Compliance on Clarysec

Navigera i stormen: hur NIS2 och DORA omdefinierar europeisk regelefterlevnad

Sun, 31 Aug 2025 20:10:55 +0000

EU:s NIS2-direktiv och DORA-förordningen förändrar cybersäkerhetsrelaterad regelefterlevnad. Denna vägledning förklarar deras påverkan och ger en praktisk väg till beredskap.

Så bygger du ett program för resiliens mot phishing som faktiskt fungerar

Sat, 23 Aug 2025 15:49:56 +0000

En praktisk vägledning för informationssäkerhetschefer och ägare av små och medelstora företag om hur ett robust program för resiliens mot phishing byggs, i linje med kraven i ISO 27001:2022, NIS2 och DORA.

Varför nätverkssäkerhet inte är förhandlingsbart för efterlevnad av ISO 27001 och NIS2

Fri, 22 Aug 2025 20:47:10 +0000

Nätverkssäkerhet är avgörande för efterlevnad av ISO 27001 och NIS2 och utgör grunden för riskhantering, resiliens och förmågan att visa regelefterlevnad i moderna organisationer.

Åtkomstkontroll och flerfaktorsautentisering för små och medelstora företag: ISO 27001:2022 A.8.2, A.8.3 och säkerhet i behandlingen enligt GDPR

Wed, 20 Aug 2025 21:45:02 +0000

Hur små och medelstora företag kan införa åtkomstkontroll och MFA i linje med ISO 27001:2022 A.8.2, A.8.3 och artikel 32 i GDPR, minska risk och visa regelefterlevnad.

Bortom handslaget: bemästra leverantörssäkerhet med ISO 27001 och GDPR

Sat, 16 Aug 2025 10:00:00 +0000

Lär dig hantera leverantörsrisker med hjälp av ISO 27001:2022-kontrollerna A.5.19 och A.5.20 och säkerställ att dina personuppgiftsbiträdesavtal och leverantörsavtal uppfyller GDPR:s strikta krav.

Hur ISO/IEC 27001:2022 påskyndar NIS2-efterlevnad för små och medelstora företag

Thu, 14 Aug 2025 11:00:00 +0000

Lär dig hur införandet av ett ISO/IEC 27001:2022-baserat ISMS ger ett robust ramverk som direkt möter de centrala cybersäkerhetskraven i NIS2-direktivet.

Hur ISO/IEC 27001:2022 stödjer GDPR-efterlevnad i små och medelstora företag

Wed, 13 Aug 2025 10:00:00 +0000

Lär dig hur små och medelstora företag kan använda ramverket i ISO/IEC 27001:2022 för att bygga ett robust ledningssystem för informationssäkerhet som systematiskt hanterar GDPR:s dataskyddskrav.

Bygg ett program för motståndskraft mot nätfiske: en ISO 27001-guide

Mon, 11 Aug 2025 10:00:00 +0000

Lär dig hur du bygger ett mätbart program för motståndskraft mot nätfiske med ISO 27001:2022-kontrollerna A.6.3 och A.6.4 för att minska mänsklig risk och visa efterlevnad.

Kom igång med ISO 27001:2022: en praktisk vägledning

Fri, 01 Aug 2025 10:00:00 +0000

Inledning

ISO 27001 är den internationella standarden för ledningssystem för informationssäkerhet (LIS). Denna vägledning beskriver de centrala stegen för att införa ISO 27001 i organisationen, från inledande planering till certifiering.

Vad är ISO 27001?

ISO 27001 ger ett systematiskt arbetssätt för att hantera känslig verksamhetsinformation och säkerställa att den skyddas. Standarden omfattar människor, processer och IT-system genom tillämpning av en riskhanteringsprocess.

Centrala fördelar

Förbättrad säkerhet: systematiskt arbetssätt för att skydda informationstillgångar
Regelefterlevnad: stöd för att uppfylla tillämpliga regulatoriska krav
Verksamhetskontinuitet: minskar sannolikheten för och konsekvenserna av säkerhetsincidenter
Konkurrensfördel: visar ett tydligt åtagande för informationssäkerhet
Kundförtroende: stärker förtroendet hos kunder och partner

Införandeprocess

1. Gap-analys

Börja med att genomföra en grundlig gap-analys för att förstå organisationens nuvarande säkerhetsläge: