Regelverksefterlevnad

Regelverksefterlevnad är handlingen att säkerställa att en organisation följer de tillämpliga lagar eller regler som styr hur den bedriver sin verksamhet.

Regler kräver vanligtvis att organisationer följer antingen allmänna eller branschspecifika krav. Till exempel PCI DSS, som reglerar hanteringen av kortinnehavares data, och DORA (Digital Operational Resilience Act), som reglerar den finansiella sektorn. Andra regler, som GDPR, gäller för i stort sett alla branscher inom ett givet geografiskt område. Efterlevnadsregler kan också variera avsevärt beroende på deras syfte — till exempel skydd och tillgänglighet av kritisk nationell infrastruktur med regler som den svenska Säkerhetsskyddslagen.

En organisation kan också välja att ålägga sig själv efterlevnadskrav för att ge försäkran till sina kunder och tjänsteanvändare, till exempel genom ISAE 3402, NIST CSF eller ISO 27001.

Anledningen eller motivet till din organisations efterlevnadskrav kan variera. Oavsett, har Seadot Cybersecurity omfattande erfarenhet inom efterlevnad och kan vara till stor hjälp. Kontakta oss så kan vi diskutera.

DORA

Beroendet av digitala lösningar och tjänster inom den finansiella sektorn är obestridligt. Det europeiska samhället är i sin tur beroende av förtroendet för motståndskraften hos finansiella enheter. DORA (Digital Operational Resilience Act) är den senaste regleringen för kritiska sektorer som specifikt reglerar riskhantering inom IT och kommunikation (ICT) för finansiella enheter.

NIS2

I december 2020 föreslogs en ny NIS-lagstiftning – NIS2 – med åtgärder för en hög gemensam nivå av cybersäkerhet över hela Europeiska unionen. Vad är NIS och vilka sektorer och organisationer påverkas av det?

EBA ICT

Den Europeiska bankmyndigheten (EBA) publicerade sina utkast till riktlinjer för hantering av informations- och kommunikationsteknologi (IKT) samt säkerhetsrisker i december 2018. När de färdiga riktlinjerna träder i kraft kommer EBA att kräva att alla betalningstjänstleverantörer (PSP), kreditinstitut och investeringsföretag gör allt som står i deras makt för att efterleva dessa riktlinjer.

ISO/IEC 27001

ISO/IEC 27001/27002-standarderna erbjuder ett heltäckande systematiskt tillvägagångssätt för att hantera informationssäkerhet inom din organisation. Även om det inte är ett obligatoriskt krav, ger efterlevnad eller certifiering enligt standarden en uppsättning bästa praxis och fungerar som en vägledning för ett väl etablerat ledningssystem för informationssäkerhet inom din organisation.

Kontakta oss!

Emma Stewén
emma@seadot.se
+46 76 601 15 10