Artiklar

Här publicerar vi artiklar om informationssäkerhet, NIS2, Cybersäkerhetslagen och hur ni kan arbeta med egenkontroller i praktiken.

Kapacitetsplanering6 min läsning
Därför behöver regelefterlevnad också kapacitetsplanering
Därför behöver regelefterlevnad också kapacitetsplanering När organisationer pratar om regelefterlevnad hamnar fokus ofta på policyer, kravtexter och revisioner. Det är viktigt, men det missar en avgörande fråga: vem ska faktiskt göra jobbet, när ska det göras och hur säkerställer ni att rätt personer har tid för det?
Läs mer
Kontroller5 min läsning
Varför kontroller behövs för NIS2, ISO och AI Act
Varför kontroller, uppföljning och evidens behövs för NIS2, ISO och AI Act Det spelar nästan ingen roll vilket regelverk eller vilken standard man tittar på i dag. Förr eller senare landar man i samma fråga: hur vet ni att arbetet faktiskt görs, följs upp och går att visa upp? Det gäller oavsett om ni arbetar med NIS2, den svenska cybersäkerhetslagen, ISO 27001, ISO 9001, ISO 14001 eller AI Act. Regelverken ser olika ut på ytan, men de bygger i praktiken på samma logik: ansvar ska vara tydligt, risker ska hanteras, arbetet ska följas upp och det ska finnas någon form av evidens när någon frågar.
Läs mer
AI Act5 min läsning
EU AI Act 2026: så bygger ni kontroller, uppföljning och evidens kring AI
EU AI Act är inte bara ett teknikregelverk. För många organisationer blir 2026 året då AI måste hanteras som en fråga om styrning, kontroll och spårbarhet. För målgruppen till e-Check är det därför mer relevant att fråga hur AI följs upp i praktiken än att enbart fråga om AI används eller inte.
Läs mer
Motståndskraft, Recilience, AI, Cybersäkerhetslagen5 min läsning
Leveranskedjan, AI och cybersäkerhetslagen: därför måste operativ motståndskraft bli en ledningsfråga
Leveranskedjan, AI och cybersäkerhetslagen: därför måste operativ motståndskraft bli en ledningsfråga Cyberrisker är inte längre en fråga som kan avgränsas till IT-avdelningen. Hotbilden utvecklas snabbt, angripare använder AI för att skala upp sina angrepp och leveranskedjor har blivit en allt viktigare angreppsyta. Samtidigt skärps kraven på styrning, incidenthantering och regelefterlevnad genom cybersäkerhetslagen. För många verksamheter betyder det att säkerhetsarbetet måste bli mer systematiskt, mer ledningsförankrat och betydligt bättre dokumenterat.
Läs mer
Cybersäkerhetslagen, ISO 270014 min läsning
Innefattar cybersäkerhetslagen krav på ISO 27001?
Cybersäkerhetslagen ställer krav på ett systematiskt och riskbaserat säkerhetsarbete, men det innebär inte automatiskt att organisationer måste vara certifierade enligt ISO 27001. Däremot ligger ISO 27001 nära det arbetssätt som lagen bygger på, med fokus på ledningsansvar, riskhantering, dokumentation och kontinuerlig förbättring. För många verksamheter är standarden därför ett praktiskt stöd för att omsätta krav på regelefterlevnad i ett fungerande säkerhetsarbete.
Läs mer
NIS2, DORA6 min läsning
NIS2 och DORA – vad är skillnaden och vad betyder det i praktiken?
NIS2 och DORA nämns ofta i samma samtal, men de är inte samma sak. Båda handlar om att höja motståndskraften mot digitala störningar och incidenter, men de riktar sig till olika målgrupper och har olika tyngdpunkt i kraven. För organisationer som arbetar med egenkontroll, riskhantering och regelefterlevnad är det viktigt att förstå var regelverken överlappar – och var de skiljer sig åt.
Läs mer