Varför leder inte säkerhetskommunikation till beteendeförändring – trots utbildningar och policyer? Svaret ligger ofta i hur människor faktiskt arbetar, inte i vad de vet.

Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.

Många tror att ISO 27001-revisioner handlar om dokument och checklistor. I verkligheten handlar det om något helt annat. Här är vad revisorer faktiskt tittar på, och hur du bygger ett ledningssystem som håller i praktiken.

Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.

Många organisationer fastnar i en första leverantörsgranskning – men riskerna förändras ständigt. För att leva upp till cybersäkerhetslagen krävs ett arbetssätt som fångar förändringar över tid. Här är vad kontinuerlig uppföljning faktiskt innebär i praktiken.

När en leverantör drabbas av en incident blir det snabbt ditt problem. Ansvar och risk kan inte outsourcas, och utan tydliga förberedelser, fungerande kommunikation och testade arbetssätt blir organisationer ofta passiva när det väl händer. Det som avgör är inte vad som står i avtalen - utan hur snabbt och tydligt du kan agera när något går fel.

Lär dig vad ISO27002/ISO 27002 är, hur standarden hänger ihop med ISO 27001 och hur du kan använda de kontrollerna i standarden för att bygga ett starkt och praktiskt informationssäkerhetsarbete.

Webbinarie CRA (Cybersäkerhetsakten) - Del 2: Fördjupning och praktisk tillämpning Ladda ner presentation + checklista Cyber Resilience Act förändrar spelplanen för organisationer som utvecklar, tillverkar eller levererar produkter med digitala komponenter på den europeiska marknaden. Frågan är inte längre om regelverket kommer att påverka verksamheten – utan [...]

Webbinarie Dataskydd & AI för vårdsektorn Användningen av artificiell intelligens inom vård och omsorg ökar snabbt och erbjuder stora möjligheter till förbättrad diagnostik, effektivare resursanvändning och mer individanpassad behandling. Samtidigt aktualiserar utvecklingen en rad komplexa frågor kopplade till dataskydd, integritet och rättslig efterlevnad. Detta webbinarium ger en fördjupad introduktion till [...]

Få en konkret inblick i hur IVO arbetar med tillsyn inom vård och omsorg. I webbinariet går vi igenom hela tillsynsprocessen, vanliga brister och hur informationssäkerhet, patientdata och interna rutiner påverkar patientsäkerhet och kvalitet.