gør vi rent faktisk.” siger Stefan Boel, der er Vicedirektør hos Comby Danmark.

”For Combys kunder, der outsourcer deres it-drift til os, kan de nu vide med sikkerhed, at Comby har bevis på, at de er i stand til at håndtere de risici, der er forbundet med it outsourcing.”

Skal vi sikre dig en stabil og effektiv IT-drift?

Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Klik på knappen og udfyld formularen, så kontakter vi dig.

IT konsulent

Hvad er en ISAE 3402-erklæring?

En ISAE 3402-erklæring er en revisorerklæring, der dokumenterer, at IT-forholdene er i orden. Erklæringen er et bevis for, at virksomheden lever op til lovkrav, og kan give kunder og samarbejdspartnere vished om, at virksomheden er troværdig og sikker.

ISAE 3402-erklæringer udføres typisk af en uafhængig tredjepartsrevisor, som kontrollerer alle forretningsgange omkring de IT-funktioner, der er i virksomheden, såsom drift, dokumentation, beredskab mm. Erklæringen forholder sig også til lavpraktiske ting som fysiske forhold, hvor dokumentsikkerhed, og hvordan servere er placeret, bliver kontrolleret. Revisoren kontrollerer med udgangspunkt i ISO 27001-standarden.

”Comby har lagt et stort arbejde i at opnå en ISAE 3402-erklæring.siger Stefan Boel. ”For at opnå optimal sikkerhed bliver der i Comby blandt andet lavet screening af medarbejdere og fortrolighedserklæring i alle aftaler, vi laver. Vi arbejder med sikkerhed inden for alt. Fra hvordan vi håndterer medarbejderafskedigelser, til hvordan vi håndterer sikkerhed på servere og computere, og hvordan man fysisk kan komme ind på vores kontor.”

ISAE 3402

ISAE 3402 er mere end IT sikkerhed – det er informationssikkerhed

Selvom Comby er kendt for deres arbejde med IT sikkerhed, omhandler en ISAE 3402-erklæring mere end dette: ”Det er mere end blot it sikkerhed. Det er informationssikkerhed.” forklarer Stefan Boel.  ”Det handler om, hvordan Comby sikrer de informationer, de har til rådighed. Og det gør vi selvfølgelig med et højt niveau af IT sikkerhed.” 

Det kan blandt andet ses, når Comby printer for en kunde. For at sikre informationssikkerheden i sådan en situation, har Comby en politik om, at fortrolige oplysninger eller kundeoplysninger skal ligge i et aflåst skab. Derudover skal printede dokumenter, der ikke længere skal bruges, makuleres. Det bliver løbende tjekket, at der ikke ligger dokumenter på borde, som burde være i et aflåst skab. Der er desuden adgangskontrol på alle døre, så alle og enhver ikke bare kan gå forbi.

Informationssikkerhed

Hovedområder i Combys ISAE 3402-erkæring

I forbindelse med ISAE 3402-erkæringen har Comby udvalgt de hovedområder, der passer bedst til virksomhedens nuværende situation, men på sigt vil der blive tilføjet flere. Hvilke hovedområder Comby har kunnet sætte kryds ved i ISAE 3402-erklæringen, kan du læse nederst på siden.

Comby har arbejdet meget med styring af aktiver og overblik over virksomhedens enheder. Hos Comby har alle medarbejdere en personalemappe, hvor der står der præcis hvilken computer, mobiltelefon og skærme medarbejderen har fået.

”Hvis en medarbejder stopper, så ved vi, hvad de skal levere tilbage, så der er styr på, at der ikke kommer fortrolige informationer ud. Vi lægger stor vægt på klassifikation af information og høj sikkerhed omkring alle de dokumenter og e-mails, vi har.”

