Sofie Ax

Vanliga frågor om DORA DORA – Digital Operational Resilience Act – är EU:s regelverk för att stärka den digitala motståndskraften inom finanssektorn. Sedan den 17 januari 2025 gäller DORA fullt ut i hela EU. Det innebär att banker, försäkringsbolag, fondbolag och andra finansiella aktörer redan nu måste leva upp till kraven. Här har vi samlat […]

De fem pelarna i DORA De fem pelarna i DORA – en enkel förklaring EU:s regelverk DORA (Digital Operational Resilience Act) är omfattande och tekniskt. För många företag kan det kännas som en snårig djungel av juridik, cybersäkerhet och riskhantering. Men egentligen kan DORA sammanfattas i fem huvudområden – eller ”pelare”. Genom att förstå dessa

NIS-direktivet – grunderna i EU:s regelverk för nät- och informationssäkerhet NIS var EU:s första gemensamma cybersäkerhetsregelverk (2016/1148) som skärpte krav på riskhantering, säkerhetsåtgärder och incidentrapportering för samhällsviktiga och vissa digitala tjänster. Det ersattes av NIS2 (trädde i kraft i EU 2023; NIS upphävdes 18 okt 2024).  Vad är NIS-direktivet? NIS (2016/1148) är EU:s första gemensamma

Gap-analys inom cybersäkerhet – så hittar du riskerna i din organisation En gap-analys jämför nuläget i er cybersäkerhet med ett mål (t.ex. ISO 27001 eller NIS2), visar var brister finns och prioriterar åtgärder efter risk och effekt. Vad är en gap-analys? En gap-analys är en systematisk jämförelse mellan nuvarande säkerhetsnivå och önskat mål. Inom cybersäkerhet

ISO 27001 vs NIS2 – vad skiljer regelverken åt? Många företag som arbetar med informationssäkerhet ställer sig frågan: Räcker det att vara ISO 27001-certifierad för att uppfylla NIS2-direktivet? Svaret är inte helt enkelt. Både ISO 27001 och NIS2 handlar om att skapa ett strukturerat och säkert sätt att hantera information och minska risker för cyberangrepp.

ISO 27001 – Checklista för certifiering i 10 steg Att arbeta strukturerat med informationssäkerhet har blivit en självklarhet för de flesta företag. Kundernas förtroende, lagkrav som GDPR och nya regelverk som NIS2 gör att det inte längre räcker med en brandvägg och några starka lösenord. En av de mest etablerade standarderna är ISO 27001 –

Varför alla företag bör använda en lösenordshanterare – och hur du väljer rätt? Vad är en lösenordshanterare? En lösenordshanterare är ett digitalt ”valv” där alla lösenord sparas på ett säkert sätt. I stället för att varje anställd ska komma ihåg många olika lösenord, räcker det att komma ihåg ett huvudlösenord. Resten sköter programmet. För företag

ISO 42001 ISO/IEC 42001 Ramverket för ansvarsfull AI-styrning Artificiell intelligens (AI) är en av vår tids mest omvälvande teknologier. Den används för att effektivisera processer, fatta snabbare beslut och skapa helt nya typer av tjänster. Samtidigt innebär AI stora risker – från snedvridna algoritmer och bristande transparens till juridiska och etiska utmaningar. För att möta

Seadot i Finanstid: Vår expert om DORA och framtidens cybersäkerhetskrav I samband med att EU:s nya förordning DORA (Digital Operational Resilience Act) träder i kraft, intervjuades vår cybersäkerhetsexpert Benjamin Söderman av Finanstid. I artikeln lyfter vi vikten av proaktivt säkerhetsarbete – inte bara inom teknik, utan i hela organisationen. – ”Vi ser att många organisationer

Vad är EDR (Endpoint Detection and Response) och varför behövs det? EDR, eller Endpoint Detection and Response, är ett allt viktigare verktyg i organisationers cybersäkerhetsarbete. Det handlar om att övervaka och skydda de enheter som människor använder varje dag – som datorer, servrar och mobiler – eftersom det ofta är där hoten först dyker upp.