Inköp och leverantörsrisk: Bygg en säker inköpsprocess
Bygg en säker inköpsprocess som minskar leverantörsrisker. Praktisk guide för inköp, IT, säkerhet och juridik från behovsanalys till uppföljning.
Riskhantering och riskanalys
Lär dig mer om riskhantering inom IT-säkerhet. Våra artiklar hjälper dig att förstå hur du kan identifiera och hantera digitala risker på ett strukturerat sätt för att minska sårbarheter.
Från Excel till GRC-system: när är det dags att byta?
När är det dags att lämna Excel för ett GRC-system? Vi listar tecknen på att ni växt ur kalkylbladen och hur ni digitaliserar er riskhantering.
Riskanalys och riskbedömning: Vad är egentligen skillnaden?
Förstå skillnaden mellan riskanalys och riskbedömning enligt ISO 31000. Riskanalys är ett steg i riskbedömningen – lär dig hur de hänger ihop i praktiken.
Informationsklassning: Guide till att klassa information (CIA-modellen)
Guide till informationsklassning med CIA-modellen. Lär dig värdera konfidentialitet, riktighet och tillgänglighet för ISO 27001 och GDPR.
Leverantörshantering: Process för att styra leverantörer
Process för effektiv leverantörshantering. Lär dig styra tredjepartsrisker, hantera avtal och uppfylla krav i NIS2, DORA och GDPR.
Granska leverantörsregistret: 3 rutiner för säkerhet
Lär dig granska leverantörsregistret systematiskt. Upptäck säkerhetsrisker och bygg processer för onboarding, månadskontroll och årlig revision enligt NIS2 och GDPR.
Så kartlägger du leverantörsrisker systematiskt
Systematisk kartläggning av leverantörsrisker. Guide till att identifiera informationssäkerhetsrisker, hållbarhetsrisker och operativa risker i kedjan.
10 frågor att ställa till leverantörer om säkerhet
10 kritiska frågor att ställa till leverantörer om säkerhet. Lär dig granska leverantörskedjan, identifiera risker och ställa rätt krav inför nya avtal.
Vad är DPIA? Krav, checklista och när den krävs
DPIA (konsekvensbedömning) förklarad: lär dig när den är obligatorisk enligt GDPR artikel 35, vad den ska innehålla och hur du genomför den med checklista och DPO-konsultation.
Vad är en riskmatris? Så använder du den
Guide till riskmatriser: lär dig prioritera risker genom att bedöma sannolikhet och konsekvens. Systematisk riskhantering enligt ISO 27001 och NIS2.
Leverantörsberoende (Vendor Lock-in): Risker och lösningar
Risker med leverantörsberoende (vendor lock-in). Vi listar orsakerna till att företag fastnar och ger 6 steg för att öka din frihet och säkerhet.
Riskbedömning: Så identifierar och hanterar du risker
Lär dig göra en riskbedömning steg för steg. Identifiera IT-, leverantörs-, operativa- och compliance-risker. Använd riskmatris för att prioritera rätt åtgärder.
Minska riskerna i leverantörskedjan: 4 strategier
Strategier för att minska risker i leverantörskedjan. Täcker operativa, finansiella och cybersäkerhetsrisker samt leverantörspolicy enligt GDPR och NIS2.