Vi har brug for en konsulent til ISAE 3000 GDPR til en af vores kunder.
Konsulenten skal som minimum kunne forstå det nedenfor skrevne, set ud fra, at der skal udarbejdes en ISAE 3000 erklæring type II med nedenstående manglede punkter. Konsulenten skal IKKE opfinde noget, blot løse nedenstående og samtidig have prøvet mere end 8 gange at udfylde en erklæring, samtidig med at de skal kunne arbejde hurtigt og kunne skrive procedure, som ikke er generiske.
Task description:
Operationel plan
- kontrolbeskrivelse
- Identificere kontrolejer
- Gennemgå kontrolbeskrivelse med kontrolejer mhp. at afgrænse kontrollen til hvad der er eller er muligt at implementere på kort sigt
- Identificere mulige kontrolforbedringer på kort sigt (udarbejd politikker og retningslinjer, reduktion af adgang etc.)
- Afklare planlagte forandringer/kontrolforbedringer på området
- dokumentation
- Gennemgå kontroldokumentationen
- Udarbejde manglende retningslinjer i udkast, gennemgå tildelt adgang etc.
- Få rettelser/planer etc. godkendt primo december (inden revisionen starter)
- fremadrettede planer
- Forstå og dokumentere, hvornår hvilke kontrolforbedringer vil træde i kraft
- For alle områder, hvor der er kontrolsvagheder udarbejdes en plan for hvordan og hvornår forholdet udbedres
Materialet udleveres til revisorerne mhp. at blive positivt italesat i deres observationer.
Start: Asap
Varighed: 31.01.21
Arbejdssted: Sjælland
Krav: Min. fem års professionel IT-erhvervserfaring.
Job type: Freelance
