Intermediary AS — Audit Portal (Ekstern tilgang)

Oversikt

Policyer & Dokumenter

Samsvarsstatus

Avvik & Funn

Tilgangsoversikt

Finans (Regnskapsfører)

Audit Trail

ISO 27001 Annex A kontroller

Samsvarende kontroller

Delvis implementert

Avvik

Selskapsinformasjon

Selskap

Intermediary AS
Org.nr: 925 615 471

Daglig leder / CEO

Morten Ims
contact@intermediary.no

CTO / ISA

Torben Wind Meyhoff
Informasjonssikkerhetsansvarlig

ISMS-omfang

Alle IT-systemer, data og prosesser relatert til registercompany.no og Intermediary-portalen

Rammeverk

ISO/IEC 27001:2022
Annex A (A.5 – A.18)

Infrastruktur

Microsoft Azure (Norway East)
Microsoft 365 Business Premium

Revisjonsplan 2026

Kvartal	Aktivitet	Annex-referanse	Ansvarlig	Status

Organisasjon & ISMS-roller

Rolle	Navn	Ansvar
CEO / Ledelsens representant	Morten Ims	Overordnet ansvar for ISMS, godkjenner policyer, risikovurdering, ledelsens gjennomgang
CTO / ISA (Informasjonssikkerhetsansvarlig)	Torben Wind Meyhoff	Implementering av kontroller, overvåking, hendelseshåndtering, teknisk sikkerhet
Intern — AI/ML	Zhehao Zhang	AI/ML-utvikling under CTO-veiledning. Begrenset lesetilgang.

ISO 27001 ISMS-dokumenter

Alle policyer og prosedyrer tilgjengelige for revisjon. Klikk for å lese innhold.

Dokument-ID	Tittel	Annex	Versjon	Gjelder fra	Eier	Status

Annex A — Samsvarsoversikt

Status for alle 14 ISO 27001 Annex A kontrollområder.

Kontrollstatus — Detaljert

Annex	Kontrollområde	Policyer	Implementering	Siste gjennomgang	Status

Åpne avvik

Under behandling

Lukket

Registrerte avvik og observasjoner

ID	Dato	Type	Annex	Beskrivelse	Alvorlighet	Korrigerende tiltak	Status

Tilgangsmatrise (A.9)

Oversikt over hvem som har tilgang til hvilke systemer.

System	Morten Ims CEO	Torben W.M. CTO / ISA	Zhehao Zhang Intern	Ekstern partner Regnskapsfører	Revisor Denne portal
Intramediary Backoffice	✅ Full	✅ Full	📖 Les	🚫	🚫
QMS System (ISMS)	✅ Full	✅ Full	📖 Les	🚫	📖 Les (denne portal)
Audit Portal	✅ Full	✅ Full	🚫	🚫	📖 Les
Finance Dashboard	✅ Full	📖 Les	🚫	⚠️ Begrenset	⚠️ KPI kun
Unimicro (Regnskap)	✅ Full	🚫	🚫	⚠️ Begrenset	🚫
Azure Portal / Key Vault	✅ Full	✅ Full	🚫	🚫	🚫
Microsoft 365 / OneDrive	✅ Full	✅ Full	📖 Les	🚫	🚫
CRM System	✅ Full	📖 Les	🚫	🚫	🚫

✅ Full tilgang | 📖 Lesetilgang | ⚠️ Begrenset (kun spesifikke moduler) | 🚫 Ingen tilgang

Sikkerhetskontroller (A.9)

Kontroll	Implementering	Status
MFA (Multi-faktor autentisering)	Microsoft Entra ID — Conditional Access, alle brukere	Implementert
Minste privilegiums prinsipp	Rollebasert tilgangskontroll via Entra ID RBAC	Implementert
Tilgangsgjennomgang	Kvartalsvis gjennomgang (A.9.2.5)	Planlagt
Ekstern partnertilgang	Tidsbegrenset, logget, DPA signert	Implementert
Passordpolicy	Min. 12 tegn, kompleksitetskrav, Entra ID Password Protection	Implementert
Enhetskryptering	BitLocker (Windows), FileVault (Mac) via Intune	Implementert

105 483

Omsetning 2025 (NOK)

−30 970

Årsresultat 2025 (NOK)

−9 529

Egenkapital 31.12.2025 (NOK)

Historisk finansoversikt

Nøkkeltall	2023	2024	2025
Driftsinntekter	198 330	96 490	105 483
Driftskostnader	−201 895	−108 399	−123 013
Driftsresultat	−3 565	−11 909	−17 530
Finansresultat	−7 340	−10 505	−13 440
Årsresultat	−10 905	−22 414	−30 970
Sum egenkapital	43 855	21 441	−9 529
Sum gjeld	33 610	53 474	85 824

Regulatoriske merknader

⚠️ Aksjeloven § 3-5: Tapt egenkapital per 31.12.2025 (kr −9 529). Styret skal iverksette tiltak for å sikre forsvarlig egenkapital og likviditet.

ℹ️ Revisjonsplikt: Selskapet er ikke revisjonspliktig (NRS 8 — Små foretak, omsetning under 6 MNOK).

MVA-terminer 2026

Termin	Periode	Frist	Status
1. termin	Jan — Feb	10. apr 2026	Levert
2. termin	Mar — Apr	10. jun 2026	Kommende
3. termin	Mai — Jun	31. aug 2026	Planlagt
4. termin	Jul — Aug	10. okt 2026	Planlagt
5. termin	Sep — Okt	10. des 2026	Planlagt
6. termin	Nov — Des	10. feb 2027	Planlagt

Audit Trail — All ekstern tilgangslogg

Logger for alle eksterne innlogginger, sidevisninger og handlinger. Iht. ISO 27001 A.12.4.1.

Tidspunkt	Handling	Bruker	Organisasjon	Rolle	Detaljer

Audit Portal — Ekstern tilgang

Velkommen,