Artikelserie Cybersäkerhetslagen – Del 1
Inledning Den nya Cybersäkerhetslagen innebär förändringar som berör många organisationer i vårt samhälle, i många fall som kanske inte har varit i kontakt med det systematiskt arbetssätt som krävs för att hantera kraven i lagstiftningen. Därför kommer vi i en artikelserie i fyra delar gå igenom vad lagen innebär, vilka konsekvenser den får för organisationer […]
Vad är en SoA enligt ISO 27001 – Vad är den bra för?
När företag implementerar ett ledningssystem för informationssäkerhet enligt ISO 27001, är ett centralt dokument Statement of Applicability (SoA). Men vad är egentligen en SoA, varför är den viktig och hur används den i praktiken? Vad är en SoA? En Statement of Applicability är ett dokument som listar alla säkerhetskontroller från ISO 27001:s bilaga A och […]
ISO 9001 vs. ISO 27001
När företag överväger att certifiera sig enligt en ISO-standard uppstår ofta frågan: ISO 9001 vs ISO 27001 – vilken är mest relevant för oss och vilken ska vi prioritera? Svaret beror på verksamhetens fokus och behov. I många fall är det inte ett val mellan den ena eller den andra, utan en kombination av båda […]
Intressentanalys – varför och hur ska du använda den?
Vad är en intressentanalys? En intressentanalys är en strukturerad process för att identifiera och förstå de parter som påverkar eller påverkas av en organisation. Enligt ISO 9001 (kvalitet), ISO 14001 (miljö), ISO 45001 (arbetsmiljö) och ISO 27001 (informationssäkerhet) är det ett krav att ta hänsyn till intressenters behov och förväntningar i ledningssystemet. Syftet med intressentanalysen […]
Att skapa ett värdeskapande avvikelsearbete – varför är det så svårt?
Avvikelsehantering är en grundläggande del av det systematiska förbättringsarbetet enligt bland annat ISO 9001, 14001, 45001 och 27001. Trots detta upplever många organisationer att det är svårt att få till ett effektivt och värdeskapande arbete med avvikelser. Här nedan beskriver vi fyra vanliga utmaningar som vi ofta stöter på – och hur de kan bemötas. […]
