Artikler

Hva er Security by Design?

Security by Design integrerer sikkerhet i hele organisasjonen – fra IT-infrastruktur til beslutningsprosesser. Les videre og lær mer.

DORA-informasjonsregister: krav, innhold og implementering

Få kontroll på DORA-informasjonsregisteret. Les hva registeret skal inneholde, hvorfor det styrker etterlevelse, og hvordan du implementerer det på riktig måte.

Bryt ned siloarbeid i compliance

Siloarbeid fører til dobbeltarbeid, oversette synergier og økte risikoer i organisasjonen. Se hvordan du kan bryte ned siloene innen compliance.

ISO 14001: Miljøledelse i praksis

Lær mer om ISO 14001 og hvordan standarden kan styrke miljøarbeidet, redusere ressursforbruket og sikre en mer bærekraftig framtid.

Minsk risikoer med contract management

Effektiv contract management minimerer risikoer, sikrer compliance og gjør kontrakter til en strategisk mulighet for organisasjonen din. Les mer her.

CIS18 og NIS2 – hvordan henger de sammen?

Les videre og finn ut av hvordan synergien mellom CIS18 og NIS2 kan skape en robust og helhetlig strategi for cybersikkerheten i organisasjonen din.

Dobbel vesentlighet: Hva er det og hva innebærer det?

Dobbelt vesentlighet understreker at risikoer og muligheter kan ha både et finansielt og et ikke-finansielt perspektiv. I denne artikkelen vil vi se nærmere på emnet.

CIS18 vs. ISO 27001: Hva er forskjellen?

Forstå forskjellene og mulighetene med CIS18 og ISO 27001, og gjør deg klar til å bygge et robust og motstandsdyktig cyberforsvar.

Hva er privacy by design?

Les videre og se hvordan privacy by design beskytter data fra starten og hjelper organisasjonen din med å oppfylle lovkrav og styrke sitt omdømme.

VSME - en ny standard for bærekraftsrapportering

VSME gjør bærekraftsrapportering enklere for små og mellomstore bedrifter. Les hvordan din bedrift kan dokumentere sitt ESG-arbeid effektivt.

Hva er data governance?

God data governance sikrer at data brukes effektivt og ansvarlig i hele organisasjonen. Les videre og lær mer her.

Governance vs. compliance: Hvordan spiller de sammen?

Det er mange fordeler med å se på governance og compliance som en integrert del av GRC. Les videre for å lære mer om mulighetene.

Dataminimering i GDPR

Datainnsamling må balanseres med GDPR-krav om dataminimering. Bli klokere på hva dataminimering er, og hvordan det kan redusere risiko.

Contract management – få optimalt utbytte av kontrakter

Alle organisasjoner har kontrakter, men kun de færreste jobber aktivt med kontrakthåndtering. Les og bli klokere på kontraktstyring.

Høy eller lav GRC-modenhet, hvor befinner organisasjonen din seg?

En organisasjons GRC-modenhet påvirker om dere jobber silooppdelt eller strømlinjeformet med GRC. Lær mer om hvorfor høy modenhet er viktig.

ESG vs. CSR - hva er forskjellen?

ESG og CSR er sentrale begreper i bærekraftdebatten. Forstå hva som skiller dem, og hvorfor det er viktig å kjenne forskjellen.

COSO: Et rammeverk for internkontroll

COSO hjelper organisasjoner med å utforme, implementere og evaluere internkontroll. Les mer om rammeverket og fordelene med det her.

Forsyningskjedesikkerhet: Kom i gang med Third Party Risk Management

Forsyningskjedesikkerhet og Third Party Risk Management er avgjørende i EUs regulerende landskap. Les med og lær å navigere i eksterne risikoer.

DPIA: Når og hvordan gjennomfører du en vurdering av personvernkonsekvenser?

Les videre for å få en oversikt over hva en DPIA egentlig er, når det er påkrevd og hvordan man gjennomfører en DPIA.

GDPR artikkel 13: Informasjonsplikt ved innsamling av personopplysninger fra den registrerte

Artikkel 13 i personopplysningsloven stiller en rekke krav til den behandlingsansvarlige. Les videre for å finne ut hva opplysningsplikten omfatter.

Personopplysningsloven: Plikter og rettigheter

Personopplysningsloven gir enkeltpersoner rettigheter og organisasjoner visse plikter. Les videre og få oversikten her.

Hva er en ISAE 3402-erklæring?

En ISAE 3402-erklæring utføres av en revisor for å fastslå om en IT-leverandør har kontroll på IT-sikkerheten og etterlever god IT-praksis.

Hva er en ISAE 3000-erklæring?

En ISAE 3000-erklæring dokumenterer arbeidet du gjør med med GDPR. Du kan få den utført for deg selv eller på forespørsel fra kunder. Finn ut mer her.

Kom i gang med NIS2

NIS2 krever at ledelsen tar ansvar, utfører risikovurdering og integrerer sikkerhetskravene i eksisterende strukturer. Les mer om NIS2 her.

Hva er GDPR og hvordan påvirker det din organisasjon?

GDPR står for General Data Protection Regulation og er den europeiske personvernforordningen som trådte i kraft den 25. mai 2018.

CIS18 - Hva er det og hvordan kan du bruke det?

