En ISAE 3000-erklæring er en uafhængig revisionsrapport, der dokumenterer jeres compliance og kontrolmiljø inden for et specifikt område.

Den bruges typisk til at vise kunder, myndigheder og samarbejdspartnere, at I lever op til krav inden for f.eks. GDPR, NIS2, DORA, AI Act, Cyber Resilience Act eller ESG.

Erklæringen skaber tillid hos kunder og interessenter, samt gør det lettere at dokumentere compliance i både salgssituationer og over for myndigheder.

Hvornår bliver det relevant?

ISAE 3000 bliver relevant, når I skal kunne dokumentere jeres compliance.

Typisk når:

  • I skal dokumentere efterlevelse af krav inden for f.eks. GDPR, NIS2, DORA eller ESG
  • Kunder eller samarbejdspartnere efterspørger uafhængig dokumentation
  • Myndigheder eller regulering stiller krav til kontrol og rapportering 

ISAE 3000 anvendes på tværs af brancher og bruges af organisationer, der har behov for at dokumentere compliance inden for et specifikt område.

ISAE 3000 eller ISAE 3402?

Hvor ISAE 3000 dokumenterer jeres compliance inden for konkrete områder som GDPR, NIS2, DORA eller ESG, så dokumenterer ISAE 3402 jeres it-sikkerhedskontroller som leverandør.

Vil du vide mere om ISAE 3402 erklæringer, klik her: ISAE 3402 erklæring

Sådan arbejder vi med et ISAE 3000-forløb

Vi gør processen enkel og overskuelig – uden unødig kompleksitet.

  1. Afklaring: Vi fastlægger scope, krav og tidsplan.
     
  2. Overblik: I får adgang til vores kundesite med fuldt overblik over processen og nødvendig dokumentation.
     
  3. Klargøring (hvis nødvendigt): Vi identificerer mangler og hjælper jer på plads med en målrettet GAP-analyse.
     
  4. Gennemgang og test: Vi gennemgår dokumentation og tester jeres kontroller.
     
  5. Færdiggørelse: I modtager udkast og den endelige erklæring.

Start med et forberedelsesforløb

Er I i tvivl om, hvor I står?

Vi tilbyder en indledende vurdering af jeres kontroller, hvor vi:

  • Afklarer scope og krav
  • Identificerer gaps i jeres nuværende setup
  • Rådgiver om konkrete tiltag til kontroller og dokumentation
  • Strukturerer processen frem mod erklæringen 

Det giver jer et klart beslutningsgrundlag – før I går i gang.

Derfor vælger kunder os

Vi arbejder tæt på vores kunder og i øjenhøjde, og sætter os hurtigt ind i jeres forretning og de krav, I møder fra jeres kunder. Det betyder, at vi ikke bare vurderer jeres kontroller – vi forstår, hvordan de fungerer i praksis.

Hos os bliver I ikke sat sammen med juniorer. Alle vores rådgivere har minimum 5 års erfaring med IT-sikkerhed og erklæringsopgaver.

Det betyder, at I:

  • Får klare og brugbare svar
  • Undgår unødig kompleksitet
  • Kommer effektivt igennem forløbet 

I får én erfaren rådgiver, der følger jer hele vejen – fra første afklaring til færdig erklæring.
Alexander Petersen
IT Audit l Head of IT Risk & Compliance
Se profil
33 37 60 15
Andreas Moos
IT Audit l Head of IT Risk Assurance
Se profil
33 37 60 20

Kontakt os for en uforpligtende dialog om ISAE 3000 og compliance