Artikel

SOC 1-rapport: Innehåll, struktur och vad kunder granskar En SOC 1-rapport är det officiella resultatet av en oberoende granskning av organisationens kontroller kopplade till finansiell rapportering. För kunder, revisorer och upphandlande organisationer är rapporten ett centralt underlag för att bedöma risker, stabilitet och tillförlitlighet i finansiella processer. Vad är en SOC 1-rapport? En SOC 1-rapport […]

SOC 1 Type I vs Type II – vad är skillnaden? För organisationer som hanterar processer som påverkar kunders finansiella rapportering är SOC 1 en viktig standard för att skapa förtroende och transparens. Men en vanlig fråga är: Ska vi välja SOC 1 Type I eller SOC 1 Type II – och vad skiljer dem

Vad är SOC 1? En tydlig introduktion för beslutsfattare Organisationer som hanterar finansiella transaktioner, kunddata eller affärskritiska processer möter idag ökade krav på transparens och kontroll. För att kunna visa att ekonomirelaterade processer är tillförlitliga används ofta SOC 1, en internationell standard för oberoende granskning av interna kontroller. Men vad är egentligen SOC 1, vad granskas

Nej, er befintliga ISO 27001-certifiering gör er inte automatiskt DORA-compliant ISO 27001 är en av de mest erkända standarderna inom informationssäkerhet. Men en certifiering eller hög efterlevnadsgrad räcker inte för att uppnå DORA-kraven. I denna artikel presenterar vi vad som faktiskt saknas. Många organisationer som arbetat hårt för att uppnå ISO 27001-certifiering möter nu en

SOC 2 Type I vs Type II – vilken passar vår organisation bäst? SOC 2 Type I vs Type II – vilken passar vår organisation bäst? När organisationer planerar att genomgå en SOC 2-granskning är en av de vanligaste frågorna: “Ska vi välja en SOC 2 Type I eller en SOC 2 Type II?” Båda

Vad kostar en SOC 2-rapport? Att ta fram en SOC 2-rapport är en viktig investering för organisationer som hanterar kunddata eller erbjuder affärskritiska tjänster. Men vad kostar det egentligen att genomgå en SOC 2-process och varför varierar priset så mycket mellan olika företag? Kort svar: alla företag är individuella Priset för SOC 2 beror på

SOC 2 Type II-audit: metodik, krav och vanliga fallgropar En SOC 2 Type II är för många kunder det tydligaste beviset på att en leverantör arbetar strukturerat, konsekvent och effektivt med sin kontrollmiljö. Till skillnad från Type I, som granskar kontroller vid en given tidpunkt, visar Type II att kontroller fungerat i praktiken över en

Vad är skillnaden på en GAP-analys och en internrevision? Många organisationer blandar ihop begreppen GAP-analys och internrevision. De används båda inom informationssäkerhet och compliance men syftar på olika saker. Vad är en GAP-analys? En GAP-analys är en metod för att jämföra nuläget med ett önskat mål eller standard. Den visar var organisationen står idag och

Internrevision inom informationssäkerhet: Vad kräver NIS2 och GDPR? Digitalisering och cyberhot gör att krav på informationssäkerhet ökar snabbt. Två regelverk som påverkar många företag i Europa är NIS2-direktivet och GDPR. Båda ställer höga krav på hur organisationer hanterar data, skyddar system mot incidenter samt hanterar incidenter. Men hur säkerställer man att dessa krav verkligen uppfylls

Gap-analys för cybersäkerhetslagen: så kartlägger ni er beredskap Varför gap-analysen är första steget Många organisationer vet att de omfattas av den nya cybersäkerhetslagen men färre vet exakt var de står. Vilka krav uppfyller ni redan? Var finns luckorna? Och vad kostar det att täppa till dem?   Den 15 januari 2026 trädde den svenska cybersäkerhetslagen