Cybersäkerhetslagen 2026: Från policy till säkerhet
Den nya cybersäkerhetslagen markerar ett tydligt skifte: dokumentation räcker inte längre på egen hand. Säkerhetsarbetet måste vara förankrat i ledningen, bygga på risk och faktiskt fungera i praktiken. Frågan är inte längre vad du kan visa upp - utan vad du faktiskt gör.
Därför blir ISO 27001-revisioner onödigt jobbiga – så undviker du de vanligaste misstagen
ISO 27001-revisioner upplevs ofta som onödigt krångliga – men problemet ligger sällan i standarden. Det handlar oftast om ett glapp mellan hur verksamheten faktiskt arbetar och hur ledningssystemet är uppbyggt. Genom att utgå från verkligheten, förenkla strukturen och involvera ledningen kan du undvika de vanligaste misstagen och få revisioner att bli betydligt smidigare.
Varför din kommunikationsstrategi inte förändrar beteenden (och vad du kan göra åt det)
Varför leder inte säkerhetskommunikation till beteendeförändring – trots utbildningar och policyer? Svaret ligger ofta i hur människor faktiskt arbetar, inte i vad de vet.
Cybersäkerhetslagen testar inte din dokumentation. Den testar din organisation.
Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
När din kund omfattas av cybersäkerhetslagen – vad du som leverantör faktiskt behöver förstå och göra
Från den 15 januari 2026 gäller den nya svenska cybersäkerhetslagen (CSL). Även om ditt bolag inte omfattas av NIS2 kan dina kunder göra det. Då blir din säkerhetsnivå en del av deras lagstadgade riskhantering. Så här ska du tänka kring dina kunder.
När kommunikation faktiskt börjar fungera – vad är “good enough”?
Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
Så arbetar du kontinuerligt med leverantörsrisker
Många organisationer fastnar i en första leverantörsgranskning – men riskerna förändras ständigt. För att leva upp till cybersäkerhetslagen krävs ett arbetssätt som fångar förändringar över tid. Här är vad kontinuerlig uppföljning faktiskt innebär i praktiken.
När leverantören blir hackad – vad gör du då?
När en leverantör drabbas av en incident blir det snabbt ditt problem. Ansvar och risk kan inte outsourcas, och utan tydliga förberedelser, fungerande kommunikation och testade arbetssätt blir organisationer ofta passiva när det väl händer. Det som avgör är inte vad som står i avtalen - utan hur snabbt och tydligt du kan agera när något går fel.
Vad är cybersäkerhetslagen?
Det pratas mycket om NIS2 direktivet och de nya kraven på cybersäkerhet. Men det finns en detalj som är viktig att förstå. Ett EU-direktiv är inte en lagstiftning. För att kraven ska bli bindande för enskilda organisationer måste direktivet införlivas i medlemsländernas nationella lagstiftning. I Sverige kommer direktivet att implementeras genom den nya cybersäkerhetslagen, som förväntas träda i kraft under hösten 2025.
NIS2-direktivet – vad innebär det för svenska organisationer?
Den 18 oktober 2024 börjar det uppdaterade NIS2-direktivet att gälla. Den här artikeln handlar om vad NIS2 direktivet är, vilka företag som omfattas av det och hur du som företagare behöver ha på plats för att vara förenlig med direktivet.
NIS2 – Del 1 – Hjälp! Kommer jag omfattas av NIS2?
Tiden till att NIS2 ska börja tillämpas närmar sig. De som omfattas kommer att behöva införa ett antal säkerhetsåtgärder. Men vilka är det då som omfattas sedan det första NIS-direktivet?
Samhällsviktig verksamhet – så löser vi utmaningen med NIS
Själva konstaterandet att man omfattas av NIS-direktivet som genomfördes i Sverige 2018 är det minst knepiga. Den relevanta frågan är väl snarare hur direktivet ska efterlevas så att den samhällsviktiga leveransen ska säkras.
