Kunskapscenter
Tack
Vi har skickat en nerladdningslänk till din e-postadress
Vad revisorer faktiskt tittar på i ISO 27001 – så skapar du en röd tråd från risk till verklighet
Många tror att ISO 27001-revisioner handlar om dokument och checklistor. I verkligheten handlar det om något helt annat. Här är vad revisorer faktiskt tittar på, och hur du bygger ett ledningssystem som håller i praktiken.
När kommunikation faktiskt börjar fungera – vad är “good enough”?
Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
Så arbetar du kontinuerligt med leverantörsrisker
Många organisationer fastnar i en första leverantörsgranskning – men riskerna förändras ständigt. För att leva upp till cybersäkerhetslagen krävs ett arbetssätt som fångar förändringar över tid. Här är vad kontinuerlig uppföljning faktiskt innebär i praktiken.
När leverantören blir hackad – vad gör du då?
När en leverantör drabbas av en incident blir det snabbt ditt problem. Ansvar och risk kan inte outsourcas, och utan tydliga förberedelser, fungerande kommunikation och testade arbetssätt blir organisationer ofta passiva när det väl händer. Det som avgör är inte vad som står i avtalen - utan hur snabbt och tydligt du kan agera när något går fel.
Gör ditt företag fortfarande dessa GDPR-misstag?
Gör ditt företag fortfarande vanliga GDPR-misstag? Artikeln går igenom fel kring lagring av personuppgifter, rättsliga grunder, samtycke och cookiehantering - samt vad du bör göra för att säkerställa korrekt regelefterlevnad.
ISO27002 – Kontroller, struktur och hur du använder standarden
Lär dig vad ISO27002/ISO 27002 är, hur standarden hänger ihop med ISO 27001 och hur du kan använda de kontrollerna i standarden för att bygga ett starkt och praktiskt informationssäkerhetsarbete.
