Vad är CRA? Nya lagen om cyberresiliens
CRA (Cyber Resilience Act) förklarat. Vilka digitala produkter omfattas? Krav på säkerhetsuppdateringar, sårbarhetshantering och säker design från 2027.
Efterlevnad och regelefterlevnad
Här hittar du guider och artiklar om allt som rör efterlevnad, från NIS2-direktivet och GDPR till andra viktiga regelverk som påverkar IT-säkerhetsansvariga.
DORA-krav på ICT-leverantörer: Vad du måste veta
DORA ställer stränga krav på ICT-leverantörer till finanssektorn. Vi går igenom registreringskrav, avtalsklausuler och vad leverantörer måste göra för att bli godkända.
Vad är ett personuppgiftsbiträdesavtal (PUB-avtal)?
Personuppgiftsbiträdesavtal (PUB) krävs enligt GDPR när leverantörer behandlar personuppgifter åt dig. Lär dig vad som måste ingå, vilka klausuler som är obligatoriska och hur du undviker dyra misstag.
NIS2 vs ISO 27001 – vad är skillnaden?
Vad skiljer NIS2 från ISO 27001? Vi jämför lagstiftning mot standard, obligatoriskt mot frivilligt, och förklarar hur de två fungerar ihop i praktiken.
NIS2 för ledningen: Ansvar, sanktioner och personligt ansvar
Hur påverkas ledningen av NIS2? Vi förklarar artikel 20, styrelsens ansvar och riskerna med personligt ansvar och sanktionsavgifter i den nya lagstiftningen.
NIS2 incidentrapportering: Krav och guide 2026
Komplett guide till NIS2 incidentrapportering: lär dig kraven på 24h-föranmälan, 72h-rapport och slutrapport. Bygg en fungerande process enligt Cybersäkerhetslagen.
CIS 18 vs ISO 27001: Vad är skillnaden?
CIS 18 vs ISO 27001 – vad är skillnaden? Vi jämför det tekniska ramverket mot det certifierbara ledningssystemet. Lär dig välja rätt för din organisation.
Statement of Applicability (SoA): ISO 27001-guide
Lär dig skapa ett Statement of Applicability (SoA) som uppfyller ISO 27001:2022. Praktisk guide med konkreta exempel på motiveringar och attribut.
Kontrollramverk: Din guide till rätt säkerhetsstruktur
Vad är ett kontrollramverk? Vi går igenom hur ISO 27001, NIST CSF och CIS Controls hjälper dig att strukturera säkerhetsarbetet och hantera leverantörsrisker.
Omfattas ni av NIS2? Krav och sektorer
Vilka företag omfattas av NIS2-direktivet? Se listan på sektorer och krav. Vi förklarar skillnaden på väsentliga och viktiga entiteter.
NIS2-krav: 10 säkerhetsåtgärder att implementera (Checklista)
Vilka säkerhetsåtgärder kräver NIS2? Här är listan på 10 åtgärder din verksamhet måste ha på plats. Från incidenthantering till leverantörskontroll.
Hur fungerar GDPR? Regler, skyldigheter och vanliga misstag
Hur fungerar GDPR i praktiken? Lär dig om laglig grund, Privacy by Design och vilka skyldigheter ni har som personuppgiftsansvarig för digitala tjänster.
Vad är skillnaden på CSRD och NFRD?
Vill du veta skillnaderna mellan NFRD och det nya CSRD-direktivet? Lär dig hur de nya hållbarhetskraven påverkar företag, från tydligare rapporteringsstandarder till bredare fokus på värdekedjan.
Vad är CSRD? Nya krav på hållbarhetsrapportering
CSRD (Corporate Sustainability Reporting Directive) förklarat. Vilka företag omfattas? Vad ska rapporteras? Vi reder ut begreppen och kraven.
Vad är efterlevnad? Enkel förklaring av compliance
Efterlevnad betyder att följa lagar, regler och interna riktlinjer. Lär dig vad compliance betyder, vanliga exempel och skillnaden mot regelefterlevnad, intern kontroll och governance.
AI-förordningen: Vad innebär den nya AI-lagen?
Vad innebär EU:s AI Act? Lär dig om riskbaserade regler, förbjudna system och hur AI-förordningen påverkar svenska företag och innovation.
Så blir du ISO 27001-certifierad: 5 steg
Steg-för-steg guide till ISO 27001-certifiering: GAP-analys, ISMS-implementering, val av certifieringsorgan, revision och underhåll av certifikatet.
Vad är ISO 27001? Krav, fördelar och certifiering
ISO 27001 är världens ledande standard för informationssäkerhet. Lär dig kraven, 7 fördelar och hur certifieringsprocessen fungerar (tid, kostnad, steg).
Kontinuitetsplan (BCP): Varför är det viktigt?
Varför behöver företag en kontinuitetsplan (BCP)? Lär dig säkra verksamheten vid kriser, minska kostsamma driftstopp och uppfylla kraven i NIS2 och DORA.
Vad är CER-direktivet? Guide till krav, sektorer & tidsplan
Hur påverkar CER-direktivet din verksamhet? Läs vår guide om krav på fysisk motståndskraft, vilka sektorer som omfattas och skillnaden mot NIS2.
Vad är DORA? EU:s regler för digital resiliens
DORA är EU:s regelverk för digital operativ motståndskraft i finanssektorn. Lär dig vilka som omfattas, viktiga datum, krav, undantag, svensk tillsyn och hur ni kommer igång praktiskt.