Kunskapscenter
Kunskap
Premium artiklar
Kunskap
Artiklar
Därför blir ISO 27001-revisioner onödigt jobbiga – så undviker du de vanligaste misstagen
ISO 27001-revisioner upplevs ofta som onödigt krångliga – men problemet ligger sällan i standarden. Det handlar oftast om ett glapp mellan hur verksamheten faktiskt arbetar och hur ledningssystemet är uppbyggt. Genom att utgå från verkligheten, förenkla strukturen och involvera ledningen kan du undvika de vanligaste misstagen och få revisioner att bli betydligt smidigare.
Cyberattacken mot Svenska kraftnät – Vad som hände och hade kunnat hänt
Det är lördag den 25 oktober 2025. Människor i hela landet förbereder helgmys framför TV:n, utan att ana att en av samhällets mest centrala myndigheter just blivit utsatt för en av de allvarligaste cyberattackerna i modern tid. Det här är attacken mot Svenska Kraftnät.
Varför din kommunikationsstrategi inte förändrar beteenden (och vad du kan göra åt det)
Varför leder inte säkerhetskommunikation till beteendeförändring – trots utbildningar och policyer? Svaret ligger ofta i hur människor faktiskt arbetar, inte i vad de vet.
Cybersäkerhetslagen testar inte din dokumentation. Den testar din organisation.
Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
När din kund omfattas av cybersäkerhetslagen – vad du som leverantör faktiskt behöver förstå och göra
Från den 15 januari 2026 gäller den nya svenska cybersäkerhetslagen (CSL). Även om ditt bolag inte omfattas av NIS2 kan dina kunder göra det. Då blir din säkerhetsnivå en del av deras lagstadgade riskhantering. Så här ska du tänka kring dina kunder.
Vad revisorer faktiskt tittar på i ISO 27001 – så skapar du en röd tråd från risk till verklighet
Många tror att ISO 27001-revisioner handlar om dokument och checklistor. I verkligheten handlar det om något helt annat. Här är vad revisorer faktiskt tittar på, och hur du bygger ett ledningssystem som håller i praktiken.
