Secify.com

Cybersäkerhetslagen 2026: Från policy till säkerhet

Den nya cybersäkerhetslagen markerar ett tydligt skifte: dokumentation räcker inte längre på egen hand. Säkerhetsarbetet måste vara förankrat i ledningen, bygga på risk och faktiskt fungera i praktiken. Frågan är inte längre vad du kan visa upp - utan vad du faktiskt gör.

Av |2026-04-30T22:11:17+02:0030 april, 2026|Nyheter, Artiklar, NIS|Kommentarer inaktiverade för Cybersäkerhetslagen 2026: Från policy till säkerhet
Läs mer

Därför blir ISO 27001-revisioner onödigt jobbiga – så undviker du de vanligaste misstagen

ISO 27001-revisioner upplevs ofta som onödigt krångliga – men problemet ligger sällan i standarden. Det handlar oftast om ett glapp mellan hur verksamheten faktiskt arbetar och hur ledningssystemet är uppbyggt. Genom att utgå från verkligheten, förenkla strukturen och involvera ledningen kan du undvika de vanligaste misstagen och få revisioner att bli betydligt smidigare.

Av |2026-04-30T22:05:15+02:0029 april, 2026|Nyheter, Artiklar, NIS|Kommentarer inaktiverade för Därför blir ISO 27001-revisioner onödigt jobbiga – så undviker du de vanligaste misstagen
Läs mer

Cyberattacken mot Svenska kraftnät – Vad som hände och hade kunnat hänt

Det är lördag den 25 oktober 2025. Människor i hela landet förbereder helgmys framför TV:n, utan att ana att en av samhällets mest centrala myndigheter just blivit utsatt för en av de allvarligaste cyberattackerna i modern tid. Det här är attacken mot Svenska Kraftnät.

Av |2026-04-29T14:22:37+02:0028 april, 2026|Nyheter, Artiklar, Cybersäkerhet|Kommentarer inaktiverade för Cyberattacken mot Svenska kraftnät – Vad som hände och hade kunnat hänt
Läs mer

Cybersäkerhetslagen testar inte din dokumentation. Den testar din organisation.

Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.

Av |2026-04-28T22:07:16+02:0022 april, 2026|Artiklar, NIS|Kommentarer inaktiverade för Cybersäkerhetslagen testar inte din dokumentation. Den testar din organisation.
Läs mer

När din kund omfattas av cybersäkerhetslagen – vad du som leverantör faktiskt behöver förstå och göra

Från den 15 januari 2026 gäller den nya svenska cybersäkerhetslagen (CSL). Även om ditt bolag inte omfattas av NIS2 kan dina kunder göra det. Då blir din säkerhetsnivå en del av deras lagstadgade riskhantering. Så här ska du tänka kring dina kunder.

Av |2026-04-28T22:07:01+02:0018 april, 2026|Artiklar, Cybersäkerhet, NIS|Kommentarer inaktiverade för När din kund omfattas av cybersäkerhetslagen – vad du som leverantör faktiskt behöver förstå och göra
Läs mer

Vad revisorer faktiskt tittar på i ISO 27001 – så skapar du en röd tråd från risk till verklighet

Många tror att ISO 27001-revisioner handlar om dokument och checklistor. I verkligheten handlar det om något helt annat. Här är vad revisorer faktiskt tittar på, och hur du bygger ett ledningssystem som håller i praktiken.

Av |2026-04-30T11:49:56+02:0016 april, 2026|Nyheter, Artiklar, ISO27001|Kommentarer inaktiverade för Vad revisorer faktiskt tittar på i ISO 27001 – så skapar du en röd tråd från risk till verklighet
Läs mer

När kommunikation faktiskt börjar fungera – vad är “good enough”?

Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.

Av |2026-04-28T22:43:35+02:0014 april, 2026|Artiklar, NIS|Kommentarer inaktiverade för När kommunikation faktiskt börjar fungera – vad är “good enough”?
Läs mer

Så arbetar du kontinuerligt med leverantörsrisker

Många organisationer fastnar i en första leverantörsgranskning – men riskerna förändras ständigt. För att leva upp till cybersäkerhetslagen krävs ett arbetssätt som fångar förändringar över tid. Här är vad kontinuerlig uppföljning faktiskt innebär i praktiken.

Av |2026-04-07T16:12:38+02:007 april, 2026|Artiklar, NIS|Kommentarer inaktiverade för Så arbetar du kontinuerligt med leverantörsrisker
Läs mer

När leverantören blir hackad – vad gör du då?

När en leverantör drabbas av en incident blir det snabbt ditt problem. Ansvar och risk kan inte outsourcas, och utan tydliga förberedelser, fungerande kommunikation och testade arbetssätt blir organisationer ofta passiva när det väl händer. Det som avgör är inte vad som står i avtalen - utan hur snabbt och tydligt du kan agera när något går fel.

Av |2026-04-07T15:44:38+02:001 april, 2026|Artiklar, NIS|Kommentarer inaktiverade för När leverantören blir hackad – vad gör du då?
Läs mer

NYHETSBREV

Konsulttjänster

Säkerhetstester

Managerade tjänster

Intelligens

Secify

Secify logo vit

Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

Jönköping (huvudkontor)
Östra Storgatan 28c, 553 21 Jönköping

Stockholm
Warfvinges väg 45, 112 51 Stockholm

Halmstad
Tre Hjärtans väg 2, 302 41 Halmstad

Växjö
Storgatan 82A, 352 27, Växjö

Cirklar secifyprofil dekoration
Cookiepolicy

Orgnr: 559316-2513
Tel: 020-66 99 00 | Kontakt

Till toppen