Artiklar

ISO 27001 vs. ISO 27002: Hur hänger de ihop?

Vad är skillnaden mellan ISO 27001 och ISO 27002? Få koll på rollerna och sambandet, samt hur bilaga A binder samman styrning och praktik.

Vad är Cyber Resilience Act?

Cyber Resilience Act ställer gemensamma EU-krav på cybersäkerhet i produkter med digitala element. Se här vad det innebär för ditt företag.

3 compliancetrender under 2026

Tre trender sätter riktningen för compliance under 2026: GRC-plattformar, human layer security och AI. Så här påverkar de risker och beslut.

Möt Cerivo: Det nya GRC-varumärket som förenar RISMA Systems, Wired Relations och ComplyCloud

RISMA, Wired Relations och ComplyCloud bildar Cerivo och erbjuder en integrerad GRC-lösning för att möta organisationers behov i Norden och Europa.

"Vi vet att de mest compliant – och nöjda – kunderna har en integrerad GRC-software"

RISMA, Wired Relations och ComplyCloud samlas i en integrerad GRC-lösning för att växa och etablera sina tjänster i fler marknader.

EU:s ökade fokus på cybersäkerhet

Cyberattacker utgör en strategisk risk som kan slå ut verksamheten och kosta marknadsandelar. Läs vidare och förstå hur EU reagerar på hoten.

Vad är cybersäkerhet?

Cybersäkerhet är en strategisk disciplin som handlar om förmågan att förutse, förebygga och hantera digitala hot. Läs mer här.

Så implementeras EU:s direktiv och förordningar i Skandinavien

Läs mer om hur några av EU:s viktigaste säkerhetsdirektiv och förordningar som NIS2, DORA och GDPR har implementerats olika i de olika skandinaviska lagar.

Triple stärker sin GRC-ledarposition i Norden genom att förvärva Openli

Genom sitt kollektiva ägande av RISMA, Wired Relations och ComplyCloud är Triple stolta över att kunna tillkännage förvärvet av Openli.

Ny nordisk GRC-lösning gör regelefterlevnad till en strategisk fördel

Läs mer om den nya GRC-lösningen som gör compliance till en strategisk fördel och stärker din organisations riskhantering, informationssäkerhet och efterlevnad.

Cybersäkerhetslagen - Vad innebär den för din organisation?

Lär dig grunderna i den nya cybersäkerhetslagen och hur den påverkar organisationers arbete med säkerhet, riskhantering och regelefterlevnad.

GRC by design: Nyckeln till robust governance och compliance

Med GRC by design blir krav och kontroller en naturlig del av vardagen. Läs vidare och lär dig skapa en motståndskraftig organisation.

NIS2 vs. DORA: Två regelverk, ett uppdrag

Förstå skillnaderna, likheterna och kraven på cybersäkerhet i kritiska sektorer och finansiella organisationer, och vad de innebär för dig.

Finansiella kontroller -  effektivisera dina finansiella processer

Finansiella kontroller säkerställer effektiv hantering av dina processer, och med rätt verktyg kan insatsen stärkas.

Vad är CER-direktivet?

CER-direktivet ställer nya krav på motståndskraft i kritisk infrastruktur. Få koll på syfte, krav och hur direktivet förhåller sig till NIS2.

Cyberresiliens som en del av GRC-strategin

Cyberresiliens handlar om att motstå och återhämta sig från cyberattacker. Läs vidare och se varför det med fördel kan integreras i GRC.

Informationsklassning: Skydda rätt information med systematisk klassning

Lär dig hur informationsklassning hjälper din organisation att skydda rätt information, prioritera säkerhetsinsatser och skapa struktur i informationssäkerhetsarbetet.

Vad är EU:s AI Act?

EU:s AI Act ska säkerställa att AI används i linje med europeiska värderingar. Upptäck vad det innebär för din organisation.

Säkerställ integritetsskydd med ISO 27701

ISO 27001 hjälper er att effektivt stärka integritetsskyddet i organisationen. Läs mer om standarden och få information om certifiering här.

Starka processer skapar värde i GRC

Lär dig hur starka processer, mognad och en positiv kultur stärker governance, risk och compliance och skapar värde för din organisation.

Optimera cybersäkerheten med GRC

Det finns många fördelar med att integrera GRC i cybersäkerhetsarbetet. Läs vidare och ta reda på fördelarna.

IKT-tjänster: Vad är det, och varför är det viktigt att känna till dem?

Läs vidare för att få reda på vad IKT-tjänster är, varför de är affärskritiska och hur man kartlägger och klassificerar dem.

Vad är incidenthantering?

Incidenthantering behövs för att kunna reagera snabbt och effektivt på incidenter. Få en överblick över faser, metoder och strategiskt värde.

ISO 9001: Få kontroll över kvaliteten

Lär dig hur ISO 9001 kan optimera kvaliteten, förbättra kundnöjdheten och upprätthålla konkurrenskraften för både små och stora organisationer.

Därför bör GRC inte styras i Excel

Effektiv riskhantering är grunden för en robust verksamhet som kan motstå osäkerheter och skapa långsiktig framgång. Läs mer här.

