Artikelserie Cybersäkerhetslagen – Del 1
Inledning Den nya Cybersäkerhetslagen innebär förändringar som berör många organisationer i vårt samhälle, i många fall som kanske inte har varit i kontakt med det systematiskt arbetssätt som krävs för att hantera kraven i lagstiftningen. Därför kommer vi i en artikelserie i fyra delar gå igenom vad lagen innebär, vilka konsekvenser den får för organisationer […]
Vad är en SoA enligt ISO 27001 – Vad är den bra för?
När företag implementerar ett ledningssystem för informationssäkerhet enligt ISO 27001, är ett centralt dokument Statement of Applicability (SoA). Men vad är egentligen en SoA, varför är den viktig och hur används den i praktiken? Vad är en SoA? En Statement of Applicability är ett dokument som listar alla säkerhetskontroller från ISO 27001:s bilaga A och […]
Från ISO 9001/14001 till NIS 2: Bygg vidare med ISO 27001
NIS 2 direktivet, som syftar till att höja cybersäkerheten inom EU, förväntas träda i kraft i Sverige i det första kvartalet 2026 genom en ny cybersäkerhetslag. Direktivet ställer skärpta krav på informationssäkerhet, riskhantering och incidentrapportering för verksamheter inom samhällsviktiga och digitala tjänster. För organisationer som redan arbetar enligt exempelvis ISO 9001 (kvalitet) och ISO 14001 […]
Vilken ISO-certifiering är rätt för oss?
Att välja rätt ISO-certifiering kan kännas som att navigera i en djungel av standarder, krav och tekniska termer. På Railify möter vi ofta företag från olika sektorer – industri, konsultverksamhet, vård, IT och offentlig sektor – som vet att de vill jobba mer strukturerat med kvalitet, miljö, säkerhet eller energi, men som inte riktigt vet […]
Informationssäkerhet inom hälso- och sjukvården
I en tid där digitalisering och datadriven vård står i centrum, är informationssäkerhet inte längre ett tekniskt sidospår – det är en strategisk kärnfråga. För organisationer som verkar inom hälso- och sjukvårdssektorn är det avgörande att förstå och tillämpa rätt säkerhetsprinciper för att skydda patientdata, uppfylla lagkrav och bygga förtroende. Kommande krav: NIS2 och cybersäkerhetslagen […]
ISO 9001 vs. ISO 27001
När företag överväger att certifiera sig enligt en ISO-standard uppstår ofta frågan: ISO 9001 vs ISO 27001 – vilken är mest relevant för oss och vilken ska vi prioritera? Svaret beror på verksamhetens fokus och behov. I många fall är det inte ett val mellan den ena eller den andra, utan en kombination av båda […]
NIS2 och ISO 27001: vägen till säkerhet och compliance
Den nya NIS2-direktivet ställer högre krav på informationssäkerhet för företag och organisationer inom samhällsviktiga likväl som digitala tjänster. Många aktörer frågar sig: Hur säkerställer vi att vi uppfyller NIS2-kraven? Ett av de mest effektiva sätten är att implementera och certifiera sitt ledningssystem enligt ISO 27001 – den internationella standarden för informationssäkerhet. I den här artikeln […]
Intressentanalys – varför och hur ska du använda den?
Vad är en intressentanalys? En intressentanalys är en strukturerad process för att identifiera och förstå de parter som påverkar eller påverkas av en organisation. Enligt ISO 9001 (kvalitet), ISO 14001 (miljö), ISO 45001 (arbetsmiljö) och ISO 27001 (informationssäkerhet) är det ett krav att ta hänsyn till intressenters behov och förväntningar i ledningssystemet. Syftet med intressentanalysen […]
Att skapa ett värdeskapande avvikelsearbete – varför är det så svårt?
Avvikelsehantering är en grundläggande del av det systematiska förbättringsarbetet enligt bland annat ISO 9001, 14001, 45001 och 27001. Trots detta upplever många organisationer att det är svårt att få till ett effektivt och värdeskapande arbete med avvikelser. Här nedan beskriver vi fyra vanliga utmaningar som vi ofta stöter på – och hur de kan bemötas. […]
Riskhantering enligt ISO 27001
Inledningsvis ISO 27001 är en internationell standard för informationssäkerhet som hjälper organisationer att hantera och skydda sina informationsresurser. En central del av ISO 27001 är riskhantering, vilket innebär att identifiera, bedöma och hantera risker som kan påverka informationssäkerheten. Identifiering och klassificering av informationstillgångar En viktig del av riskhanteringsprocessen är att identifiera och klassificera organisationens informationstillgångar. […]
