Dubex modtager ISAE 3000-erklæring

16. september 2020 - Det er essentielt at imødekomme stigende krav fra kunderne, herunder krav om dokumentation af leverancer. Derfor er leverancen på en række af Dubex’ vigtigste services nu formelt dokumenteret og certificeret med en ISAE 3000 Type II-erklæring.

Med øget fokus på og behov for sikkerhed og den deraf følgende vigtighed af vores services for vores kunder, har vi arbejdet på også formelt at kunne dokumentere, at vores services lever op til, hvad vi lover.

I samarbejde med EY har vi derfor fået udarbejdet en ISAE 3000-erklæring, som omfatter Dubex Secrity Analytic Centre (SAC), Dubex Security Operation Centre (SOC) og Dubex Incident Response Service (DIRT). Desuden har vi fået auditeret en række af vores vigtigste ISO 27001-kontroller med betydning for leverancen af vores services.

I forlængelse af ISO 27001

Siden 2011 har Dubex været ISO 27001-certificeret, og vi er senest blevet re-certificeret i april 2020. ”Vi har arbejdet seriøst med sikkerhed og leverance af services i mange år, og dette har givet os god erfaring med f.eks. styring af processer m.m. Den aktuelle ISAE 3000-erklæring kan ses som en naturlig forlængelse heraf”, siger Jacob Herbst, CTO i Dubex.

”Vi har igennem de senere år haft stort fokus på opbygningen af en række forskellige managed security services, der kan understøtte vores kunders sikkerhed på en effektiv og økonomisk måde. Vi oplever en stor kundetilgang, samtidig med at vores services bliver stadig vigtigere for vores kunder. Derfor oplever vi også en stor efterspørgsel fra vores kunder for at kunne dokumentere vores leverance.”

Hvad er en ISAE 3000-erklæring?

En ISAE 3000-erklæring dækker typisk over en konkret arbejdshandling, som man selv er med til at definere. ISAE 3000 kan derfor ses som en paraply, hvorimod en ISAE 3402-erklæring, som mange kender, er en mere specifik erklæring. ISAE er en forkortelse for ”International Standard for Assurance Engagements” og henviser til en officiel revisionsstandard og dermed sikrer en høj grad af sikkerhed for interne kontroller hos serviceleverandører, herunder it-serviceleverandører.

En ISAE-erklæring kan opdeles i to typer erklæringer:

  • ISAE-type I er en gennemgang af organisationens kontroller/generel kontrol, altså reelt om man er klar til at gennemføre en type II audit
  • ISAE-type II auditerer effektiviteten af kontroller siden implementering.

”Da Dubex har arbejdet seriøst med sikkerhed i mange år, vurdererede vi, at vi godt kunne arbejde direkte efter en type II-erklæring. Det er normalt at starte med en type I-erklæring, men vi vurderede, vi var modne nok til at gå direkte på en Type II. Heldigvis viste det sig at være den rigtige vurdering”, fortæller Jacob.

Vi kan altså nu formelt dokumentere, at vi lever op til nogle af de skarpe krav, der stilles til en moderne og sikker it-leverandør. ”Vi har fået en erklæring med meget få bemærkninger og ikke nogen egentlige anmærkninger fra vores revision, EY,” afslutter Jacob.

Ønsker du mere information eller adgang til rapporten, kan du kontakte os nedenfor.

Læs mere her

Dubex Incident Response & Forensics Services

Tiden er afgørende, når et cyberangreb sætter din virksomhed ud af spillet. En hurtig indsats kan minimere skaderne. Dubex’ specialister rykker ud med de rette værktøjer og viden til hurtigt at identificere problemet, afværge angrebet og få din virksomhed op at køre igen i løbet af få timer

Dubex Security Analytics Center & SIEM

Dubex’ Security Analytics Center overvåger og analyserer hændelser og angrebsmønstre i dine logfiler og kontakter dig ved kritiske alarmer. Vores erfarne specialister afsøger konstant markedet for nye trusler og tendenser

ISO 27001-implementering

Med ISO27001-standarden får din virksomhed en struktureret tilgang til informationssikkerhed og risikostyring. På baggrund af en risikovurdering etableres et ledelsessystem med de kontroller, der er nødvendige for at håndtere din virksomheds specifikke risici.

Tak for din interesse. Vi har nu registreret din henvendelse og du hører fra os snarest muligt.