Data I sidder på
klientregnskaber, lønoplysninger, bankforbindelser og skattemateriale.
Regnskaber, lønsedler og bankdata for hundredvis af kunder ligger samlet i ét hus. Det er guld for angribere.
Data I sidder på
klientregnskaber, lønoplysninger, bankforbindelser og skattemateriale.
Trusler vi konkret ser
Falske CEO-mails op til lønudbetaling og kompromitterede klientportaler er klassikere. Et brud kan udløse anmeldepligt for hver eneste kunde.
Regler og krav
Revisorloven, hvidvaskloven, bogføringsloven og GDPR.
Systemer vi arbejder med
e-conomic, Visma, Dinero, Caseware og Penneo.

01 · Hvorfor
Revisorer håndterer klientregnskaber, lønoplysninger, bankforbindelser og skattemateriale. Det er præcis de data, både cyberkriminelle og tilsynsmyndigheder kigger på først, hvis noget går galt. Hverken Datatilsynet, kunderne eller forsikringsselskabet accepterer længere et forsvar bygget på "vi troede, vi var for små til at blive ramt".
Trusselsbilledet til revisionsfirmaer har ændret sig markant de seneste år. Angreb er automatiserede, billige at iværksætte og rammer ofte i bredden. Det betyder, at også mindre virksomheder til revisionsfirmaer bliver opdaget, scannet og forsøgt kompromitteret hver eneste uge, uden at I nødvendigvis ser det.
02 · Tilgang
Vi starter altid med en konkret kortlægning af jeres miljø. Revisorer kører typisk på e-conomic, Visma, Dinero, Caseware og Penneo, og det er der, vi begynder. Vi finder hullerne, prioriterer dem efter risiko og bygger forsvaret i lag, så et enkelt fejlklik ikke vælter hele driften.
Vores SOC overvåger jeres netværk, identiteter og kritiske systemer 24/7. Når noget skæver, isolerer vi hurtigt og ringer tilbage hurtigt, så I ikke står alene med beslutningerne. Vi leverer både den tekniske håndtering og den dokumentation, til revisionsfirmaer skal kunne fremvise bagefter.
Vi tilpasser os jeres arbejdsgang, ikke omvendt. Sikkerhed, der står i vejen for kerneopgaven, bliver ikke brugt, derfor bygger vi løsninger, revisorer faktisk kan leve med i hverdagen, fra recept-flow til tinglysning, fra produktionslinje til kassesystem.
03 · Trusler
Falske CEO-mails op til lønudbetaling og kompromitterede klientportaler er klassikere. Et brud kan udløse anmeldepligt for hver eneste kunde.
Vi ser de samme mønstre gå igen til revisionsfirmaer: angribere kender branchens systemer, jargon og betalingsflows. Det gør social engineering markant mere troværdigt og er en stor del af, hvorfor traditionel medarbejdertræning alene ikke længere er nok.
Center for Cybersikkerhed og PET vurderer trusselsniveauet mod danske virksomheder som "meget højt" for både cyberkriminalitet og cyberspionage. Revisorer er ingen undtagelse, og for kritiske sektorer er trusselsniveauet endnu skærpet.
04 · Compliance
Revisorer er underlagt Revisorloven, hvidvaskloven, bogføringsloven og GDPR. Vi sørger for, at den dokumentation, I leverer, faktisk afspejler, hvad I gør i praksis, ikke en mappe på hylden, men levende processer, et tilsyn kan stå mål med.
Vi bygger fortegnelser, risikovurderinger, databehandleraftaler og hændelsesplaner, så de både er juridisk holdbare og forståelige internt. Når et tilsyn, en kunde eller en forsikring spørger ind til jeres sikkerhed, har I et konkret svar i hånden.
05 · Lokal kontekst
IT Sikring Danmark arbejder med revisorer i hele landet, fra København og Aarhus til Odense, Aalborg, Esbjerg, Vejle og Roskilde. Vi taler dansk, fakturerer på dansk og forstår de regler, danske brancheorganisationer og myndigheder stiller op.
Vores rådgivning tager højde for danske underleverandørkrav, danske forsikringsvilkår og dansk retspraksis omkring databrud. Det betyder, at den dokumentation, vi leverer, kan bruges direkte over for Datatilsynet, jeres revisor og jeres kunder.
06 · Kom i gang
Første skridt er en kort, uforpligtende samtale, hvor vi finder ud af, hvor I står, og hvad der reelt rykker risikoen mest hos netop jer. Bagefter laver vi en kortlægning og en prioriteret køreplan, I kan tage stilling til.
I behøver hverken stort budget eller eget IT-team for at komme i gang. Mange revisorer starter med et enkelt lag, fx datalækovervågning eller GDPR-dokumentation, og bygger på derfra, efterhånden som hverdagen tillader det.
Vælg den ydelse, der er mest aktuel hos jer lige nu. Indholdet på hver side er tilpasset til revisionsfirmaer.
Overvågning, beskyttelse og hurtig respons, sat op til jeres branche.
Vi finder lækkede logins og data, før de bliver brugt imod jer.
Compliance der virker i hverdagen, ikke en mappe på hylden.
En sikkerhedsplan der passer til jeres branche og budget.
Fordi klientregnskaber, lønoplysninger, bankforbindelser og skattemateriale er præcis den type data, både cyberkriminelle og myndigheder fokuserer på. Et brud koster typisk både drift, omdømme og direkte bøder, og Revisorer har sjældent råd til at miste tilliden hos kunder eller patienter.
Falske CEO-mails op til lønudbetaling og kompromitterede klientportaler er klassikere. Et brud kan udløse anmeldepligt for hver eneste kunde.
Revisorer er underlagt Revisorloven, hvidvaskloven, bogføringsloven og GDPR. Vi bygger leverancen, så den både opfylder kravene og kan dokumenteres på en måde, både ledelse, kunder og et eventuelt tilsyn kan bruge.
Vi har erfaring med e-conomic, Visma, Dinero, Caseware og Penneo samt de typiske integrationer, til revisionsfirmaer bruger. Det gør, at vi hurtigt kan komme ind under huden på jeres opsætning uden lange opstartsforløb.
En grundlæggende overvågning kan vi typisk have kørende på en uges tid. Et fuldt forløb med GDPR-dokumentation, awareness og lagdelt forsvar tager normalt 4-8 uger, afhængigt af jeres størrelse og udgangspunkt.
Prisen afhænger af jeres størrelse, antal medarbejdere og hvor meget I selv vil løfte internt. Vi laver altid en konkret beregning efter en kort, gratis kortlægning, ingen åbne timeregninger og ingen overraskelser.
Vi arbejder på tværs af danske brancher. Se hvordan vi tilpasser cybersikkerhed til andre felter.
En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.