In English

Kategori

Compliance

Compliance • Evenemang

23 mars 2023

Webinar: Get ready for DORA – Nya krav på den finansiella sektorn

Den nya EU-förordningen DORA syftar till att harmonisera och uppgradera befintlig lagstiftning inom unionen. För företag som omfattas av den nya förordningen är det dags att börja förbereda sig för att efterleva de nya kraven.

23 november, 2022

Ny version av ISO 27002

Här är en sammanfattning över hur ISO 27002 uppdaterats och på vilket sätt förändringarna påverkar organisationer som vill efterleva standarden.

6 september, 2022

Sentor lanserar Infosäkpodden

I Infosäkpodden kommer vi gräva både djupt och brett i ämnen som på olika sätt rör informationssäkerhet. Första avsnittet finns nu att ta del av på Spotify, Apple Podcast och så småningom även andra plattformar där poddar finns!

20 januari, 2022

Trender inom risk och compliance 2022

Mats Malmberg, Head of Information Security på Sentor, listar ämnen han tror att vi kommer prata om inom risk och compliance under 2022.

GDPR • Whitepaper

30 september, 2021

Whitepaper: GDPR & outsourcing

Allt fler företag väljer att outsourca IT-lösningar till externa parter. Baksidan av outsourcing är att du riskerar att förlora kontrollen.

ISO 27001 • Whitepaper

29 september, 2021

Whitepaper: ISO 27001

Intresset för att bli ISO 27001-certifierad har skjutit i höjden under de senaste åren. I vårt whitepaper går vi igenom grunderna.

PCI DSS • Whitepaper

22 september, 2021

Whitepaper: PCI DSS

Inom ramen för PCI DSS finns olika säkerhetskrav som behöver uppfyllas, och det är bland annat dessa vi tar upp i detta whitepaper.

Compliance • Artikel

25 maj, 2021

Vad är SOC 2?

SOC 2 är ett ramverk som syftar till att säkerställa och formalisera informationssäkerheten hos tjänste­leverantörer. Ramverket är särskilt utformad för tjänsteleverantörer som lagrar kunddata i molnet, vilket innebär att SOC 2 är applicerbart på nästan alla SaaS­företag, samt företag som använder molnet för att lagra sina kunders information.

Compliance • Artikel

29 mars, 2021

Vad är PCI DSS?

Payment Card Industry Data Security Standard (PCI DSS) är en allmänt accepterad uppsättning riktlinjer och rutiner som syftar till att optimera säkerheten kring användningen av kredit- och bankkort. Här är en introduktion till ämnet.

Compliance • Artikel

29 mars, 2021

Här är nyheterna i version 3.0 av PCI DSS

Från och med den första januari 2015 måste företag som lagrar, hanterar eller överför kreditkortsinformation uppfylla version 3.0 av Payment Card Industry Data Security Standard (PCI DSS 3.0). Här går vi igenom nyheterna och vad de innebär för dig som omfattas av kravet.

Compliance • Artikel

29 mars, 2021

De viktigaste begreppen inom PCI DSS

Eftersom det kan vara omständigt att på egen hand söka fram förklaringar till alla begrepp inom PCI DSS har vi tagit fram en överlevnadsguide. Guiden börjar med de centrala begreppen för PCI DSS, för att sedan gå in mer på roller och rena tekniska termer.

Compliance • Artikel

29 mars, 2021

9 vanliga steg till en ISO 27001-certifiering

Har ditt företag börjat snegla på en ISO 27001-certifiering? I så fall är det värt att ta en titt på den här artikeln för att få några värdefulla tips på vägen.

Compliance • Artikel

29 mars, 2021

5 anledningar att komma igång med ISO 27001

Ett beprövat sätt att minska risken för att drabbas av olika former av cyberbrott är genom att se till att organisationen tillämpar säkerhetsstandarden ISO 27001.

Riskhantering • Artikel

29 mars, 2021

Säkerhetstips för SaaS-leverantörer

Att helt eller delvis flytta till molnet kan innebära många fördelar för en organisation – men det medför samtidigt nya hot och risker.

Riskhantering • Artikel

29 mars, 2021

Våra rekommendationer vid hemarbete

När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Här är några saker att ta i beaktning.

Riskhantering • Artikel

29 mars, 2021

4 steg för att bättre hantera leverantörsrisker

Få organisationer har en samlad bild över vilka leverantörer de har samt vilka risker som finns förknippade med samarbetena. Här är några saker att tänka på.

Compliance • Artikel

29 mars, 2021

Del 4: 5 säkerhetsåtgärder för efterlevnad av NIS-direktivet

I den här delen av artikelserien om NIS tar vi upp fem åtgärder som hjälper din organisation att höja den allmänna säkerhetsnivån och lättare efterleva direktivet.

Compliance • Artikel

29 mars, 2021

Del 3: NIS-direktivet – så påverkas leverantörer av digitala tjänster

I den här delen av artikelserien om NIS tittar vi närmare på hur leverantörer av digitala tjänster påverkas av direktivet.

Compliance • Artikel

29 mars, 2021

Del 2: NIS-direktivet – så påverkas leverantörer av samhällsviktiga tjänster

I andra delen av vår artikelserie om NIS går vi igenom hur samhällsviktiga leverantörer påverkas av direktivet.

Compliance • Artikel

29 mars, 2021

Del 1: Vad är NIS-direktivet?

I den här artikelserien om NIS-direktivet går vi igenom vad regelverket innebär, hur olika organisationer påverkas samt vad som krävs för att efterleva det.

Compliance • Artikel

29 mars, 2021

MSB: Efterlev NIS-direktivet genom att arbeta enligt ISO 27000

MSB menar att en etablerad standard för informationssäkerhet, däribland ISO 27000-serien, är en bra grund för att sätta in lämpliga säkerhetsåtgärder.

22 januari, 2020

Trender inom informationssäkerhet under 2020

Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020.

3 december, 2018

3 säkerhetsutmaningar inom spelindustrin / iGaming

Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet.

2 november, 2018

NIS-direktivet: Nya skyldigheter för leverantörer av samhällsviktiga tjänster

Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete.

3 oktober, 2018

MSB:s granskning av landstingens informationssäkerhet visar på stor förbättringspotential

Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.

13 juni, 2018

Sektorerna som GDPR-granskas först av Datainspektionen

Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR.

10 april, 2018

Sentor lanserar konceptet CISO as a Service

Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as a Service.

19 oktober, 2017

Incidenterna kring dataintrångshärvan kan bli straffbara när nytt direktiv träder i kraft

Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss inträffat att kunna leda till större konsekvenser för organisationer som bedöms vara en del av vår kritiska infrastruktur.