Artiklar

Här publicerar vi artiklar om informationssäkerhet, NIS2, Cybersäkerhetslagen och hur ni kan arbeta med egenkontroller i praktiken.

Motståndskraft, Recilience, AI, Cybersäkerhetslagen5 min läsning
Leveranskedjan, AI och cybersäkerhetslagen: därför måste operativ motståndskraft bli en ledningsfråga
Leveranskedjan, AI och cybersäkerhetslagen: därför måste operativ motståndskraft bli en ledningsfråga Cyberrisker är inte längre en fråga som kan avgränsas till IT-avdelningen. Hotbilden utvecklas snabbt, angripare använder AI för att skala upp sina angrepp och leveranskedjor har blivit en allt viktigare angreppsyta. Samtidigt skärps kraven på styrning, incidenthantering och regelefterlevnad genom cybersäkerhetslagen. För många verksamheter betyder det att säkerhetsarbetet måste bli mer systematiskt, mer ledningsförankrat och betydligt bättre dokumenterat.
Läs mer
Cybersäkerhetslagen, ISO 270014 min läsning
Innefattar cybersäkerhetslagen krav på ISO 27001?
Cybersäkerhetslagen ställer krav på ett systematiskt och riskbaserat säkerhetsarbete, men det innebär inte automatiskt att organisationer måste vara certifierade enligt ISO 27001. Däremot ligger ISO 27001 nära det arbetssätt som lagen bygger på, med fokus på ledningsansvar, riskhantering, dokumentation och kontinuerlig förbättring. För många verksamheter är standarden därför ett praktiskt stöd för att omsätta krav på regelefterlevnad i ett fungerande säkerhetsarbete.
Läs mer
NIS2, DORA6 min läsning
NIS2 och DORA – vad är skillnaden och vad betyder det i praktiken?
NIS2 och DORA nämns ofta i samma samtal, men de är inte samma sak. Båda handlar om att höja motståndskraften mot digitala störningar och incidenter, men de riktar sig till olika målgrupper och har olika tyngdpunkt i kraven. För organisationer som arbetar med egenkontroll, riskhantering och regelefterlevnad är det viktigt att förstå var regelverken överlappar – och var de skiljer sig åt.
Läs mer