Denne portalen gir begrenset lesetilgang til ISO 27001 ISMS-dokumentasjon, avvik, revisjonslogg og samsvarsstatus for autoriserte revisorer og sertifiseringsorganer.
| Kvartal | Aktivitet | Annex-referanse | Ansvarlig | Status |
|---|
| Rolle | Navn | Ansvar |
|---|---|---|
| CEO / Ledelsens representant | Morten Ims | Overordnet ansvar for ISMS, godkjenner policyer, risikovurdering, ledelsens gjennomgang |
| CTO / ISA (Informasjonssikkerhetsansvarlig) | Torben Wind Meyhoff | Implementering av kontroller, overvåking, hendelseshåndtering, teknisk sikkerhet |
| Intern — AI/ML | Zhehao Zhang | AI/ML-utvikling under CTO-veiledning. Begrenset lesetilgang. |
Alle policyer og prosedyrer tilgjengelige for revisjon. Klikk for å lese innhold.
| Dokument-ID | Tittel | Annex | Versjon | Gjelder fra | Eier | Status |
|---|
Status for alle 14 ISO 27001 Annex A kontrollområder.
| Annex | Kontrollområde | Policyer | Implementering | Siste gjennomgang | Status |
|---|
| ID | Dato | Type | Annex | Beskrivelse | Alvorlighet | Korrigerende tiltak | Status |
|---|
Oversikt over hvem som har tilgang til hvilke systemer.
| System | Morten Ims CEO |
Torben W.M. CTO / ISA |
Zhehao Zhang Intern |
Ekstern partner Regnskapsfører |
Revisor Denne portal |
|---|---|---|---|---|---|
| Intramediary Backoffice | ✅ Full | ✅ Full | 📖 Les | 🚫 | 🚫 |
| QMS System (ISMS) | ✅ Full | ✅ Full | 📖 Les | 🚫 | 📖 Les (denne portal) |
| Audit Portal | ✅ Full | ✅ Full | 🚫 | 🚫 | 📖 Les |
| Finance Dashboard | ✅ Full | 📖 Les | 🚫 | ⚠️ Begrenset | ⚠️ KPI kun |
| Unimicro (Regnskap) | ✅ Full | 🚫 | 🚫 | ⚠️ Begrenset | 🚫 |
| Azure Portal / Key Vault | ✅ Full | ✅ Full | 🚫 | 🚫 | 🚫 |
| Microsoft 365 / OneDrive | ✅ Full | ✅ Full | 📖 Les | 🚫 | 🚫 |
| CRM System | ✅ Full | 📖 Les | 🚫 | 🚫 | 🚫 |
| Kontroll | Implementering | Status |
|---|---|---|
| MFA (Multi-faktor autentisering) | Microsoft Entra ID — Conditional Access, alle brukere | Implementert |
| Minste privilegiums prinsipp | Rollebasert tilgangskontroll via Entra ID RBAC | Implementert |
| Tilgangsgjennomgang | Kvartalsvis gjennomgang (A.9.2.5) | Planlagt |
| Ekstern partnertilgang | Tidsbegrenset, logget, DPA signert | Implementert |
| Passordpolicy | Min. 12 tegn, kompleksitetskrav, Entra ID Password Protection | Implementert |
| Enhetskryptering | BitLocker (Windows), FileVault (Mac) via Intune | Implementert |
| Nøkkeltall | 2023 | 2024 | 2025 |
|---|---|---|---|
| Driftsinntekter | 198 330 | 96 490 | 105 483 |
| Driftskostnader | −201 895 | −108 399 | −123 013 |
| Driftsresultat | −3 565 | −11 909 | −17 530 |
| Finansresultat | −7 340 | −10 505 | −13 440 |
| Årsresultat | −10 905 | −22 414 | −30 970 |
| Sum egenkapital | 43 855 | 21 441 | −9 529 |
| Sum gjeld | 33 610 | 53 474 | 85 824 |
| Termin | Periode | Frist | Status |
|---|---|---|---|
| 1. termin | Jan — Feb | 10. apr 2026 | Levert |
| 2. termin | Mar — Apr | 10. jun 2026 | Kommende |
| 3. termin | Mai — Jun | 31. aug 2026 | Planlagt |
| 4. termin | Jul — Aug | 10. okt 2026 | Planlagt |
| 5. termin | Sep — Okt | 10. des 2026 | Planlagt |
| 6. termin | Nov — Des | 10. feb 2027 | Planlagt |
Logger for alle eksterne innlogginger, sidevisninger og handlinger. Iht. ISO 27001 A.12.4.1.
| Tidspunkt | Handling | Bruker | Organisasjon | Rolle | Detaljer |
|---|