CIS18 er et internasjonalt rammeverk som hjelper organisasjoner med å styrke cybersikkerheten. Les videre og lær mer om alle fordelene her.

Retningslinjer for sletting av data - Så lang tid kan du lagre data

Datatilsynet stiller strenge krav til lagring av data. Les om retningslinjene for sletting og oppbevaring av data her.

Bli klokere på DORA-forordningen

DORA forventes å tre i kraft fra 17. januar 2025. Les videre og se hva forordningen innebærer, og hva den betyr for din organisasjon.

Complianceprogrammer: Få ledelsens støtte og forståelse

Effektiv implementering av complianceprogrammer krever ledelsens forståelse og støtte. Les videre og få innsikt i nettopp dette.

Financial materiality vs. impact materiality: Forståelse av dobbel vesentlighet

Dobbel vesentlighet vil etter hvert spille en rolle for de fleste organisasjoner. Les videre og lær mer om det her.

NIS2-krav: Hvilke krav inneholder NIS2-direktivet?

Lær mer om hvordan NIS2-kravene påvirker interne arbeidsflyter, og gjør deg klar til å implementere direktivet i din organisasjon.

SoA: Statement of Applicability - hvilken rolle spiller den?

En SoA er en obligatorisk del av ISO 27001-standarden. Les videre og forstå hvilken rolle dokumentet spiller for informasjonssikkerheten.

Leverandørstyring i forbindelse med ISO 27001

Leverandørstyring er en viktig del av ISO 27001. Les videre for å få en bedre forståelse av fordelene og utfordringene ved effektiv leverandørstyring.

Utnytt den forretningsmessige verdien i GDPR

GDPR er ikke bare et problem - det kan også være en kilde til stor forretningsverdi. Les om tre positive fordeler med GDPR.

Finn ut mer om Anneks A og kontrollmålene i ISO 27001

ISO 27001 og de tilhørende kontrollmålene i Anneks A kan hjelpe deg med å styrke organisasjonens informasjonssikkerhet. Les med videre her.

Bestepraksis for implementering av åpenhetsloven i din organisasjon

Lurer du på hva som anses som bestepraksis for åpenhetsloven? Les mer om hvordan du kan styrke din organisasjons engasjement for menneskerettigheter og ansvarlig virksomhetspraksis her.

ESG-rapportering: Kom i gang med å rapportere

ESG-rapportering er viktig for både investorer, ansatte og forbrukere. Les videre og lær mer om ESG-rapportering og ESG-målinger.

Hva er policy management og hvorfor er det viktig?

Policy management hjelper organisasjoner med å holde styr på prosessene og være på forkant av reguleringer og lovendringer. Les mer her.

Forstå EUs Sustainable Finance Package

EUs Sustainable Finance Package (SFP) er en viktig del av EUs strategi for å nå sine klimamål, les med her hvor vi forklarer hva SFP er.

NIS2 vs. ISO 27001: Forstå sammenhengen

Er organisasjonen din omfattet av direktivet NIS2, kan du med fordel bruke ISO 27001 for å bli compliant.

Hva er aktsomhetsvurderinger?

Den nye åpenhetsloven i Norge krever virksomheters respekt for menneskerettigheter og arbeidsforhold. Les mer om hva dette dreier seg om.

SFDR - EUs forordning om bærekraftig finans

Finansielle institusjoner må følge et visst regelsett når det kommer til bæredyktig rapportering. Regulativet er kjent som SFDR - les her, hva det dreier seg om.

ISO 27001: Bestepraksis for å ivareta informasjonssikkerheten

Informasjonssikkerheten i organisasjonen din bør sikres med utgangspunkt i ISO 27001/2. Les videre og sett deg inn i hvordan standarden kan hjelpe deg.

NIS2: Forstå direktivet om nett- og informasjonssikkerhet

Les med og få et innblikk i NIS2-direktivet og dets betydning for cybersikkerhet. Sett deg inn i de viktigste aspektene og konsekvensene av lovgivningen.

Hva er åpenhetsloven og hva betyr den?

Åpenhetsloven trådte i kraft den 1. juli 2022, hva betyr den for din organisasjon og hvordan kan næringslivet tilpasse seg de nye kravene? Les mer her.

Hva er ESG, og når blir det et krav?

I framtiden vil ESG (miljø-, sosiale- og forretningsetiske forhold) være helt nødvendig for driften av organisasjonen din. Forstå ESG, og gjør deg klar til å implementere det i organisasjonen din.

Slik oppnår du en vellykket implementering av compliance-prosjektet ditt

Det er flere måter å takle et compliance-prosjekt på. Fra spredning i hele organisasjonen til å la enkeltpersoner ta stafettpinnen.

Forstå hovedprinsippene i informasjonssikkerhet

Konfidensialitet, integritet og tilgjengelighet danner grunnlaget for informasjonssikkerhet. Les videre for å forstå hva disse prinsippene omfatter.

EU's nye direktiv om Corporate Sustainability Due Diligence (CSDDD)

EUs nye direktiv om aktsomhetsvurderinger setter fokus på menneskerettigheter og miljø. Les mer om CSDD her.

NFRD vs. CSRD - hva er forskjellen og hva betyr det for deg?

Vi ser nærmere på NFRD vs. CSRD og forklarer forskjellene mellom direktivene, og viktigst av alt, hva de vil bety for deg.