In English

Kategori

Compliance

GDPR • Whitepaper

Whitepaper: GDPR & outsourcing

Allt fler företag väljer att outsourca IT-lösningar till externa parter. Baksidan av outsourcing är att du riskerar att förlora kontrollen.

ISO 27001 • Whitepaper

Whitepaper: ISO 27001

Intresset för att bli ISO 27001-certifierad har skjutit i höjden under de senaste åren. I vårt whitepaper går vi igenom grunderna.

PCI DSS • Whitepaper

Whitepaper: PCI DSS

Inom ramen för PCI DSS finns olika säkerhetskrav som behöver uppfyllas, och det är bland annat dessa vi tar upp i detta whitepaper.

Compliance • Artikel

Vad är SOC 2?

SOC 2 är ett ramverk som syftar till att säkerställa och formalisera informationssäkerheten hos tjänste­leverantörer. Ramverket är särskilt utformad för tjänsteleverantörer som lagrar kunddata i molnet, vilket innebär att SOC 2 är applicerbart på nästan alla SaaS­företag, samt företag som använder molnet för att lagra sina kunders information.

Compliance • Artikel

Vad är PCI DSS?

Payment Card Industry Data Security Standard (PCI DSS) är en allmänt accepterad uppsättning riktlinjer och rutiner som syftar till att optimera säkerheten kring användningen av kredit- och bankkort. Här är en introduktion till ämnet.

Compliance • Artikel

Här är nyheterna i version 3.0 av PCI DSS

Från och med den första januari 2015 måste företag som lagrar, hanterar eller överför kreditkortsinformation uppfylla version 3.0 av Payment Card Industry Data Security Standard (PCI DSS 3.0). Här går vi igenom nyheterna och vad de innebär för dig som omfattas av kravet.

Compliance • Artikel

De viktigaste begreppen inom PCI DSS

Eftersom det kan vara omständigt att på egen hand söka fram förklaringar till alla begrepp inom PCI DSS har vi tagit fram en överlevnadsguide. Guiden börjar med de centrala begreppen för PCI DSS, för att sedan gå in mer på roller och rena tekniska termer.

Compliance • Artikel

9 vanliga steg till en ISO 27001-certifiering

Har ditt företag börjat snegla på en ISO 27001-certifiering? I så fall är det värt att ta en titt på den här artikeln för att få några värdefulla tips på vägen.

Compliance • Artikel

5 anledningar att komma igång med ISO 27001

Ett beprövat sätt att minska risken för att drabbas av olika former av cyberbrott är genom att se till att organisationen tillämpar säkerhetsstandarden ISO 27001.

Riskhantering • Artikel

Säkerhetstips för SaaS-leverantörer

Att helt eller delvis flytta till molnet kan innebära många fördelar för en organisation – men det medför samtidigt nya hot och risker.

Riskhantering • Artikel

Våra rekommendationer vid hemarbete

När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Här är några saker att ta i beaktning.

Riskhantering • Artikel

4 steg för att bättre hantera leverantörsrisker

Få organisationer har en samlad bild över vilka leverantörer de har samt vilka risker som finns förknippade med samarbetena. Här är några saker att tänka på.

Compliance • Artikel

Del 4: 5 säkerhetsåtgärder för efterlevnad av NIS-direktivet

I den här delen av artikelserien om NIS tar vi upp fem åtgärder som hjälper din organisation att höja den allmänna säkerhetsnivån och lättare efterleva direktivet.

Compliance • Artikel

Del 3: NIS-direktivet – så påverkas leverantörer av digitala tjänster

I den här delen av artikelserien om NIS tittar vi närmare på hur leverantörer av digitala tjänster påverkas av direktivet.

Compliance • Artikel

Del 2: NIS-direktivet – så påverkas leverantörer av samhällsviktiga tjänster

I andra delen av vår artikelserie om NIS går vi igenom hur samhällsviktiga leverantörer påverkas av direktivet.

Compliance • Artikel

Del 1: Vad är NIS-direktivet?

I den här artikelserien om NIS-direktivet går vi igenom vad regelverket innebär, hur olika organisationer påverkas samt vad som krävs för att efterleva det.

Compliance • Artikel

MSB: Efterlev NIS-direktivet genom att arbeta enligt ISO 27000

MSB menar att en etablerad standard för informationssäkerhet, däribland ISO 27000-serien, är en bra grund för att sätta in lämpliga säkerhetsåtgärder.

22 januari, 2020

Trender inom informationssäkerhet under 2020

Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020.

3 december, 2018

3 säkerhetsutmaningar inom spelindustrin / iGaming

Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet.

2 november, 2018

NIS-direktivet: Nya skyldigheter för leverantörer av samhällsviktiga tjänster

Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete.

3 oktober, 2018

MSB:s granskning av landstingens informationssäkerhet visar på stor förbättringspotential

Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.

13 juni, 2018

Sektorerna som GDPR-granskas först av Datainspektionen

Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR.

10 april, 2018

Sentor lanserar konceptet CISO as a Service

Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as a Service.

19 oktober, 2017

Incidenterna kring dataintrångshärvan kan bli straffbara när nytt direktiv träder i kraft

Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss inträffat att kunna leda till större konsekvenser för organisationer som bedöms vara en del av vår kritiska infrastruktur.