DORA ställer stränga krav på ICT-leverantörer till finanssektorn. Vi går igenom registreringskrav, avtalsklausuler och vad leverantörer måste göra för att bli godkända.
Lucas Rosvall
Co-Founder & Tech Lead
Personuppgiftsbiträdesavtal (PUB) krävs enligt GDPR när leverantörer behandlar personuppgifter åt dig. Lär dig vad som måste ingå, vilka klausuler som är obligatoriska och hur du undviker dyra misstag.
Vad skiljer NIS2 från ISO 27001? Vi jämför lagstiftning mot standard, obligatoriskt mot frivilligt, och förklarar hur de två fungerar ihop i praktiken.
Hur påverkas ledningen av NIS2? Vi förklarar artikel 20, styrelsens ansvar och riskerna med personligt ansvar och sanktionsavgifter i den nya lagstiftningen.
10 tecken på att ni behöver ett GRC-system. Lär dig hur ni går från Excel-kaos till strukturerad efterlevnad av NIS2, GDPR och ISO 27001.
Lär dig vad NIS2 kräver av 24h-föranmälan, 72h-rapporten och slutrapporten – och hur ni bygger en fungerande process inför Cybersäkerhetslagen.
När är det dags att lämna Excel för ett GRC-system? Vi listar tecknen på att ni växt ur kalkylbladen och hur ni digitaliserar er riskhantering.
CIS 18 vs ISO 27001 – vad är skillnaden? Vi jämför det tekniska ramverket mot det certifierbara ledningssystemet. Lär dig välja rätt för din organisation.
Förstå skillnaden mellan riskanalys och riskbedömning enligt ISO 31000. Riskanalys är ett steg i riskbedömningen – lär dig hur de hänger ihop i praktiken.
Lär dig skapa ett Statement of Applicability (SoA) som uppfyller ISO 27001:2022. Praktisk guide med konkreta exempel på motiveringar och attribut.
