Artikel

Framtiden efter DORA – hur kan regelverket utvecklas? När DORA (Digital Operational Resilience Act) trädde i kraft den 17 januari 2025 markerade det en milstolpe i EU:s arbete med digital motståndskraft. Men DORA är inte slutpunkten – tvärtom kan det ses som ett första steg i en större resa.Frågan är: vad händer efter DORA? Vilka […]

Incidentrapportering enligt NIS2, DORA och GDPR – vad gäller? När en incident inträffar räcker det inte att bara lösa problemet internt, trots att detta arbete är mycket viktigt. Många regelverk ställer krav på att incidenter ska rapporteras till myndigheter inom en viss tid, ibland redan inom 24 timmar. Tre av de viktigaste regelverken i Europa

Så påverkar DORA leverantörer och tredjepartsrisker När man pratar om EU:s regelverk DORA (Digital Operational Resilience Act) tänker många på banker, försäkringsbolag och andra finansaktörer. Men en av de största förändringarna i DORA är att det inte bara gäller de direkta aktörerna inom finanssektorn, utan även deras leverantörer. Det innebär att allt från molntjänstleverantörer och

Vanliga frågor om DORA DORA – Digital Operational Resilience Act – är EU:s regelverk för att stärka den digitala motståndskraften inom finanssektorn. Sedan den 17 januari 2025 gäller DORA fullt ut i hela EU. Det innebär att banker, försäkringsbolag, fondbolag och andra finansiella aktörer redan nu måste leva upp till kraven. Här har vi samlat

De fem pelarna i DORA De fem pelarna i DORA – en enkel förklaring EU:s regelverk DORA (Digital Operational Resilience Act) är omfattande och tekniskt. För många företag kan det kännas som en snårig djungel av juridik, cybersäkerhet och riskhantering. Men egentligen kan DORA sammanfattas i fem huvudområden – eller ”pelare”. Genom att förstå dessa

NIS-direktivet – grunderna i EU:s regelverk för nät- och informationssäkerhet NIS var EU:s första gemensamma cybersäkerhetsregelverk (2016/1148) som skärpte krav på riskhantering, säkerhetsåtgärder och incidentrapportering för samhällsviktiga och vissa digitala tjänster. Det ersattes av NIS2 (trädde i kraft i EU 2023; NIS upphävdes 18 okt 2024).  Vad är NIS-direktivet? NIS (2016/1148) är EU:s första gemensamma

Gap-analys inom cybersäkerhet – så hittar du riskerna i din organisation En gap-analys jämför nuläget i er cybersäkerhet med ett mål (t.ex. ISO 27001 eller NIS2), visar var brister finns och prioriterar åtgärder efter risk och effekt. Vad är en gap-analys? En gap-analys är en systematisk jämförelse mellan nuvarande säkerhetsnivå och önskat mål. Inom cybersäkerhet

ISO 27001 vs NIS2 – vad skiljer regelverken åt? Många företag som arbetar med informationssäkerhet ställer sig frågan: Räcker det att vara ISO 27001-certifierad för att uppfylla NIS2-direktivet? Svaret är inte helt enkelt. Både ISO 27001 och NIS2 handlar om att skapa ett strukturerat och säkert sätt att hantera information och minska risker för cyberangrepp.

ISO 27001 – Checklista för certifiering i 10 steg Att arbeta strukturerat med informationssäkerhet har blivit en självklarhet för de flesta företag. Kundernas förtroende, lagkrav som GDPR och nya regelverk som NIS2 gör att det inte längre räcker med en brandvägg och några starka lösenord. En av de mest etablerade standarderna är ISO 27001 –

Varför alla företag bör använda en lösenordshanterare – och hur du väljer rätt? Vad är en lösenordshanterare? En lösenordshanterare är ett digitalt ”valv” där alla lösenord sparas på ett säkert sätt. I stället för att varje anställd ska komma ihåg många olika lösenord, räcker det att komma ihåg ett huvudlösenord. Resten sköter programmet. För företag