Bygg en säker inköpsprocess som minskar leverantörsrisker. Praktisk guide för inköp, IT, säkerhet och juridik från behovsanalys till uppföljning.
Lucas Rosvall
Co-Founder & Tech Lead
CRA (Cyber Resilience Act) förklarat. Vilka digitala produkter omfattas? Krav på säkerhetsuppdateringar, sårbarhetshantering och säker design från 2027.
DORA ställer stränga krav på ICT-leverantörer till finanssektorn. Vi går igenom registreringskrav, avtalsklausuler och vad leverantörer måste göra för att bli godkända.
Personuppgiftsbiträdesavtal (PUB) krävs enligt GDPR när leverantörer behandlar personuppgifter åt dig. Lär dig vad som måste ingå, vilka klausuler som är obligatoriska och hur du undviker dyra misstag.
Vad skiljer NIS2 från ISO 27001? Vi jämför lagstiftning mot standard, obligatoriskt mot frivilligt, och förklarar hur de två fungerar ihop i praktiken.
Hur påverkas ledningen av NIS2? Vi förklarar artikel 20, styrelsens ansvar och riskerna med personligt ansvar och sanktionsavgifter i den nya lagstiftningen.
10 tecken på att ni behöver ett GRC-system. Lär dig hur ni går från Excel-kaos till strukturerad efterlevnad av NIS2, GDPR och ISO 27001.
Komplett guide till NIS2 incidentrapportering: lär dig kraven på 24h-föranmälan, 72h-rapport och slutrapport. Bygg en fungerande process enligt Cybersäkerhetslagen.
När är det dags att lämna Excel för ett GRC-system? Vi listar tecknen på att ni växt ur kalkylbladen och hur ni digitaliserar er riskhantering.
CIS 18 vs ISO 27001 – vad är skillnaden? Vi jämför det tekniska ramverket mot det certifierbara ledningssystemet. Lär dig välja rätt för din organisation.
