Explore articles in the Compliance category
EU:s NIS2-direktiv och DORA-förordningen förändrar cybersäkerhetsrelaterad regelefterlevnad. Denna vägledning förklarar deras påverkan och ger en praktisk väg till beredskap.
En praktisk vägledning för informationssäkerhetschefer och ägare av små och medelstora företag om hur ett robust program för resiliens mot phishing byggs, i linje med kraven i ISO 27001:2022, NIS2 och DORA.
Nätverkssäkerhet är avgörande för efterlevnad av ISO 27001 och NIS2 och utgör grunden för riskhantering, resiliens och förmågan att visa regelefterlevnad i moderna organisationer.
Hur små och medelstora företag kan införa åtkomstkontroll och MFA i linje med ISO 27001:2022 A.8.2, A.8.3 och artikel 32 i GDPR, minska risk och visa regelefterlevnad.
Lär dig hantera leverantörsrisker med hjälp av ISO 27001:2022-kontrollerna A.5.19 och A.5.20 och säkerställ att dina personuppgiftsbiträdesavtal och leverantörsavtal uppfyller GDPR:s strikta krav.
Lär dig hur införandet av ett ISO/IEC 27001:2022-baserat ISMS ger ett robust ramverk som direkt möter de centrala cybersäkerhetskraven i NIS2-direktivet.
Lär dig hur små och medelstora företag kan använda ramverket i ISO/IEC 27001:2022 för att bygga ett robust ledningssystem för informationssäkerhet som systematiskt hanterar GDPR:s dataskyddskrav.
Lär dig hur du bygger ett mätbart program för motståndskraft mot nätfiske med ISO 27001:2022-kontrollerna A.6.3 och A.6.4 för att minska mänsklig risk och visa efterlevnad.
ISO 27001 är den internationella standarden för ledningssystem för informationssäkerhet (LIS). Denna vägledning beskriver de centrala stegen för att införa ISO 27001 i organisationen, från inledande planering till certifiering.
ISO 27001 ger ett systematiskt arbetssätt för att hantera känslig verksamhetsinformation och säkerställa att den skyddas. Standarden omfattar människor, processer och IT-system genom tillämpning av en riskhanteringsprocess.
Börja med att genomföra en grundlig gap-analys för att förstå organisationens nuvarande säkerhetsläge: