Från Excel till GRC-system: när är det dags att byta?
När är det dags att lämna Excel för ett GRC-system? Vi listar tecknen på att ni växt ur kalkylbladen och hur ni digitaliserar er riskhantering.
Insikt i IT- och cybersäkerhet med fokus på aktuella hot, lösningar och systematiskt säkerhetsarbete.
När är det dags att lämna Excel för ett GRC-system? Vi listar tecknen på att ni växt ur kalkylbladen och hur ni digitaliserar er riskhantering.
CIS 18 vs ISO 27001 – vad är skillnaden? Vi jämför det tekniska ramverket mot det certifierbara ledningssystemet. Lär dig välja rätt för din organisation.
Förstå skillnaden mellan riskanalys och riskbedömning enligt ISO 31000. Riskanalys är ett steg i riskbedömningen – lär dig hur de hänger ihop i praktiken.
Lär dig skapa ett Statement of Applicability (SoA) som uppfyller ISO 27001:2022. Praktisk guide med konkreta exempel på motiveringar och attribut.
Vad är ett kontrollramverk? Vi går igenom hur ISO 27001, NIST CSF och CIS Controls hjälper dig att strukturera säkerhetsarbetet och hantera leverantörsrisker.
Informationsklassning innebär att ni värderar data utifrån konfidentialitet, riktighet och tillgänglighet (CIA). Praktisk guide för ISO 27001 och GDPR.
Vilka företag omfattas av NIS2-direktivet? Se listan på sektorer och krav. Vi förklarar skillnaden på väsentliga och viktiga entiteter.
Vilka säkerhetsåtgärder kräver NIS2? Här är listan på 10 åtgärder din verksamhet måste ha på plats. Från incidenthantering till leverantörskontroll.
Hur fungerar GDPR i praktiken? Lär dig om laglig grund, Privacy by Design och vilka skyldigheter ni har som personuppgiftsansvarig för digitala tjänster.
Process för effektiv leverantörshantering. Lär dig styra tredjepartsrisker, hantera avtal och uppfylla krav i NIS2, DORA och GDPR.