Så arbetar du kontinuerligt med leverantörsrisker
Många organisationer fastnar i en första leverantörsgranskning – men riskerna förändras ständigt. För att leva upp till cybersäkerhetslagen krävs ett arbetssätt som fångar förändringar över tid. Här är vad kontinuerlig uppföljning faktiskt innebär i praktiken.
När leverantören blir hackad – vad gör du då?
När en leverantör drabbas av en incident blir det snabbt ditt problem. Ansvar och risk kan inte outsourcas, och utan tydliga förberedelser, fungerande kommunikation och testade arbetssätt blir organisationer ofta passiva när det väl händer. Det som avgör är inte vad som står i avtalen - utan hur snabbt och tydligt du kan agera när något går fel.
NIS2 – checklista för att förbereda din organisation (Premium)
I vår nedladdningsbara PDF får du en tydlig checklista för NIS2 – med praktiska råd för små, medelstora och stora organisationer samt för leverantörer. Perfekt för att skapa struktur och förbereda dig inför de skärpta kraven i Cybersäkerhetslagen.
Vad är cybersäkerhetslagen?
Det pratas mycket om NIS2 direktivet och de nya kraven på cybersäkerhet. Men det finns en detalj som är viktig att förstå. Ett EU-direktiv är inte en lagstiftning. För att kraven ska bli bindande för enskilda organisationer måste direktivet införlivas i medlemsländernas nationella lagstiftning. I Sverige kommer direktivet att implementeras genom den nya cybersäkerhetslagen, som förväntas träda i kraft under hösten 2025.
NIS2-direktivet – vad innebär det för svenska organisationer?
Den 18 oktober 2024 börjar det uppdaterade NIS2-direktivet att gälla. Den här artikeln handlar om vad NIS2 direktivet är, vilka företag som omfattas av det och hur du som företagare behöver ha på plats för att vara förenlig med direktivet.
NIS2 – Del 1 – Hjälp! Kommer jag omfattas av NIS2?
Tiden till att NIS2 ska börja tillämpas närmar sig. De som omfattas kommer att behöva införa ett antal säkerhetsåtgärder. Men vilka är det då som omfattas sedan det första NIS-direktivet?
Samhällsviktig verksamhet – så löser vi utmaningen med NIS
Själva konstaterandet att man omfattas av NIS-direktivet som genomfördes i Sverige 2018 är det minst knepiga. Den relevanta frågan är väl snarare hur direktivet ska efterlevas så att den samhällsviktiga leveransen ska säkras.
