ECIT_MultiHouse-it-sikkerhed-hosting-outsourcing-cloud

ISAE 3402 erklæring TYPE2

Revisorerklæring vedrørende de generelle IT-kontroller i tilknytning til driften af MultiHouse´s Hosting-aktiviteter.

MultiHouse IT-Partner A/S leverer hostingydelser i eget moderne og professionelt hostingcenter. MultiHouse har til hensigt at sikre den højest mulige driftsstabilitet og sikkerhed i forbindelse med hele IT-infrastrukturen i Datacentret – både på kort og lang sigt.

Vi arbejder løbende med at fokusere på en proaktiv og reaktiv styring af IT-miljøet, til gavn for vores kunder og deres ansatte så de kan koncentrere sig om deres kerneforretning.

IT-Sikkerhedsstrategi

MultiHouse arbejder med IT-Sikkerhed på et forretningsstrategisk niveau og vi arbejder løbende med at sikre et højt service- og kvalitetsniveau. Ledelsen prioriterer gennem selskabets sikkerhedspolitik, at IT-Sikkerhed skal være og er en vigtig del af selskabets virksomhedskultur.

MultiHouse har omkring IT-Sikkerhedsstrategien valgt at tage udgangspunkt i ISO27002:2014, og har således brugt ISO-metodikken til at implementere de relevante sikringsforanstaltninger inden for følgende områder:

Sikringsforanstaltninger i Datacenter

  • Informationssikkerhedspolitikker
  • Organisering af informationssikkerhed
  • Medarbejdersikkerhed
  • Styring af aktiver
  • Adgangsstyring
  • Fysisk sikring og miljøsikring
  • Driftssikkerhed
  • Kommunikationssikkerhed
  • Leverandørforhold
  • Styring af informations sikkerhedsbrud
  • Informationssikkerheds- aspekter ved nød-, beredskabs- og reetableringsstyring

Risikostyring

Det er MultiHouse politik, at de risici, der følger af selskabets aktiviteter, skal afdækkes eller begrænses til et sådant niveau, at selskabet vil kunne opretholde en normal drift.

Der gennemføres risikostyring og interne kontroller på flere områder og niveauer. Der gennemføres en årlig risiko- og trusselsvurdering. MultiHouse har indarbejdet faste procedurer for risikovurdering af forretningen og specielt hostingcentret.

Risikovurdering foretages periodisk, samt når vi ændrer i eksisterende systemer eller implementerer nye systemer, som vi vurderer relevante i forbindelse med at revurdere vores generelle risikovurdering.

Information Security Officer

MultiHouse´s Information Security Officer har det daglige ansvar for IT-Sikkerheden. Gennem den centrale IT-Sikkerhedspolitik har ledelsen beskrevet MultiHouse´s struktur for IT-Sikkerhed. IT-Sikkerheds-politikken bliver minimum revideret én gang årligt.

Sikkerhedspolitikken er udarbejdet, så MultiHouse har ét fælles regelsæt med det formål at sikre et stabilt driftsmiljø og højt sikkerhedsniveau. Vi arbejder løbende med forbedringer af både politikker, procedurer og den operationelle drift.

Patch management / ændringshåndtering

Formålet med patch management er at sikre, at alle relevante opdateringer som patches, fixes og service packs fra leverandører implementeres, for at sikre systemerne mod nedetid og uautoriseret adgang, og at implementeringen sker på en kontrolleret måde.

Fall back

MultiHouse har udarbejdet en fall back plan i forbindelse med patch management, hvilket sikrer at systemerne kan reetableres til normal drift, såfremt at en opdateringen ikke virker efter hensigten.

Multihouse AS-ISAE3402-TYPE2-revisorerklæring-for-010116-311216
Hent MultiHouse revisor erklæring for 2016 som PDF, klik på billedet.