Governance ur ett juridiskt perspektiv

Governance spelar en central roll när det kommer till att uppfylla juridiska krav och säkerställa företagets compliance med gällande lagstiftning. Läs mer här.

Vad är Security by Design?

Security by Design integrerar säkerhet i hela organisationen i allt från IT-infrastruktur till beslutsprocesser. Läs vidare och lär dig mer.

DORA Informationsregister: Krav, innehåll och implementering

Få kontroll över DORA-informationsregistret. Läs vad registret ska innehålla, varför det stärker regelefterlevnaden och hur du implementerar det på rätt sätt.

ISO 14001: Miljöledning i praktiken

Bli klokare på ISO 14001 och lär dig hur standarden kan stärka miljöarbetet, minska resursförbrukningen och bidra till en hållbar framtid.

CIS18 vs. ISO 27001: Vad är skillnaden?

Förstå skillnaderna och möjligheterna med CIS18 och ISO 27001, och gör dig redo att bygga ett robust och motståndskraftigt cyberförsvar.

Vad är privacy by design?

Läs vidare och se hur privacy by design skyddar data från början och hjälper din organisation att uppfylla lagkrav och stärka sitt rykte.

CIS18 och NIS2 – hur hänger de ihop?

Läs vidare för att se hur synergin mellan CIS18 och NIS2 kan skapa en robust och holistisk cybersäkerhetsstrategi för din organisation.

Minimera risker med contract management

Effektiv kontraktshantering minimerar risker, säkerställer regelefterlevnad och gör kontrakter till en strategisk möjlighet i organisationen. Läs mer här.

VSME – en ny standard för hållbarhetsrapportering

VSME gör hållbarhetsrapportering enklare för små och medelstora företag. Läs hur ditt företag kan dokumentera sitt ESG-arbete effektivt.

Governance vs compliance: Hur hänger de ihop?

Det finns många fördelar med att betrakta governance och compliance som en integrerad del av GRC. Läs vidare för att lära dig mer om möjligheterna.

Dubbel väsentlighet: Vad är det och vad betyder det?

Dubbel väsentlighet betonar att risker och möjligheter kan ha både ett finansiellt och ett icke-finansiellt perspektiv. Här utvecklar vi ämnet.

Vad är data governance?

Bra data governance säkerställer att data används på ett effektivt och ansvarsfullt sätt genom hela organisationen. Läs och lär dig mer här.

Uppgiftsminimering inom GDPR

Datainsamling ska balanseras med GDPR-kravet om dataminimering. Lär dig mer om vad dataminimering är och hur det kan minska risker.

Contract management – få mest ut av kontrakten

Alla organisationer har kontrakt, men bara de allra få arbetar aktivt med contract management. Läs vidare och lär dig mer om avtalshantering.

Hög eller låg GRC-mognad: var befinner sig din organisation?

Din GRC-mognad påverkar om din organisation arbetar silobaserat eller strömlinjeformat med GRC. Lär dig mer om varför en hög mognadsgrad är viktig.

COSO: Ett ramverk för intern kontroll

COSO hjälper organisationer att utforma, implementera och utvärdera interna kontroller. Läs mer om ramverket och dess fördelar här.

ESG vs. CSR – vad är skillnaden?

ESG och CSR är centrala begrepp i hållbarhetsdebatten. Läs mer för att förstå vad som skiljer dem åt och varför det är viktigt att känna till skillnaden.

DPIA - när och hur gör du en konsekvensbedömning?

Läs vidare för att få en överblick över vad en DPIA faktiskt är, när den är nödvändig och hur du genomför en konsekvensbedömning.

Dataskyddsförordningen: Skyldigheter och rättigheter

GDPR – EU:s dataskyddsförordning ger individer rättigheter och ålägger organisationer vissa skyldigheter. Läs vidare för att få en översikt här.

Artikel 13 i GDPR: Informationsplikt vid insamling av personuppgifter från den registrerade

Artikel 13 i GDPR innebär flera skyldigheter för den personuppgiftsansvarige, vilket kallas informationsplikten. Läs vidare och se vad denna skyldighet innebär.

Vad är en ISAE 3000-rapport?

En ISAE 3000-rapport dokumenterar din organisations arbete med GDPR. Detta kan genomföras på begäran av kunder eller för verksamhetens egen del. Läs mer om ISAE 3000 här.

Vad är en ISAE 3402-rapport?

En ISAE 3402-rapport utförs av en revisor för att fastställa om en IT-leverantör har kontroll över IT-säkerheten och följer god IT-standard.

Kom igång med NIS2

För att uppfylla NIS2-kraven krävs ledningsansvar, riskbedömning och integrerade säkerhetskrav i befintliga strukturer. Lär dig mer om NIS2 här.

Vad är GDPR och hur påverkar det din organisation?

GDPR står för General Data Protection Regulation och är den europeiska personuppgiftsförordningen som trädde i kraft den 25 maj 2018.

CIS18 - vad är det och hur används det?

CIS18 är ett globalt ramverk som stödjer organisationer i att förbättra sin cybersäkerhet. Läs mer här för att upptäcka de många fördelarna och hur det kan gynna din verksamhet.