Expertinsikter om informationssäkerhet, compliance och riskhantering. Håll dig uppdaterad om NIS2, ISO 27001, GDPR och andra regelverk.
Cybersäkerhetslagen är i kraft. Men regelefterlevnad utan styrning är bara tomma rutiner på papper. Här är varför styrning avgör om ni klarar kraven.
Läs artikel
CERT SE lanserar MISP SE – en kostnadsfri plattform för att dela hotinformation. Så ansluter du din organisation.
Läs artikel
Informationsklassning är grunden för effektiv säkerhet. Lär dig processen, klassificeringsnivåer och hur du implementerar ett fungerande system.
SoA är ett av de viktigaste dokumenten för ISO 27001-certifiering. Lär dig vad det ska innehålla, hur du skapar det och undviker vanliga misstag.
Kontrollramverk som ISO 27001, NIST CSF och CIS Controls. Vad skiljer dem åt och vilket passar dig? En praktisk guide för rätt val.
Terminologin kring riskhantering förvirrar många. Här reder vi ut begreppen riskidentifiering, riskanalys, riskbedömning och riskbehandling.
CIS Controls och ISO 27001 är två ledande ramverk för cybersäkerhet. Lär dig skillnaderna, när du ska välja vilket, och hur de kan kombineras.
Traditionell säkerhetsutbildning fungerar inte. Lär dig bygga en säkerhetskultur som faktiskt minskar mänsklig risk.
Samordna dataskydd (GDPR), informationssäkerhet (ISO 27001) och NIS2 utan dubbelarbete. Guide med gemensam riskmodell och incidentprocess.
Finanssektorn möter både DORA och NIS2. Här är hur regelverken överlappar, skiljer sig och hur du hanterar båda effektivt.
Excel har tjänat dig väl för compliance, men fungerar det fortfarande? Här är tecknen på att det är dags för ett GRC-system.
NIS2 kräver robust åtkomstkontroll. Lär dig principerna, processen för access review, och hur du undviker vanliga misstag.
Undrar du om det är dags att investera i ett GRC-system? Här är 10 tydliga tecken på att din organisation har vuxit ur sina Excel-lösningar.
Styrelsen kräver insikt i cybersäkerhet, men på rätt nivå. Här är hur du kommunicerar risk, åtgärder och behov effektivt.
Traditionell compliance fokuserar på årsrevisionen. Kontinuerlig compliance övervakar i realtid. Här är hur du gör skiftet.
Resiliens handlar om att fortsätta fungera när det går fel. Lär dig bygga organisationens förmåga att absorbera och återhämta.
AI skapar nya säkerhetsutmaningar. Från data leakage till prompt injection. Här är vad din organisation behöver hantera.
Hanterar du flera ramverk som ISO 27001, NIS2 och GDPR? Kontrollmappning minskar dubbelarbete och effektiviserar compliance.
Automatisering lovar att revolutionera compliance, men vad fungerar faktiskt? Här är en realistisk guide till compliance automation.
Vad driver compliance-agendan 2026? Från AI-säkerhet till styrelsekrav. Här är de fem trender som formar landskapet.
NIS2 gör dig ansvarig för dina leverantörers säkerhet. Lär dig hur vendor compliance fungerar och hur du hanterar det effektivt.
NIS2 och SOC 2 har olika ursprung och syfte. Här är en jämförelse som hjälper dig förstå vilket som gäller för din organisation.
ISO 27005 ger ramverket för systematisk riskhantering inom informationssäkerhet. Här är en praktisk guide till processen.
En praktisk guide till att genomföra GAP-analys mot NIS2-kraven. Kartlägg nuläget, identifiera brister och skapa en handlingsplan.
GDPR och NIS2 överlappar på flera områden. Lär dig hur du integrerar efterlevnadsarbetet och undviker dubbelarbete.
NIS2 kräver säkerhet i hela leveranskedjan. Här är en praktisk guide till leverantörsgranskning med 5-stegsmodell och checklista.
NIS2 gör ledningen personligt ansvarig för cybersäkerhet. Här är vad styrelse och VD måste göra för att uppfylla kraven.
24 timmar, 72 timmar, 1 månad. NIS2:s tidskrav för incidentrapportering är strikta. Här är allt du behöver veta för att uppfylla dem.
Har du ISO 27001-certifiering? Bra start! Men det räcker inte för full NIS2-compliance. Här är vad du saknar och hur du fyller gapen.