ACI Risk Measure har opnået en ISAE 3402-erklæring, der vurderer de kontroller, som er relevante for de ydelser, vi leverer til vores kunder. Erklæringen giver en uafhængig bekræftelse, verificeret af Grant Thornton, på at vores ydelser og kvantitative platform understøttes af et kontrolleret, dokumenteret og reviderbart rammeværk.
Én infrastruktur. To leverancemodeller.
Vi samarbejder med vores kunder på to måder: via en managed service og via større skræddersyede risikovurderinger. ISAE 3402-erklæringen dækker begge. Det, de har til fælles, er den samme underliggende infrastruktur – den samme platform, de samme kontrollerede processer og den samme dokumentationsstandard.
Centralt i denne infrastruktur er qAp, vores platform til strukturerede, kvantitative risikovurderinger. Vores ydelser leveres gennem et struktureret rammeværk understøttet af vores platform, en afprøvet og dokumenteret metode samt ensartede arbejdsprocedurer. ISAE 3402-erklæringen vurderer både vores virksomhed og de processer, der omgiver brugen af qAp.
Uafhængigt verificeret. Årligt revideret.
ISAE 3402 er en internationalt anerkendt standard, der verificerer, om en organisations interne kontroller er hensigtsmæssigt udformet. Den erklæring, ACI Risk Measure har opnået, er en Type 1-rapport, der bekræfter udformningen og eksistensen af vores kontroller på vurderingstidspunktet. Dette er det anerkendte udgangspunkt for en uafhængig revisionserklæring under ISAE 3402-standarden.
For os repræsenterer det en vigtig milepæl. ACI Risk Measure er en virksomhed inden for risikostyring med fokus på at måle det, der betyder noget, og levere beslutningsstøtte til organisationer, der håndterer cyberrisiko. qAp udgør den infrastruktur, der gør dette til en struktureret, gentagelig og uafhængigt verificerbar vurdering.
Europæisk cloud – bygget til regulerede markeder
qAp kører på europæisk cloudinfrastruktur. Som risikospecialister var dette et vigtigt valg for os. For vores kunder er dette særligt relevant for organisationer, der opererer under regulatoriske rammer som DORA og NIS2, hvor governance, dokumentation og kontrol med outsourcede ydelser er underlagt øget regulatorisk opmærksomhed.
Tag fat i os om struktureret kvantificering af cyberrisiko
Vores managed service er designet til organisationer, der har behov for løbende og struktureret kvantificering af cyberrisiko – uden at skulle opbygge og vedligeholde en intern kapacitet.
