ISAE 3000-erklæringer til SKI-leverandører

Fra 2025 er kravene til dokumentation af informationssikkerhed i SKI’s IT-rammeaftaler blevet skærpet. Som leverandør skal du fremover levere:

• ISAE 3000 Type 1: Senest tre måneder efter aftalestart

• ISAE 3000 Type 2: Årligt – og med dokumentation af den faktiske efterlevelse af informationssikkerhedskontrollerne i kontraktperioden.

Manglende rettidig aflevering kan bl.a. medføre væsentlige dagsbøder.

Hvad indebærer en ISAE 3000-erklæring for SKI-leverandører?

ISAE 3000 er en international standard, der anvendes til erklæringsopgaver, som ikke vedrører finansiel information – typisk inden for it-sikkerhed, databeskyttelse og compliance.

For SKI-aftaler er erklæringen et fast krav og fungerer som dokumentation for, at du som leverandør har etableret – og efterlever – relevante sikkerhedsforanstaltninger.

Erklæringen tager udgangspunkt i SKI’s specifikke krav, herunder SKI’s sikkerhedsbilag.

Sådan kan PwC hjælpe

SKI’s krav til ISAE 3000-erklæringer er klare – men kan være komplekse at navigere i. Vi hjælper dig med at skabe overblik, sikre korrekt dokumentation og undgå dagbøder. Vores mål er ikke kun at få dig i mål, men at gøre det effektivt og med fuld indsigt.

Vi bistår allerede en række SKI-leverandører med at leve op til kravene. Med en struktureret og effektiv proces sikrer vi, at du både opfylder SKI’s krav og samtidig får værdifuld indsigt i dit eget sikkerhedsniveau:

• Afklaring af krav og sikkerhedsniveau: Vi identificerer, hvilke krav og tillægspakker der gælder for din løsning under SKI-aftalen, herunder SKI’s sikkerhedsbilag.
• Modenhedsvurdering: Vi vurderer dine nuværende sikkerhedsforanstaltninger og deres effektivitet.
• Gap-analyse og forbedringsforslag: Vi identificerer eventuelle mangler og giver konkrete anbefalinger til forbedringer.
• Udarbejdelse af erklæringer: Vi udarbejder både type 1- og type 2-erklæringer i overensstemmelse med ISAE 3000-standarden og SKI’s krav.

Fordele for dig som SKI-leverandør

Med en ISAE 3000-erklæring fra PwC får du:

• Dokumentation af sikkerhedsniveauet – styrker din troværdighed over for SKI og offentlige kunder
• Konkurrencefordel – et kvalitetsstempel, der kan være afgørende i udbudssammenhæng
• Konstruktiv rapport – med anbefalinger, der hjælper dig med løbende at styrke dit sikkerhedsarbejde
• Tryghed i processen – rådgivning fra eksperter med indgående kendskab til SKI’s krav og relevante standarder.

Lad os tage en uforpligtende dialog

Har du som SKI-leverandør brug for en ISAE 3000-erklæring, og vil du høre, hvordan PwC kan hjælpe din virksomhed sikkert gennem processen, så kontakt os gerne.