Ekspertindsigt om informationssikkerhed, compliance og risikostyring. Hold dig opdateret om NIS2, ISO 27001, GDPR og andre regelsæt.
NIS2-loven er trådt i kraft. Men compliance uden governance er kun papir. Her er, hvorfor styring afgør, om I lever op til kravene.
Læs artikel
CFCS lancerer MISP DK – en gratis platform til deling af trusselsinformation. Sådan tilslutter du din organisation.
Læs artikel
Informationsklassificering er grundlaget for effektiv sikkerhed. Lær processen, klassificeringsniveauer og implementering af et fungerende system.
SoA er et af de vigtigste dokumenter til ISO 27001-certificering. Lær hvad det skal indeholde, hvordan du opretter det og undgår almindelige fejl.
Kontrolrammeværk som ISO 27001, NIST CSF og CIS Controls — hvad adskiller dem og hvilket passer til dig? En praktisk guide til det rigtige valg.
Terminologien omkring risikostyring forvirrer mange. Her redegør vi for begreberne risikoidentifikation, risikoanalyse, risikovurdering og risikobehandling.
CIS Controls og ISO 27001 er to førende rammer for cybersikkerhed. Lær forskellene, hvornår du skal vælge hvilket, og hvordan de kan kombineres.
Traditionel sikkerhedsuddannelse virker ikke. Lær at bygge en sikkerhedskultur, der faktisk reducerer menneskelige risici.
Koordinér databeskyttelse (GDPR), informationssikkerhed (ISO 27001) og NIS2 uden dobbeltarbejde. Guide med fælles risikomodel og hændelsesproces.
Finanssektoren møder både DORA og NIS2. Her er hvordan regelværkerne overlapper, adskiller sig og hvordan du håndterer begge effektivt.
Excel har tjent dig godt til compliance, men fungerer det stadig? Her er tegnene på, at det er tid til et GRC-system.
NIS2 kræver robust adgangskontrol. Lær principperne, processen for access review og undgå almindelige fejl i danske organisationer.
Overvejer du at investere i et GRC-system? Her er 10 klare tegn på, at din organisation er vokset fra sine Excel-løsninger.
Bestyrelsen kræver indsigt i cybersikkerhed — men på det rigtige niveau. Her er, hvordan du kommunikerer risiko, tiltag og behov effektivt.
Traditionel compliance fokuserer på årsrevisionen. Kontinuerlig compliance overvåger i realtid. Her er hvordan du gør skiftet.
Resiliens handler om at fortsætte med at fungere, når noget går galt. Lær at opbygge organisationens evne til at absorbere og komme sig.
AI skaber nye sikkerhedsudfordringer. Fra data leakage til prompt injection — her er hvad din organisation skal håndtere.
Håndterer du flere rammeverker som ISO 27001, NIS2 og GDPR? Kontrolmapping reducerer dobbeltarbejde og effektiviserer compliance.
Automatisering lover at revolutionere compliance — men hvad virker faktisk? Her er en realistisk guide til compliance automation.
Hvad driver compliance-dagsordenen 2026? Fra AI-sikkerhed til bestyrelseskrav — her er de fem tendenser som former landskabet.
NIS2 gør dig ansvarlig for dine leverandørers sikkerhed. Lær hvordan vendor compliance fungerer og håndtér det effektivt.
NIS2 og SOC 2 har forskellige formål. Her er en sammenligning der hjælper dig med at forstå hvilket der gælder for din organisation.
ISO 27005 giver rammeværket for systematisk risikostyring inden for informationssikkerhed. Her er en praktisk guide til processen.
En praktisk guide til at gennemføre GAP-analyse mod NIS2-kravene. Kortlæg nuværende situation, identificér mangler og skab handlingsplan.
GDPR og NIS2 overlapper på flere områder. Lær hvordan du integrerer compliance-arbejdet og undgår dobbeltarbejde.
NIS2 kræver sikkerhed i hele forsyningskæden. Her er en praktisk guide til leverandørvurdering med 5-trins model og tjekliste.
NIS2 gør ledelsen personligt ansvarlig for cybersikkerhed. Her er, hvad bestyrelse og direktør skal gøre for at opfylde kravene.
24 timer, 72 timer, 1 måned — NIS2s tidskrav til incidentrapportering er strenge. Her er alt du behøver vide for at opfylde dem.
Har du ISO 27001-certificering? Godt udgangspunkt! Men det er ikke nok til fuld NIS2-compliance. Her er hvad du mangler og hvordan du lukker hullerne.