Prøv NorthGRC
Blog om informationssikkerhed, GDPR og compliance

GDPR og ISO 27001: Du skal ikke bygge nyt – du skal bygge ovenpå

GDPR awareness: Gør det nemt at gøre det rigtigt

5 gode råd til soloansvarlige for informationssikkerhed

Hvad betyder NIS2 for dig som CISO?

Sådan vælger I de rette scenarier til jeres beredskabsplaner

Risikovurderinger skal flugte med forretningsmålene

Informationssikkerhed kræver ledelsens opbakning – sådan får du den

ISMS: ”Den værdi, du kan måle, er den værdi, du leverer”

Informationssikkerhed: Sådan får du mest muligt ud af mindst muligt

GDPR: Hvis du gør som flertallet, laver du flere fortegnelser over behandlingsaktiviteter, end du skal

GDPR: Sådan håndterer du et brud på persondatasikkerheden

Skal, skal ikke? Vejledning og gode råd til udarbejdelse af en DPIA

GDPR: Du behøver ikke at lave en dataflowanalyse

DPO – hvem har brug for dem?

Risikovurdering - hvad bruger vi dem til?

Risikovurdering er en proces - 3 grunde til at gøre det igen (og igen)

En guide til hvordan du gør it-sikkerhed interessant

Hvorfor i alverden skal ledere interessere sig for it-sikkerhed?

Skydeskivens sikkerhedskvadranter - sådan forklarer du informationssikkerhed til ledelsen

DS 484 er død. Her er de vigtige forskelle fra DS 484 til ISO 27001

De tre beredskabsdyder

Tips og erfaringer med it-sikkerhedshåndbøger og -politikker - Ny vs gammel ISO 27002

Sådan kan I måle jeres informationssikkerhed med ISO 27001-metrikker

Er Plan-Do-Check-Act forsvundet i den nye ISO 27001?

Den ny ISO 27001 er udkommet: Vejledning til Statement of Applicability (SoA-dokument)

Sådan vurderer du risikoen ved at bevæge dig ud i skyen

It-risikostyring sikrer dig en positiv it-outsourcing oplevelse

Tre måder ISO 27001 opdateringen vil påvirke din virksomhed

Håndtering af risici

4 ansvarlige genveje til god nok risikovurdering

Ofte stillede spørgsmål om Cloud Computing

Alle indlæg

Om vores GRC blog

Vores GRC blog giver gode råd og viden om effektiv styring af governance, risk og compliance. Vi fokuserer på at tale primært om informationssikkerhed og databeskyttelse. Standarderne er oftest ISO 27001/2, GDPR, NIS2, DORA og TISAX.

Populære indlæg

Prøv NorthGRC

NorthGRC har siden 2002 hjulpet organisationer med at leve op til compliancekrav, bl.a. indenfor informationssikkerhed og databeskyttelse. Vi er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede GRC-værktøj til styring og ledelse af ISO 27001/2, GDPR, NIS2 og mange andre compliance standarder, sparer virksomheders tid og kræver færre konsulenttimer.

NorthGRC A/S - Tobaksvejen 23 B, 1. sal - 2860 Søborg

© 2024 NorthGRC   -   Privacy policy
[fa icon="chevron-up"]