Pr. 1. maj etablerer RSM Danmark en ny afdeling med fokus på IT-revision, IT-rådgivning og ISAE-erklæringer. Med etableringen styrker vi vores samlede rådgivning inden for IT, compliance og risikostyring – et område i hastig udvikling drevet af stigende krav og øget digital kompleksitet.

I spidsen for den nye afdeling står Alexander Petersen og Andreas Moos, som tilsammen bringer mere end 18 års erfaring inden for IT-revision og -relaterede ydelser fra henholdsvis PwC og Grant Thornton. Afdelingen får base i København.

På billedet til højre er Peter Arent Benkjer, Managing Director hos RSM Danmark, flankeret af Alexander Petersen til venstre og Andreas Moos.  

Tre centrale ydelsesområder

Den nye afdeling samler RSMs kompetencer inden for tre kerneområder; IT-rådgivning og -risikostyring, ISAE 3402-erklæringer og ISAE 3000-erklæringer:

IT-rådgivning og risikostyring

IT-risici er i stigende grad et ledelsesansvar. Mange virksomheder oplever imidlertid en kløft mellem teknisk risikoforståelse i IT og det forretningsmæssige beslutningsgrundlag i ledelsen.

Vi hjælper med at bygge bro mellem IT og forretning ved at:

  • Oversætte tekniske risici til forretningsmæssige konsekvenser
  • Integrere IT-risici i den samlede risikostyring
  • Etablere governance og interne kontroller
  • Udarbejde ledelsesrapportering og beslutningsgrundlag

Derudover rådgiver vi om modenhedsvurderinger (fx ISO 27001, GDPR, NIS2, DORA), klargøring til ISAE-erklæringer samt leverandørstyring – herunder risikovurdering og opfølgning på kritiske IT-leverandører.

ISAE 3402-erklæringer

En ISAE 3402-erklæring dokumenterer virksomhedens kontrolmiljø – særligt relevant for organisationer, der håndterer data eller processer på vegne af kunder.

Erklæringen skaber tillid hos kunder og samarbejdspartnere ved at dokumentere, at kontroller er designet og fungerer i praksis. Den anvendes typisk af IT-leverandører, SaaS-virksomheder og outsourcingpartnere, hvor dokumenteret sikkerhed er et krav.

ISAE 3000-erklæringer

ISAE 3000 anvendes til at dokumentere compliance inden for specifikke områder som GDPR, NIS2, DORA, ESG og andre regulatoriske krav.

Erklæringen giver virksomheder mulighed for at dokumentere efterlevelse over for kunder, myndigheder og samarbejdspartnere – og bliver i stigende grad et konkurrenceparameter i både salg og partnerskaber.

En pragmatisk og værdiskabende tilgang

Vi kombinerer revisionsfaglighed med teknologisk forståelse og arbejder pragmatisk med komplekse krav. Vores fokus er at skabe reel værdi ved at omsætte krav og risici til konkrete, anvendelige løsninger, der fungerer i praksis.

Læs mere om 

Vil du vide mere?

Ræk gerne ud til Alexander Petersen eller Andreas Moos på nedenstående kontakt information: 
Alexander Petersen
IT Audit l Head of IT Risk & Compliance
Se profil
33 37 60 15
Andreas Moos
IT Audit l Head of IT Risk Assurance
Se profil
33 37 60 20