Riskanalys och riskbedömning: Vad är egentligen skillnaden?
Förstå skillnaden mellan riskanalys och riskbedömning enligt ISO 31000. Riskanalys är ett steg i riskbedömningen – lär dig hur de hänger ihop i praktiken.
Sida 2 av 6
IT-säkerhetsbloggen
Insikt i IT- och cybersäkerhet med fokus på aktuella hot, lösningar och systematiskt säkerhetsarbete.
Statement of Applicability (SoA): ISO 27001-guide
Lär dig skapa ett Statement of Applicability (SoA) som uppfyller ISO 27001:2022. Praktisk guide med konkreta exempel på motiveringar och attribut.
Kontrollramverk: Din guide till rätt säkerhetsstruktur
Vad är ett kontrollramverk? Vi går igenom hur ISO 27001, NIST CSF och CIS Controls hjälper dig att strukturera säkerhetsarbetet och hantera leverantörsrisker.
Informationsklassning: Guide till att klassa information (CIA-modellen)
Guide till informationsklassning med CIA-modellen. Lär dig värdera konfidentialitet, riktighet och tillgänglighet för ISO 27001 och GDPR.
Omfattas ni av NIS2? Krav och sektorer
Vilka företag omfattas av NIS2-direktivet? Se listan på sektorer och krav. Vi förklarar skillnaden på väsentliga och viktiga entiteter.
NIS2-krav: 10 säkerhetsåtgärder att implementera (Checklista)
Vilka säkerhetsåtgärder kräver NIS2? Här är listan på 10 åtgärder din verksamhet måste ha på plats. Från incidenthantering till leverantörskontroll.
Hur fungerar GDPR? Regler, skyldigheter och vanliga misstag
Hur fungerar GDPR i praktiken? Lär dig om laglig grund, Privacy by Design och vilka skyldigheter ni har som personuppgiftsansvarig för digitala tjänster.
Leverantörshantering: Process för att styra leverantörer
Process för effektiv leverantörshantering. Lär dig styra tredjepartsrisker, hantera avtal och uppfylla krav i NIS2, DORA och GDPR.
Leverantörsonboarding: 5 faser och checklista
Komplett guide till leverantörsonboarding i 5 faser: kvalificering, avtal, dokumentation, systemintegration och uppföljning. Inkl. checklista och digitala tips.
Granska leverantörsregistret: 3 rutiner för säkerhet
Lär dig granska leverantörsregistret systematiskt. Upptäck säkerhetsrisker och bygg processer för onboarding, månadskontroll och årlig revision enligt NIS2 och GDPR.