Kategori Faglige artikler

28 apr 2017

God skabelon til databehandleraftale

Mange virksomheder har behov for at udarbejde en databehandleraftale, og vi oplever en stor efterspørgsel efter en standard for, hvordan en sådan aftale kan udformes. Vi...
Læs mere
24 feb 2017

Vi deltager på InfoSecurity 2017

Igen i år afholdes der InfoSecurity Denmark, som sætter fokus på den tekniske udvikling, it-sikkerhed, trusselsbilleder og databeskyttelse. Ikke overraskende figurerer GDPR og persondata væsentligt...
Læs mere
14 nov 2016

Status på den kommende persondatalov

Selvom ændringerne til den danske persondatalov først træder i kraft 25. maj 2018, mærker vi allerede nu en øget efterspørgsel og interesse for persondatalovgivning (GDPR)...
Læs mere
26 feb 2016

Logning: En brutto-log er ikke nok

Debatten om Justitsministeriets kommende lovforslag til sessionslogning er i fuld gang. Vi har som virksomhed ingen holdning til et politisk spørgsmål som dette, men vil...
Læs mere
26 okt 2015

Stormen om Safe Harbour

I begyndelsen af oktober blev den såkaldte Safe Harbour-aftale underkendt ved EU-domstolen. Med den beslutning blev opbevaring af persondata i USA stemplet som ’usikkert’, hvilket...
Læs mere
20 okt 2015

REVI-IT medlem af Dansk Standard-forum

REVI-IT deltager nu i Dansk Standards Standardiseringsforum for informationssikkerhed. Dermed er REVI-IT også medlem af ISO’s tilsvarende forum for standardisering.  REVI-IT er nu, via Martin...
Læs mere
19 okt 2015

Ny sundhedsdatastyrelse på vej

Efter sager om fejlagtig håndtering af sundhedsdata, som fx DAMD-skandalen, har regeringen nu besluttet at danne en styrelse for sundhedsdata. For at skabe denne styrelse...
Læs mere
18 dec 2014

Databeskyttelsesdagen 2015

REVI-IT deltager igen i 2015 i Databeskyttelsesdagen – også som sponsor. Der sker meget i disse måneder ift. beskyttelse af data. EU arbejder med sin...
Læs mere
4 aug 2014

Persondata – og udlevering til USA

Cloud er godt. Teknisk set. Men der er stadig lovgivningsmæssige udfordringer ift. udlevering af data. Vi har tidligere behandlet området omkring cloud og det lovgivningsmæssige....
Læs mere
21 jul 2014

Et CPR-nummer er et nummer

Hvad er det egentlig, vi bruger et CPR-nr. til? Meget er der blevet talt om i forhold til CPR-numre i den seneste tid. Og der...
Læs mere
5 maj 2014

Adgang til vores data?

Et indlæg i debatten om at det rent faktisk kan lade sig gøre, at styre adgang til data. Men det handler om at tage stilling....
Læs mere
9 apr 2014

REVI-IT – It-styring 2014

REVI-IT afholder fagligt arrangement! I 2014 prøver vi noget nyt! Den 12. juni 2014 afholder vi faglig dag, hvor vores kunder og andre venner af...
Læs mere
25 jan 2014

ISO 27002:2005 og ISO 27002:2013

Ny version. Samme vin. Nye flasker? ISO 27002, som mange kender som (en af) defacto standard(erne) for best practise-styring af it, blev i september 2013...
Læs mere
9 okt 2013

Sikkerhedskonference

REVI-IT deltager med et indlæg på Siscons konference den 24. okt. 2013. Fra tid til anden holder vi indlæg på diverse konferencer og fora, vedrørende...
Læs mere
21 okt 2012

Overvågning og logning

Den gode grund til at overvåge sine it-systemer. Mange tænker på det – få gør for alvor noget ved det. De fleste it-folk kender nok til...
Læs mere
19 okt 2012

GIK som underleverance

Altså, gennemgang af generelle it-kontroller. Gennem vores samarbejde med finansielle revisorer, foretager vi en række underleveranceopgaver hvor vi assisterer med it-revisionsdelen, ved revisors finansielle revision. Det...
Læs mere
3 jul 2012

REVI-IT’s hjemmeside hacket

– Alt er dog i orden nu! Sådan går det nogle gange! Hjemmesider bliver hacket, interne netværk bliver hacket, og data kompromitteres. Det er ærgerligt,...
Læs mere
4 jun 2012

25.000 km hardware service

Hvornår har I sidst taget temperaturen på jeres hardware? Bilen sender vi til service. Tænderne ligeså, og mange går efterhånden også til et årligt tjek...
Læs mere
14 maj 2012

Verified by REVI-IT

REVI-IT har udviklet et kvalitetsstempel til synliggørelse af vores kunders gennemførsel af en it-revisionsgennemgang (ISAE 3402 eller lignende). Når vi har afsluttet en gennemgang for...
Læs mere
3 apr 2012

Hvad koster et it-nedbrud?

