Från svaghet till styrka – att arbeta med informationssäkerhetsmål enligt ISO 27001
Informationssäkerhetsmål är en central men ibland underskattad del av ett ledningssystem enligt ISO27001. Alltför ofta reduceras målarbetet till övervakande nyckeltal eller generella formuleringar som inte fullt ut bidrar till verksamhetsutveckling. Rätt utformade kan informationssäkerhetsmål i stället fungera som ett kraftfullt verktyg för att identifiera svagheter, driva förbättring och successivt stärka organisationens förmåga att skydda information. […]
Så sätter du enkla och effektiva kvalitetsmål enligt ISO 9001
Att formulera kvalitetsmål enligt ISO 9001 behöver varken vara komplext eller tidskrävande. Tvärtom är standardens syfte att göra kvalitetsarbetet mer begripligt, processorienterat och verksamhetsnära. Nyckeln ligger i att utgå från hur organisationen faktiskt fungerar – vilka processer som finns, hur de presterar idag och var förbättringspotentialen är som störst. I denna artikel går jag igenom […]
Så sätter du enkla och effektiva arbetsmiljömål
Att skapa en trygg, hälsosam och produktiv arbetsmiljö kräver mer än goda intentioner. Det kräver tydliga mål. Ändå fastnar många organisationer i omfattande målstyrning som blir svår att följa upp och inte leder till verkliga förbättringar. Nyckeln ligger istället i att sätta enkla, mätbara och meningsfulla arbetsmiljömål som alla kan förstå och agera på. Så […]
Hur sätter vi effektiva och enkla miljömål enligt ISO 14001?
Att formulera miljömål är en central del av ISO 14001, men många organisationer fastnar i onödiga detaljer eller mål som inte går att följa upp. Nyckeln är att göra det enkelt, konkret och alltid utgå från de miljöaspekter som har störst påverkan. Börja med miljöaspekterna Miljömålen ska alltid kopplas till verksamhetens betydande miljöaspekter. Det är […]
ISO 14001:2026 – Vad blir nytt?
Den nya versionen av ISO 14001 innebär inga stora omställningar, men några viktiga förtydliganden som gör att många företag behöver justera sina rutiner. Syftet med uppdateringen är att göra standarden tydligare och mer anpassad till dagens miljöutmaningar. Här är de punkter där både små och stora företag kommer behöva agera. 1. Gör om miljöaspektbedömningen – […]
Artikel 4: Framtidsperspektiv och möjligheter utifrån Cybersäkerhetslagen
Cybersäkerhetslagen som en del av långsiktig strategi Cybersäkerhetslagen är inte enbart ett uppdaterat regelverk. Det är en produkt av det omvärdsläge vi har med en förhöjd hotbild och ett ökat behov av motståndskraft i samhället. Därför är det klokt att ta tillvara på möjligheten att verkligen göra cyber- och informationssäkerhet till en del av organisationens […]
Artikel 3: Så uppfyller du kraven i Cybersäkerhetslagen
Så uppfyller du kraven i Cybersäkerhetslagen Efterlevnad av Cybersäkerhetslagen kräver ett strukturerat arbetssätt. Nedan följer en enkel metodik som kan användas för att uppnå efterlevnad. Övergripande steg för implementering: ISO 27001 som verktyg Avslutningsvis: Genom att använda etablerade standarder och kan stödja organisationer uppnå efterlevnad på ett effektivt och tydligt sätt. Nästa artikel belyser framtida […]
Artikel 2: Konsekvenser för företag och organisationer
Vad innebär Cybersäkerhetslagen i praktiken? När en ny reglering införs är det viktigt att förstå dess praktiska konsekvenser. Cybersäkerhetslagen innebär att organisationer behöver se över sina processer och rutiner. Påverkan på interna processer Risker vid bristande efterlevnad ISO 27001 som stöd ISO 27001 erbjuder en struktur som kan integreras med lagens krav: Avslutningsvis: Organisationer som […]
Artikelserie Cybersäkerhetslagen – Del 1
Inledning Den nya Cybersäkerhetslagen innebär förändringar som berör många organisationer i vårt samhälle, i många fall som kanske inte har varit i kontakt med det systematiskt arbetssätt som krävs för att hantera kraven i lagstiftningen. Därför kommer vi i en artikelserie i fyra delar gå igenom vad lagen innebär, vilka konsekvenser den får för organisationer […]
Vad är en SoA enligt ISO 27001 – Vad är den bra för?
När företag implementerar ett ledningssystem för informationssäkerhet enligt ISO 27001, är ett centralt dokument Statement of Applicability (SoA). Men vad är egentligen en SoA, varför är den viktig och hur används den i praktiken? Vad är en SoA? En Statement of Applicability är ett dokument som listar alla säkerhetskontroller från ISO 27001:s bilaga A och […]