 

IT sikkerhed

Fokus på IT sikkerhed og driftssikkerhed – nu og i fremtiden

I fremtiden har Comby planer om at optimere deres sikkerhed endnu mere. Eksempelvis når det gælder leverandørkontrol. ”Det er det næste, vi begynder at arbejde på, og vi er allerede i gang med at starte projektet op. Det handler blandt andet om, at vores underleverandører har accepteret vores politikker og at de kan finde ud af at arbejde med informationssikkerhed. “

 

 Du kan læse den fulde ISAE 3402-erklæring her.

Hvad er IT outsourcing, og hvordan kan det gavne din virksomhed?

Hvad er IT outsourcing, og hvordan kan det gavne din virksomhed?

Lever din dokumenthåndtering op til GDPR, databeskyttelsesloven og bogføringsloven?

Lever din dokumenthåndtering op til GDPR, databeskyttelsesloven og bogføringsloven?

Styrk din IT-sikkerhed: Forebyg hackerangreb på din virksomhed med disse råd

Hackerangreb på danske virksomheder er tiltagende. Næsten 25% af virksomheder med 10-49 ansatte har i løbet af 2021 oplevet brud på deres IT-sikkerhed. Det viser en undersøgelse fra SMV Danmark. Det mærker vi også hos Comby. Vores konsulenter bliver dagligt kontaktet...

Print as a Service, leasing eller køb af printer – Vælg den rigtige printerløsning til din virksomhed

Hvordan vælger man den rigtige printerløsning? Hos Comby tilbyder vi en bred vifte af printerløsninger, som vi guider dig igennem i denne artikel. Lær om fordelene ved Print as a Service, leasing eller køb af printer, så du er godt rustet til at vælge den rigtige...

Phishing: Undgå at bide på krogen

Phishing-mails bliver stadig mere udspekulerede i udseende og metode, med det formål at lokke både store og små virksomheder i nettet. Læs med her og bliv klogere på hvad phishing er, og hvordan du og dine medarbejdere undgår at bide på krogen.Hvad er phishing?...

Høje ambitioner for it virksomhed i Slagelse

Den grønlandske IT virksomhed, Comby, har høje ambitioner med det nye hovedsæde i Slagelse. Comby gearer til vækst, og har ambitioner om at runde en omsætning på 600 mio. kr. med 300 ansatte i alt i både Danmark og Grønland. Med afsæt i mere end 20 års erfaring med at...

Hardware as a Service: Alt i én løsning

Hardware as a Service (HaaS) er en ny løsning som vinder mere og mere frem i IT-verdenen - og med god grund. HaaS-modellen tilbyder en lang række fordele, som ikke er set før ved leasing- eller lejeaftaler. Skal vi sikre dig en stabil og effektiv IT-drift?Vores...

Moderne IT-løsninger og sikker drift har højnet CHYMEIAs IT-arkitektur

Moderne IT-løsninger og en effektiv IT-drift har højnet CHYMEIAs IT-arkitektur. CHYMEIA udvikler softwareløsninger til kemikaliestyring og udarbejdelse af kemikaliesikkerhedsdokumenter. Derfor er høj oppetid og kontinuerlig drift altafgørende for, at de kan udvikle...

Ransomwareangreb: Har du en sikker løsning mod angreb på dine data?

Hvad er ransomware? Ransomware er en virus, som krypterer dine filer og dokumenter, så du ikke kan tilgå indholdet, medmindre du betaler en løsesum. Derfor er ransomware også noget af det mest udspekulerede stykke malware, du eller dine medarbejdere kan få ind på...

IT sikkerhed er ikke en mulighed – det er en nødvendighed

IT sikkerhed er ikke længere et spørgsmål, det er en nædvendighed. Antallet af cybertrusler er stigende i Danmark, men  alligevel er der stadig mange virksomheder, som ikke har de fornødne sikkerhedsforanstaltninger. Grunden hertil skyldes bl.a. at virksomhederne er i...

Skal vi sikre dig en stabil og effektiv IT-drift?

Vores IT-konsulenter er klar til at tale om, hvordan vi kan sikre din virksomhed en stabil og effektiv IT-drift. Udfyld formularen, så kontakter vi dig.

IT konsulent