Artiklar

ISO 14001: Miljöledning i praktiken

Bli klokare på ISO 14001 och lär dig hur standarden kan stärka miljöarbetet, minska resursförbrukningen och bidra till en hållbar framtid.

CIS18 vs. ISO 27001: Vad är skillnaden?

Förstå skillnaderna och möjligheterna med CIS18 och ISO 27001, och gör dig redo att bygga ett robust och motståndskraftigt cyberförsvar.

Vad är privacy by design?

Läs vidare och se hur privacy by design skyddar data från början och hjälper din organisation att uppfylla lagkrav och stärka sitt rykte.

CIS18 och NIS2 – hur hänger de ihop?

Läs vidare för att se hur synergin mellan CIS18 och NIS2 kan skapa en robust och holistisk cybersäkerhetsstrategi för din organisation.

Minimera risker med contract management

Effektiv kontraktshantering minimerar risker, säkerställer regelefterlevnad och gör kontrakter till en strategisk möjlighet i organisationen. Läs mer här.

VSME – en ny standard för hållbarhetsrapportering

VSME gör hållbarhetsrapportering enklare för små och medelstora företag. Läs hur ditt företag kan dokumentera sitt ESG-arbete effektivt.

Governance vs compliance: Hur hänger de ihop?

Det finns många fördelar med att betrakta governance och compliance som en integrerad del av GRC. Läs vidare för att lära dig mer om möjligheterna.

Dubbel väsentlighet: Vad är det och vad betyder det?

Dubbel väsentlighet betonar att risker och möjligheter kan ha både ett finansiellt och ett icke-finansiellt perspektiv. Här utvecklar vi ämnet.

Vad är data governance?

Bra data governance säkerställer att data används på ett effektivt och ansvarsfullt sätt genom hela organisationen. Läs och lär dig mer här.

Dataminimering inom GDPR

Datainsamling ska balanseras med GDPR-kravet om dataminimering. Lär dig mer om vad dataminimering är och hur det kan minska risker.

Contract management – få mest ut av kontrakten

Alla organisationer har kontrakt, men bara de allra få arbetar aktivt med contract management. Läs vidare och lär dig mer om avtalshantering.

Hög eller låg GRC-mognad: var befinner sig din organisation?

Din GRC-mognad påverkar om din organisation arbetar silobaserat eller strömlinjeformat med GRC. Lär dig mer om varför en hög mognadsgrad är viktig.

COSO: Ett ramverk för intern kontroll

COSO hjälper organisationer att utforma, implementera och utvärdera interna kontroller. Läs mer om ramverket och dess fördelar här.

ESG vs. CSR – vad är skillnaden?

ESG och CSR är centrala begrepp i hållbarhetsdebatten. Läs mer för att förstå vad som skiljer dem åt och varför det är viktigt att känna till skillnaden.

DPIA - när och hur gör du en konsekvensbedömning?

Läs vidare för att få en överblick över vad en DPIA faktiskt är, när den är nödvändig och hur du genomför en konsekvensbedömning.

Dataskyddsförordningen: Skyldigheter och rättigheter

GDPR – EU:s dataskyddsförordning ger individer rättigheter och ålägger organisationer vissa skyldigheter. Läs vidare för att få en översikt här.

Artikel 13 i GDPR: Informationsplikt vid insamling av personuppgifter från den registrerade

Artikel 13 i GDPR innebär flera skyldigheter för den personuppgiftsansvarige, vilket kallas informationsplikten. Läs vidare och se vad denna skyldighet innebär.

Vad är en ISAE 3000-rapport?

En ISAE 3000-rapport dokumenterar din organisations arbete med GDPR. Detta kan genomföras på begäran av kunder eller för verksamhetens egen del. Läs mer om ISAE 3000 här.

Vad är en ISAE 3402-rapport?

En ISAE 3402-rapport utförs av en revisor för att fastställa om en IT-leverantör har kontroll över IT-säkerheten och följer god IT-standard.

Kom igång med NIS2

För att uppfylla NIS2-kraven krävs ledningsansvar, riskbedömning och integrerade säkerhetskrav i befintliga strukturer. Lär dig mer om NIS2 här.

Vad är GDPR och hur påverkar det din organisation?

GDPR står för General Data Protection Regulation och är den europeiska personuppgiftsförordningen som trädde i kraft den 25 maj 2018.

CIS18 - vad är det och hur används det?

CIS18 är ett globalt ramverk som stödjer organisationer i att förbättra sin cybersäkerhet. Läs mer här för att upptäcka de många fördelarna och hur det kan gynna din verksamhet.

Bryt ner stuprörsarbetet i efterlevnaden

Stuprörsarbete leder till dubbelarbete, förbisedda synergier och ökade risker i organisationen. Se hur du bryter ner stuprörsarbetet i efterlevnaden.

Få insikt i DORA-förordningen och vad den innebär

DORA träder i kraft den 17 januari 2025. Läs vidare för att ta reda på vad förordningen innebär och vad den betyder för din organisation.

Raderingspolicy – då måste personuppgifter raderas

Det finns strikta krav i och med GDPR kring lagring av data. Läs mer om raderingspolicyer, tidsfrister, rutiner och uppföljning.

