Sofie Ax

ISO 27001 – Checklista för certifiering i 10 steg Att arbeta strukturerat med informationssäkerhet är idag ett måste. Kunder, myndigheter och partners förväntar sig att företag skyddar data på ett professionellt sätt. Krav från exempelvis GDPR och NIS2 gör att det inte längre räcker med en brandvägg och starka lösenord. ISO 27001 är den internationella […]

Efterlevnad som konkurrensfördel – inte bara ett regelkrav För många organisationer känns efterlevnad som en tung börda: ännu ett regelverk att förstå, ännu en process att dokumentera, ännu en kontroll att genomföra. Men efterlevnad behöver inte bara vara ett ”måste”. Rätt använt kan det bli en konkurrensfördel, något som stärker varumärket, vinner kunder och skapar

Varför multifaktorautentisering är ett måste för alla företag I många cyberattacker är otillräckliga lösenord den svagaste länken. Användare väljer enkla lösenord, återanvänder samma kombination för flera tjänster eller låter dem ligga oskyddade i mejl och dokument. Angripare utnyttjar detta med phishing, lösenordslistor och brute force-attacker. För företag kan en stulen inloggning innebära katastrof: dataläckor, driftstopp,

Vad är skillnaden mellan ISAE 3402 och ISAE 3000? Vad är skillnaden mellan ISAE 3402 och ISAE 3000? ISAE 3402 och ISAE 3000 är olika typer av granskningar. Vilka är skillnaderna, likheterna och vilken standard ska användas för att visa kontroll och trygghet? Varför pratar man om ISAE 3402 och ISAE 3000? Allt fler företag

Från gap-analys till handlingsplan Vad är en gap-analys? En gap-analys (eller nulägesanalys) är en systematisk jämförelse mellan organisationens nuvarande status och ett önskat mål- eller kravläge. Inom cybersäkerhet innebär det att identifiera skillnaden mellan hur säkerhetsarbetet faktiskt fungerar i dag och vad som krävs enligt exempelvis ett ramverk, en standard eller ett regelverk – till

Zero Trust och IAM – varför de hör ihop Zero Trust = lita aldrig, verifiera alltid. IAM är byggstenen som gör det möjligt: stark autentisering, rätt åtkomst i rätt stund och kontinuerlig kontroll. Tillsammans ger de minst behörighet, spårbarhet och motståndskraft, i molnet och på plats. Vad är Zero Trust? Zero Trust är en säkerhetsmodell

Framtiden efter DORA – hur kan regelverket utvecklas? När DORA (Digital Operational Resilience Act) trädde i kraft den 17 januari 2025 markerade det en milstolpe i EU:s arbete med digital motståndskraft. Men DORA är inte slutpunkten – tvärtom kan det ses som ett första steg i en större resa.Frågan är: vad händer efter DORA? Vilka

Incidentrapportering enligt NIS2, DORA och GDPR – vad gäller? När en incident inträffar räcker det inte att bara lösa problemet internt, trots att detta arbete är mycket viktigt. Många regelverk ställer krav på att incidenter ska rapporteras till myndigheter inom en viss tid, ibland redan inom 24 timmar. Tre av de viktigaste regelverken i Europa

Så påverkar DORA leverantörer och tredjepartsrisker När man pratar om EU:s regelverk DORA (Digital Operational Resilience Act) tänker många på banker, försäkringsbolag och andra finansaktörer. Men en av de största förändringarna i DORA är att det inte bara gäller de direkta aktörerna inom finanssektorn, utan även deras leverantörer. Det innebär att allt från molntjänstleverantörer och

Vanliga frågor om DORA DORA – Digital Operational Resilience Act – är EU:s regelverk för att stärka den digitala motståndskraften inom finanssektorn. Sedan den 17 januari 2025 gäller DORA fullt ut i hela EU. Det innebär att banker, försäkringsbolag, fondbolag och andra finansiella aktörer redan nu måste leva upp till kraven. Här har vi samlat