Så uppfyller du klausul 8.4 i ISO 9001. Vi går igenom 8.4.1, 8.4.2 och 8.4.3, vanliga revisionsavvikelser och hur du dokumenterar processen.
Lucas Rosvall
Co-Founder & Tech Lead
SBOM (Software Bill of Materials) är en maskinläsbar förteckning över mjukvarukomponenter. Så fungerar formaten – och vad CRA och NIS2 kräver.
Bygg en säker inköpsprocess som minskar leverantörsrisker. Praktisk guide för inköp, IT, säkerhet och juridik från behovsanalys till uppföljning.
CRA (Cyber Resilience Act) förklarat. Vilka digitala produkter omfattas? Krav på säkerhetsuppdateringar, sårbarhetshantering och säker design från 2027.
DORA ställer stränga krav på ICT-leverantörer till finanssektorn. Vi går igenom registreringskrav, avtalsklausuler och vad leverantörer måste göra för att bli godkända.
Personuppgiftsbiträdesavtal (PUB) krävs enligt GDPR när leverantörer behandlar personuppgifter åt dig. Lär dig vad som måste ingå, vilka klausuler som är obligatoriska och hur du undviker dyra misstag.
Vad skiljer NIS2 från ISO 27001? Vi jämför lagstiftning mot standard, obligatoriskt mot frivilligt, och förklarar hur de två fungerar ihop i praktiken.
Hur påverkas ledningen av NIS2? Vi förklarar artikel 20, styrelsens ansvar och riskerna med personligt ansvar och sanktionsavgifter i den nya lagstiftningen.
10 tecken på att ni behöver ett GRC-system. Lär dig hur ni går från Excel-kaos till strukturerad efterlevnad av NIS2, GDPR och ISO 27001.
Komplett guide till NIS2 incidentrapportering: lär dig kraven på 24h-föranmälan, 72h-rapport och slutrapport. Bygg en fungerande process enligt Cybersäkerhetslagen.