Complianceplan: Få ledningens stöd och förståelse

En effektiv implementering av en complianceplan kräver förståelse och stöd från ledningen. Läs vidare och kom närmare för att få just det.

Hur du integrerar ditt befintliga efterlevnadsarbete i RISMA

Bytet från Excel och Word till RISMA kan göras utan förlust av data. Läs med och lär dig mer om hur det nuvarande efterlevnadsarbetet är integrera.

Verksamhetsfördelar med NIS2: Optimera din verksamhet

NIS2-direktivet ökar kraven på cybersäkerhet, men öppnar också upp för affärsmässiga fördelar. Läs vidare för att ta reda på hur.

SoA: Statement of Applicability - hur fungerar det?

Ett SoA är en obligatorisk del av ISO 27001-standarden. Läs vidare och förstå vilken roll dokumentet spelar för informationssäkerheten

Punktlösning eller GRC-plattform - vad ska du välja?

När det gäller att välja GRC-verktyg står valet mellan punktlösningar eller en plattform. Läs vidare och förstå varför vi rekommenderar plattformen.

Utnyttja affärsvärdet av GDPR

GDPR är inte bara besvärligt – det kan vara en källa till stort affärsvärde. Läs mer här, där vi fokuserar på tre positiva fördelar med GDPR.

Förstå bilaga A och kontrollmåtten i ISO 27001

ISO 27001 och dess bilaga A kan stärka din organisations informationssäkerhet. Läs artikeln och förstå bilaga A.

ESG-rapportering: kom igång med att rapportera

ESG-rapportering ger inblick i en organisations hållbarhetsarbete. Läs artikeln för att komma igång med ESG-rapportering.

Riskhantering och styrning – hur hänger de ihop?

Samspelet mellan riskhantering och styrning kan ge konkurrensfördelar och stort värde för organisationen. Läs vidare och förstå varför.

Leverantörsstyrning i förbindelse med ISO 27001

Leverantörsstyrning är en stor del av ISO 27001. Läs med och få en större förståelse för fördelarna och utmaningarna med effektiv leverantörsstyrnig.

Gör dig redo för NIS2

Lär dig mer om NIS2 och se hur du kommer att vara redo att möta de ökade kraven på cyber- och informationssäkerhet i relation till kritisk infrastruktur.

NIS2-krav: Vilka krav ställer NIS2-direktivet?

Läs mer om hur NIS2:s krav påverkar de interna arbetsflödena och gör dig redo att implementera direktivet i organisationen.

Vad är policy management och varför är det viktigt?

Policy management hjälper organisationer att hålla koll på verksamheten och ligga steget före när det gäller regleringar. Läs mer om policy management.

NIS2 vs. ISO 27001: Förstå sambandet

NIS2 träder i kraft den 17 okt. 2024. Om din organisation omfattas av direktivet kan ISO 27001 användas för att uppfylla kraven. Läs mer här.

Förstå EU:s Sustainable Finance Package

EU har antagit ett omfattande paket för hållbar finans. Läs mer om de olika delarna och förstå vilka krav som ställs på din organisation.

Säkerhet i leveranskedjan: Kom igång med Third Party Risk Management

Säkerhet i leveranskedjan och Third Party Risk Management är en oumbärlig del av EU:s regleringar. Läs vidare för att förstå externa risker.

Finansiell väsentlighet kontra påverkansväsentlighet: Att förstå dubbel väsentlighet

Dubbel materialitet kommer spela roll för de flesta organisationer. Läs mer och bli klokare på ämnet här.

Förstå affärsnyttan med CSRD

CSRD är mer slutreglering; det är nyckeln till hållbar affärsverksamhet. Skapa en förståelse hur direktivet kan transformera din organisation.

Bästa praxis för att implementera CSRD i ditt företag

Stärk organisationen genom effektiv implementering av CSRD. Fördjupa dig i vår guide och gör hållbarhetsrapportering till en strategisk fördel.

Guide: Så hanterar du riskbedömningar i GDPR

Förstår din organisation vikten av riskbedömningar i samband med GDPR? Läs med och lär dig mer om ämnet här.

Riskbedömningar ska alltid vara affärsbaserade

Genom att anpassa riskbedömningar till affärsmål så kan du prioritera resurser. Läs mer och få en förståelse för hur du gör.

SFDR – EU:s förordning om hållbar finansiering

Finansiella institut ska följa en uppsättning regler om hållbar upplysning. Förordningen är känd som SFDR – läs mer här vad det handlar om.

ISO 27001: Best practices för att säkerställa informationssäkerheten

Informationssäkerheten i din organisation bör säkerställas med utgångspunkt från ISO 27001/2. Läs mer här och förstå hur standarden kan hjälpa dig.

NIS2: Förstå direktivet om nät-och informationssäkerhet

Läs mera här för att få en inblick i NIS2-direktivet och dess betydelse för cybersäkerhet. Förstå de viktigaste aspekterna och konsekvenserna av lagstiftningen.

EU:s nya direktiv om corporate sustainability due dilligence (CSDDD)

EU:s nya direktiv om tillbörlig aktsamhet (på engelska Corporate Sustainability Due Diligence Directive, CSDDD) gällande hållbarhet i företag sätter fokus på mänskliga rättigheter och miljön. Läs mer om CSDDD här.