Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
Från den 15 januari 2026 gäller den nya svenska cybersäkerhetslagen (CSL). Även om ditt bolag inte omfattas av NIS2 kan dina kunder göra det. Då blir din säkerhetsnivå en del av deras lagstadgade riskhantering. Så här ska du tänka kring dina kunder.
Många tror att ISO 27001-revisioner handlar om dokument och checklistor. I verkligheten handlar det om något helt annat. Här är vad revisorer faktiskt tittar på, och hur du bygger ett ledningssystem som håller i praktiken.
Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
Många organisationer fastnar i en första leverantörsgranskning – men riskerna förändras ständigt. För att leva upp till cybersäkerhetslagen krävs ett arbetssätt som fångar förändringar över tid. Här är vad kontinuerlig uppföljning faktiskt innebär i praktiken.
När en leverantör drabbas av en incident blir det snabbt ditt problem. Ansvar och risk kan inte outsourcas, och utan tydliga förberedelser, fungerande kommunikation och testade arbetssätt blir organisationer ofta passiva när det väl händer. Det som avgör är inte vad som står i avtalen - utan hur snabbt och tydligt du kan agera när något går fel.
Gör ditt företag fortfarande vanliga GDPR-misstag? Artikeln går igenom fel kring lagring av personuppgifter, rättsliga grunder, samtycke och cookiehantering - samt vad du bör göra för att säkerställa korrekt regelefterlevnad.
Lär dig vad ISO27002/ISO 27002 är, hur standarden hänger ihop med ISO 27001 och hur du kan använda de kontrollerna i standarden för att bygga ett starkt och praktiskt informationssäkerhetsarbete.
ISO 27005 är en internationell standard som ger vägledning för riskhantering inom informationssäkerhet. Den hjälper organisationer att identifiera, analysera och hantera säkerhetsrisker på ett strukturerat sätt och fungerar som ett viktigt stöd i arbetet med ISO 27001 och ett ledningssystem för informationssäkerhet (ISMS).
SOC2 är en internationell standard för informationssäkerhet. I den här artikeln kommer du att få reda på vad ledningssystemet innehåller, vilka fördelar som finns och hur du går tillväga för att starta ditt implementeringsarbete.
Konsulttjänster
Säkerhetstester
Managerade tjänster
Intelligens
Secify
Orgnr: 559316-2513
Tel: 020-66 99 00 | Kontakt
