Gratis modenhetsanalyse

Få en rask compliance-score

Svar på 20 spørsmål og få en PDF-rapport med modenhetsscore. Ingen lisens kreves.

CSRD

Styret behandler bærekraft som en integrert del av selskapsstyringen.

1/20

CSRD

Det er utpekt eierskap i ledergruppen for ESRS-rapporteringen.

2/20

CSRD

Vi har gjennomført dobbel vesentlighetsanalyse i tråd med ESRS 1.

3/20

CSRD

Vesentlige temaer er forankret med interne og eksterne interessenter.

4/20

CSRD

Vi har et datafundament som kan levere reviderbare ESRS-datapunkter.

5/20

CSRD

Vi har en tagget XBRL-løsning klar for digital rapportering.

6/20

CSRD

Vi har dokumentert prosess for innhenting, kvalitetssikring og signering av rapporten.

7/20

CSRD

Revisor er involvert i planlegging av attestasjon for inneværende rapporteringsår.

8/20

DORA

Vi har et dokumentert rammeverk for IKT-risikohåndtering som dekker hele virksomheten.

9/20

DORA

Kritiske IKT-aktiva og avhengigheter er identifisert og kartlagt.

10/20

DORA

Vi klassifiserer og rapporterer IKT-hendelser etter forordnings-kravene.

11/20

DORA

Vi har en plan for å rapportere alvorlige hendelser innen tidskravene.

12/20

DORA

Vi gjennomfører jevnlig motstandsdyktighetstesting (TLPT der det er aktuelt).

13/20

DORA

Vi har register over kritiske tredjepartsleverandører med oppdatert kontraktsoversikt.

14/20

DORA

Kontraktene inneholder DORA-pålagte klausuler om revisjon, beredskap og avslutning.

15/20

DORA

Styret er involvert i å sette og overvåke risikoappetitt for IKT-risiko.

16/20

NIS2

Vi har vurdert om virksomheten er vesentlig eller viktig etter NIS2.

17/20

NIS2

Vi har en risikohåndteringsprosess som dekker informasjonssikkerhet og kontinuitet.

18/20

NIS2

Tekniske og organisatoriske tiltak er dokumentert og testet.

19/20

NIS2

Vi stiller sikkerhetskrav til kritiske leverandører og følger dem opp.

20/20