En ISAE 3402-erklæring er en uafhængig revisionsrapport, der dokumenterer jeres kontrolmiljø – og bruges ofte til at vise kunder, at jeres IT-sikkerhed og kontroller er på plads.

Når kunder overlader data og kritiske processer til jer, forventer de dokumenteret kontrol. Med en ISAE 3402 får de sikkerhed for, at jeres kontroller er gennemgået af en uafhængig revisor og fungerer i praksis.

Det skaber tillid hos eksisterende kunder – og gør jer stærkere i nye salgsprocesser.

Hvornår bliver det relevant?

ISAE 3402 bliver relevant, når I skal kunne dokumentere jeres setup – ikke bare forklare det.

Typisk når:

  • Kunder stiller krav til dokumenteret sikkerhed
  • I håndterer data eller processer på vegne af andre
  • Compliance eller regulatoriske krav kræver uafhængig erklæring 

Det gælder ofte IT-leverandører, SaaS-virksomheder og outsourcingpartnere.

ISAE 3402 eller ISAE 3000?

Hvor ISAE 3402 dokumenterer jeres it- sikkerhedskontroller som leverandør, så dokumenterer ISAE 3000 jeres compliance inden for konkrete områder som GDPR, NIS2, DORA eller ESG.

Vil du vide mere om ISAE 3000 erklæringer, klik her: ISAE 3000 erklæring

Sådan arbejder vi med et ISAE 3402-forløb

  1. Vi gør processen enkel og overskuelig – uden unødig kompleksitet.
     
  2. Afklaring: Vi fastlægger scope, krav og tidsplan.  Overblik: I får adgang til vores kundesite med fuldt overblik over processen og nødvendig dokumentation. 
     
  3. Klargøring (hvis nødvendigt): Vi identificerer mangler og hjælper jer på plads med en målrettet GAP-analyse. 
     
  4. Gennemgang og test: Vi gennemgår dokumentation og tester jeres kontroller. 
     
  5. Færdiggørelse: I modtager udkast og den endelige erklæring.

Start med et forberedelsesforløb

Er I i tvivl om, hvor I står?

Vi tilbyder en indledende vurdering af jeres kontroller, hvor vi:

  • Afklarer scope og krav
  • Identificerer gaps i jeres nuværende setup
  • Rådgiver om konkrete tiltag til kontroller og dokumentation
  • Strukturerer processen frem mod erklæringen
  • Det giver jer et klart beslutningsgrundlag – før I går i gang.

Derfor vælger kunder os

Vi arbejder tæt på vores kunder og i øjenhøjde, og sætter os hurtigt ind i jeres forretning og de krav, I møder fra jeres kunder. Det betyder, at vi ikke bare vurderer jeres kontroller – vi forstår, hvordan de fungerer i praksis.

Hos os bliver I ikke sat sammen med juniorer. Alle vores rådgivere har minimum 5 års erfaring med IT-sikkerhed og erklæringsopgaver.

Det betyder, at I:

  • Får klare og brugbare svar
  • Undgår unødig kompleksitet
  • Kommer effektivt igennem forløbet 

I får én erfaren rådgiver, der følger jer hele vejen – fra første afklaring til færdig erklæring.
Alexander Petersen
IT Audit l Head of IT Risk & Compliance
Se profil
33 37 60 15
Andreas Moos
IT Audit l Head of IT Risk Assurance
Se profil
33 37 60 20

Kontakt os for en uforpligtende dialog om ISAE 3000 og compliance