En ISAE 3402-erklæring utføres av en revisor for å fastslå om en IT-leverandør har kontroll på IT-sikkerheten og etterlever god IT-praksis.
En ISAE 3000-erklæring dokumenterer arbeidet du gjør med med GDPR. Du kan få den utført for deg selv eller på forespørsel fra kunder. Finn ut mer her.
NIS2 krever at ledelsen tar ansvar, utfører risikovurdering og integrerer sikkerhetskravene i eksisterende strukturer. Les mer om NIS2 her.
GDPR står for General Data Protection Regulation og er den europeiske personvernforordningen som trådte i kraft den 25. mai 2018.
CIS18 er et internasjonalt rammeverk som hjelper organisasjoner med å styrke cybersikkerheten. Les videre og lær mer om alle fordelene her.
Datatilsynet stiller strenge krav til lagring av data. Les om retningslinjene for sletting og oppbevaring av data her.
DORA forventes å tre i kraft fra 17. januar 2025. Les videre og se hva forordningen innebærer, og hva den betyr for din organisasjon.
Effektiv implementering av complianceprogrammer krever ledelsens forståelse og støtte. Les videre og få innsikt i nettopp dette.
Dobbel vesentlighet vil etter hvert spille en rolle for de fleste organisasjoner. Les videre og lær mer om det her.
Lær mer om hvordan NIS2-kravene påvirker interne arbeidsflyter, og gjør deg klar til å implementere direktivet i din organisasjon.
En SoA er en obligatorisk del av ISO 27001-standarden. Les videre og forstå hvilken rolle dokumentet spiller for informasjonssikkerheten.
Leverandørstyring er en viktig del av ISO 27001. Les videre for å få en bedre forståelse av fordelene og utfordringene ved effektiv leverandørstyring.
GDPR er ikke bare et problem - det kan også være en kilde til stor forretningsverdi. Les om tre positive fordeler med GDPR.
ISO 27001 og de tilhørende kontrollmålene i Anneks A kan hjelpe deg med å styrke organisasjonens informasjonssikkerhet. Les med videre her.
Lurer du på hva som anses som bestepraksis for åpenhetsloven? Les mer om hvordan du kan styrke din organisasjons engasjement for menneskerettigheter og ansvarlig virksomhetspraksis her.
ESG-rapportering er vigtigt for både investorer, medarbejdere og forbrugere. Læs med og lær mere om ESG-rapportering og ESG-nøgletal.
Policy management hjelper organisasjoner med å holde styr på prosessene og være på forkant av reguleringer og lovendringer. Les mer her.
EUs Sustainable Finance Package (SFP) er en viktig del av EUs strategi for å nå sine klimamål, les med her hvor vi forklarer hva SFP er.
Er organisasjonen din omfattet av direktivet NIS2, kan du med fordel bruke ISO 27001 for å bli compliant.
Den nye åpenhetsloven i Norge krever virksomheters respekt for menneskerettigheter og arbeidsforhold. Les mer om hva dette dreier seg om.
Finansielle institusjoner må følge et visst regelsett når det kommer til bæredyktig rapportering. Regulativet er kjent som SFDR - les her, hva det dreier seg om.
Informasjonssikkerheten i organisasjonen din bør sikres med utgangspunkt i ISO 27001/2. Les videre og sett deg inn i hvordan standarden kan hjelpe deg.
Les med og få et innblikk i NIS2-direktivet og dets betydning for cybersikkerhet. Sett deg inn i de viktigste aspektene og konsekvensene av lovgivningen.
Åpenhetsloven trådte i kraft den 1. juli 2022, hva betyr den for din organisasjon og hvordan kan næringslivet tilpasse seg de nye kravene? Les mer her.
I framtiden vil ESG (miljø-, sosiale- og forretningsetiske forhold) være helt nødvendig for driften av organisasjonen din. Forstå ESG, og gjør deg klar til å implementere det i organisasjonen din.
Det er flere måter å takle et compliance-prosjekt på. Fra spredning i hele organisasjonen til å la enkeltpersoner ta stafettpinnen.
Konfidensialitet, integritet og tilgjengelighet danner grunnlaget for informasjonssikkerhet. Les videre for å forstå hva disse prinsippene omfatter.
EUs nye direktiv om aktsomhetsvurderinger setter fokus på menneskerettigheter og miljø. Les mer om CSDD her.
Vi ser nærmere på NFRD vs. CSRD og forklarer forskjellene mellom direktivene, og viktigst av alt, hva de vil bety for deg.
Risikostyring handler om ulike faktorer som kan påvirke realiseringen av organisasjonens mål. Les videre for å forstå hvor viktig det er.
Hva er compliance, hvorfor er det viktig og hva er formålet med å følge fastsatte regler og prosedyrer? Det ser vi nærmere på i denne artikkelen.
Governance er et viktig element når organisasjonens konkurransevne skal styrkes i det lange løp. Les videre og finn ut av hvorfor.
CSRD er på trappene, og det er en rekke faktorer som må være på plass før endringene kan implementeres, for at den bærekraftige omstillingen skal lykkes. Les mer her.
ESRS er EU-standardene som beskriver kravene til framtidig bærekraftsrapportering. Les videre for å lære mer om hva det dreier seg om.
Under implementering kreves et compliance-program både forståelse og læring. Les mer her om hvordan du velger de riktige personene til dette.
EUs taksonomi er et sett regler for hvordan noe blir betraktet som bærekraftig aktivitet. Les her for å se hvordan dette påvirker deg.
EUs grønne giv, den viktigste vekststrategien for å omstille EUs økonomi til en bæredyktig modell. Les her for å forstå hva den handler om.
Vi er glade for annoncerer lanceringen af vores nye CSRD-løsning, der tilbyder ESG-professionelle en effektiv governance- og implementeringsramme
CSRD er et nytt EU-direktiv som strammer inn krav til bedriftens bærekraftsrapportering, for slik å gi eksterne aktører økt innsyn. Les mer.
ESG omhandler organisasjoners positive verdiskapning og negative påvirkning på jorden- og dens befolkning, i henhold til FNs verdensmål.
Att följa lagen är avgörande för din organisation och det blir lättare med ett complianceprogram – men studera först grundprinciperna.
FNs 17 bærekraftsmål påvirker alle – inkludert din organisasjon. Bruk målene for å bidra til å skape en bedre verden, og samtidig styrke din konkurranseevne.
Organisasjoner møter stadig nye utfordringer med styring, risiko og compliance. Det kan forenkles med en GRC-plattform – hvis du velger den rette.
Et godt GRC-program kommer med mange fordeler. