Kunskapscenter
Kunskap
Premium artiklar
Kunskap
Artiklar
Varför din kommunikationsstrategi inte förändrar beteenden (och vad du kan göra åt det)
Varför leder inte säkerhetskommunikation till beteendeförändring – trots utbildningar och policyer? Svaret ligger ofta i hur människor faktiskt arbetar, inte i vad de vet.
Cybersäkerhetslagen testar inte din dokumentation. Den testar din organisation.
Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
När din kund omfattas av cybersäkerhetslagen – vad du som leverantör faktiskt behöver förstå och göra
Från den 15 januari 2026 gäller den nya svenska cybersäkerhetslagen (CSL). Även om ditt bolag inte omfattas av NIS2 kan dina kunder göra det. Då blir din säkerhetsnivå en del av deras lagstadgade riskhantering. Så här ska du tänka kring dina kunder.
Vad revisorer faktiskt tittar på i ISO 27001 – så skapar du en röd tråd från risk till verklighet
Många tror att ISO 27001-revisioner handlar om dokument och checklistor. I verkligheten handlar det om något helt annat. Här är vad revisorer faktiskt tittar på, och hur du bygger ett ledningssystem som håller i praktiken.
När kommunikation faktiskt börjar fungera – vad är “good enough”?
Förr eller senare slutar något fungera. Det är då det visar sig vad säkerhetsarbetet verkligen är värt. Cybersäkerhetslagen handlar inte främst om dokument och krav, utan om organisationens faktiska förmåga att agera när det gäller - och om ledningens ansvar för de risker man väljer att ta.
Så arbetar du kontinuerligt med leverantörsrisker
Många organisationer fastnar i en första leverantörsgranskning – men riskerna förändras ständigt. För att leva upp till cybersäkerhetslagen krävs ett arbetssätt som fångar förändringar över tid. Här är vad kontinuerlig uppföljning faktiskt innebär i praktiken.
