Rammeværk, standarder og lovgivning
Image
GDPR
Persondataforordningen (GDPR) er en lovramme, der fastlægger retningslinjer for indsamling og behandling af personoplysninger for enkeltpersoner i Den Europæiske Union (EU).
Image
ISO/IEC 27002
ISO / IEC 27002 giver best practice anbefalinger om informationssikkerhedskontroller til brug for dem, der er ansvarlige for at igangsætte, implementere eller vedligeholde ledelsessystemer for informationssikkerhed (ISMS)
Image
ISAE 3000
Uafhængig revisors ISAE 3000 (GDPR) erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger
Image
ISO 31000
Risikostyring - Retningslinjer, principper, rammeværk og processer til styring af risiko. Det kan bruges af enhver organisation uanset størrelse, aktivitet eller sektor.
Image
ISO 50001
ISO 50001 understøtter organisationer i alle sektorer til at bruge energi mere effektivt gennem udvikling af et energi management system (EnMS).
Image
ISO 13485
Medicinal Udstyr - Kvalitetsstyringssystem - Krav til omfattende kvalitetsstyringssystem til design og fremstilling af medicinsk udstyr.
Image
ISO 22000
ISO 22000 fastsætter kravene til et fødevaresikkerhedsstyringssystem og kortlægger, hvad organisationen skal gøre for at demonstrere sin evne til at kontrollere fødevaresikkerheden. Det kan bruges af enhver organisation uanset størrelse eller position i produktionskæden.
Image
ISO 26000
ISO 26000 giver vejledning om, hvordan virksomheder og organisationer kan drives på en socialt ansvarlig måde. Det betyder at handle på en etisk og gennemsigtig måde, der bidrager til samfundets sundhed og velfærd.
Image
Hvidvaskning af penge
Bekæmpelse af hvidvaskning af penge og finansiering af terrorisme bidrager til global sikkerhed, det finansielle systems integritet og bæredygtig vækst. Loven til bekæmpelse af hvidvaskning af penge og finansiering af terrorisme har til formål at forhindre, at de finansielle markeder misbruges til disse formål.
Image
Good Manufacturing Practice
Good Manufacturing Practice er et kvalitetssikringssystem, der sikrer, at produkter konsekvent produceres og kontrolleres til de kvalitetsstandarder, der er egnede til deres påtænkte anvendelse og i overensstemmelse med de lovgivningsmæssige krav, der er fastsat af myndighederne.
Image
NIST 800-53
NIST 800-53 indeholder et katalog over sikkerheds- og privatlivskontroller for informationssystemer og organisationer samt en proces til valg af kontroller til beskyttelse af organisationers drift, aktiver, enkeltpersoner og andre organisationer fra et bredt udvalg af trusler.
Image
ISO 14001
ISO 14001 specificerer krav til et effektivt miljøledelsessystem (EMS). Det giver en ramme, som en organisation kan følge, snarere end at opstille miljøkrav.
Image
ISAE 3402
ISAE 3402 (IT Sikkerhed) dokumenterer ordentlige it-forhold hos virksomheden og fungerer som bevis for, at I lever op til lovkrav og god it-skik.
Image
MIFID II
MIFID II er designet til at give investorerne en større beskyttelse og give større gennemsigtighed til alle aktiv klasser: fra aktier til rentesatser, børshandlede midler og udenlandsk valuta.
Image
ISO 37001
ISO 37001 specificerer krav og giver vejledning til etablering, implementering, vedligeholdelse, revision og forbedring af et ledelsessystem til bekæmpelse af bestikkelse.
Image
ISO 45001
ISO 45001 specificerer krav til et arbejdsmiljøsystem med vejledning til at gøre det muligt for en organisation proaktivt at forbedre sit arbejdsmiljøsystem til forebyggelse af skade og uheld.
Image
ISO 22301
ISO 22301 specificerer kravene til et Business Continuity Management System til beskyttelse mod, reducere sandsynligheden for og sikre, at din virksomhed kommer sig efter forstyrrende hændelser.
Image
ISO 9001
ISO 9001 specificerer krav til et kvalitetsstyringssystem (QMS). Organisationer bruger standarden til at demonstrere evnen til konsekvent at levere produkter og tjenester, som opfylder kundernes og lovens krav.
Image
ISO 29100
ISO 22301 specificerer kravene til et Business Continuity Management System til beskyttelse mod, reducere sandsynligheden for og sikre, at din virksomhed kommer sig efter forstyrrende hændelser.
Image
ISO 29134
ISO 29134 giver retningslinjer til en proces for konsekvensanalyser samt struktur og indhold af en konsekvensanalyse rapport. Den gælder for alle typer og størrelser af organisationer, herunder offentlige virksomheder, private virksomheder og NGO’er.
Image
California Consumer Privacy Act
Den 28. juni 2018 vedtog Californiens lovgiver AB 375, California Consumer Privacy Act fra 2018, den 1. januar 2020. Hvis loven ikke ændres, før den træder i kraft, vil California Consumer Privacy Act, AB. 375 - giver indbyggerne i Californien en række nye rettigheder, herunder retten til at blive informeret om, hvilke typer personoplysninger virksomheder har indsamlet og hvorfor det blev indsamlet.