Artikel

Gap-analys för cybersäkerhetslagen: så kartlägger ni er beredskap Varför gap-analysen är första steget Många organisationer vet att de omfattas av den nya cybersäkerhetslagen men färre vet exakt var de står. Vilka krav uppfyller ni redan? Var finns luckorna? Och vad kostar det att täppa till dem?   Den 15 januari 2026 trädde den svenska cybersäkerhetslagen […]

Grunderna i informationssäkerhet Grunderna i informationssäkerhet: överlappning mellan människor, processer och teknik Informationssäkerhet är ett begrepp som för många förknippas med brandväggar, antivirus och kryptering. Men sanningen är att teknik bara är en del av helheten. För att bygga ett starkt skydd krävs en balans mellan människor, processer och teknik. Vad är informationssäkerhet? Informationssäkerhet handlar

SOC 2-auditen: hur den genomförs och vad revisorn granskar En SOC 2-audit är den oberoende granskning som ligger till grund för SOC 2-rapporten. Det är här organisationens processer, kontroller och arbetssätt sätts på prov – och där revisorn avgör om kontrollerna är korrekt utformade och fungerar i praktiken. Vad är en SOC 2-audit? En SOC

SOC 2-Krav SOC 2-krav – detta behöver organisationer uppfylla SOC 2 är idag en av de mest etablerade standarderna för att visa att en tjänsteorganisation arbetar strukturerat med informationssäkerhet, riskhantering och interna kontroller. Men vilka krav ställs egentligen för att uppnå SOC 2-compliance – och vad behöver organisationer konkret ha på plats? Vad innebär SOC

Mognadsmodeller och kontinuerlig förbättring i informationssäkerhet Informationssäkerhet är inte ett projekt, det är en resa. För att veta var man står och hur man rör sig framåt behövs både mätning och förbättring. Mognadsmodeller gör det möjligt att bedöma nuläget, sätta mål och skapa ett säkerhetsarbete som utvecklas över tid. Varför mognad är viktigare än perfektion

SOC 2-rapport SOC 2-rapport: format, struktur och vad kunder tittar på SOC 2-rapporten är slutresultatet av hela SOC 2-processen. Den fungerar som ett officiellt intyg från en oberoende revisionspartner om att era kontroller är korrekt utformade – och för Type II även att de fungerar effektivt över tid. Men vad innehåller en SOC 2-rapport? Hur

Trust Services Criteria En tydlig genomgång av Trust Services Criteria En av de viktigaste delarna i en SOC 2-rapport är hur organisationen arbetar med sina interna kontroller. Dessa kontroller bedöms mot Trust Services Criteria, ett ramverk som definierar vad som krävs för att säkerställa säkerhet, driftsäkerhet och ansvarsfull hantering av data. Vad är Trust Services

SOC 2 Type II-rapporten SOC 2 Type II-rapporten: Innehåll, krav och tidslinje SOC 2 Type II är idag den mest efterfrågade formen av SOC-rapport. Den visar inte bara hur organisationens kontroller är utformade, utan också att de fungerar effektivt över tid. För kunder, partners och upphandlande organisationer är detta ofta det tydligaste beviset på att

SOC 2 Type I vs Type II – vad är skillnaden? För många organisationer som ska genomgå en SOC 2-granskning är en av de första frågorna: “Ska vi välja Type I eller Type II – och vad innebär egentligen skillnaden?” Båda rapporttyperna bygger på samma ramverk, Trust Services Criteria, men de används för olika syften

SOC 2 compliance – processen steg för steg Att uppnå SOC 2-compliance är för många organisationer ett viktigt steg i att bygga kundförtroende, stärka interna processer och möta krav från marknaden. Men vad innebär SOC 2-efterlevnad i praktiken och hur ser processen ut från start till färdig rapport? Vad innebär SOC 2-compliance? SOC 2-compliance innebär