Har du nogensinde regnet på hvad det koster at være nede i én time? Mon direktører, regnskabschefer, forretningsledere og it-chefer har regnet på hvad det...
Læs mere
8 mar 2012

Kvalitetsmærke for it-hosting

En ny brancheforening har set lyset i Danmark. I december 2011 blev en brancheforeningen for danske udbydere af it-hosting stiftet af 24 virksomheder. Målet er,...
Læs mere
22 feb 2012

It og lovgivningen

En kort gennemgang af dansk it-lovgivning. En række lovgivninger styrer, hvordan it og data anvendes i Danmark. Flere af lovene er skrevet, før internettet blev...
Læs mere
16 jan 2012

Hør, hvad foregår der egentlig?

Mangel på dokumentation af it-systemer. I de fleste virksomheder udgøres motorrummet i dag af forskellige it-systemer, som er helt nødvendige for den daglige drift. Alligevel...
Læs mere
16 jan 2012

Danske virksomheders brug af it i 2011

It-sikkerheden i danske virksomheder er steget. Hvert år siden 1998 har Dansk Statistik taget pulsen på danske virksomheders brug af it. Den seneste rapport, som blev...
Læs mere
23 dec 2011

Bogføringsloven og opbevaring af data

Lempelse muligvis på vej! Bogføringsloven har en række bestemmelser om hvor og hvordan regnskabsmateriale skal opbevares. I loven er det anført, at data skal befinde...
Læs mere
23 dec 2011

Quiz om persondataloven

Test din viden! Datatilsynet har begået en lille quiz om Persondataloven i anledning af Digitaliseringsmessen i september 2011. Test din viden ved at følge linket her....
Læs mere
11 dec 2011

Personfølsomme data

Brug af personfølsomme oplysninger skal registreres. Kender du persondataloven? Persondataloven – eller registerloven, som den tidligere omtaltes – er den lov, der handler om behandling af...
Læs mere
11 dec 2011

ISO 27001 afløser DS 484

Ny standard for it-sikkerhed – ISO 27001 afløser DS 484. Danmark var et af de første lande til at indføre en fælles standard for informationssikkerhed...
Læs mere
16 nov 2011

It-revision – hvordan?

Om det praktiske samarbejde mellem finansiel revisor og REVI-IT. It-revision indgår typisk som en integreret del af den finansielle revision og dækker over flere forhold. Kort...
Læs mere
16 nov 2011

ISAE 3402

Afløseren for RS 3411 – nationalt og globalt. Den nye standard er global og afløser diverse nationale standarder, herunder vores egen RS 3411. Den nye...
Læs mere
25 okt 2011

It-sikkerhedstrusler og medier

Kommentar: It-sikkerhed og “ulven kommer”. Forleden viste et landsdækkende tv-medie, hvor nemt det angiveligt skulle være at opsnappe en helt tilfældig danskers kode til Googles...
Læs mere
19 okt 2011

It-revision?

Få et overblik over, hvad begrebet it-revision handler om. Flere af de virksomheder, vi er ude hos, har aldrig tidligere hørt om it-revision. Det er...
Læs mere
18 okt 2011

Smartphones og sikkerhed

Smartphone og sikkerhed rimer ikke på hinanden. Smartphones er jo i ordets egentlige forstand mobile, og vi har dem med alle vegne. For mange virksomheder...
Læs mere
19 jun 2010

Finansielle virksomheder

Der stilles ekstra krav til it-revision ved revision af virksomheder omfattet af Lov om finansiel virksomhed. Lov om finansiel virksomhed beskriver, at virksomheden overfor Finanstilsynet...
Læs mere
19 jun 2010

Farvel til revisionsstandard 3411

– Og goddag til revisionsstandard ISAE 3402. En revisorerklæring efter revisionsstandard 3411 fra en uafhængig revisor har gennem en årrække været den erklæring, it-hostingvirksomheder og andre...
Læs mere
23 maj 2010

At planlægge it-nedbrud

Det gør man da ikke, vel? It-systemerne skal jo bare køre, og det gør de jo som oftest også, og skal vi sikre os mere,...
Læs mere
3 jan 2010

Må jeg stjæle din mobil?

Det har taget fart, IT og mobilitet. Flere og flere har en mobiltelefon, der også modtager mails og er online med kalenderen på kontoret. Men...
Læs mere
18 okt 2009

Sikkerhed og CPR-numre

Vi har alle et CPR-nummer, men alligevel er der nogle, der ønsker flere end sit eget – og det kan man egentlig godt forstå, hvis...
Læs mere