ISAE 3402 Type 2 certificeret

(04/05-2016)

ISAE Type 2

 

"XDC er et IT-hus som i udstrakt grad er baseret på og afhængig af IT og IT-kommunikation. Det er eksistentielt for XDC at vores kunder, samarbejdspartnere og andre interessenter oplever os som et IT-hus med fokus på og styr på alle parametre omkring IT-sikkerhed. Derfor er det en stor glæde for os at vi nu har fået en ISAE 3402 Type 2 IT-sikkerhedserklæring som PWC har revideret er i overensstemmelse med vores høje ambitioner på IT-sikkerhedsområdet. 

Hvis også I vil højne IT-sikkerheden eller have et servicetjek på dette, så tøv ikke med at kontakte XDC´s eksperter i IT-sikkerhed for en drøftelse omkring hvordan vi kan hjælpe jer i mål.

 

HVAD ER EN ISAE 3402-ERKLÆRING?

ISAE 3402 er en international standard der udarbejdes af en uafhængig statsautoriseret revisor med IT revision som speciale der garanterer og dokumenterer at Informationssikkerhed, intern organisation & ansvar for IT-sikkerhed, styring af kommunikation og drift, fysisk sikkerhed, logisk adgangskontrol, ændringer af systemer og software, IT-katastrofeberedskab, egenkontrol, kompetencer, forretningsgange og kvalitet af it-systemer og -forhold er i orden i virksomheden og fungerer som bevis for, at vi lever op til lovkrav og god it-skik.

 

ISAE 3402 TYPE 2

ISAE 3402 forholder sig til alle forretningsgange omkring it-funktionen som udvikling, drift, beredskab, dokumentation mv. Den forholder sig også til det helt lavpraktiske, som fx de fysiske forhold, såsom hvordan servere/datacenter er placeret. ISAE 3402-II dækker perioden 1. januar 2015 til 31. december 2015.

 

ÅRLIG KONTROL

Den statsautoriserede revisor foretager årligt en revision og udarbejder efterfølgende erklæringen.

XDC Gruppen A/S udarbejder hvert år en risiko- og trussel vurdering. Dette bliver legeledes gjort ved implementering af nye systemer og services. Formålet er at sikre at de risici som er forbundet med de services og ydelser som XDC stiller til rådighed er reduceret til et acceptabelt minimalt niveau.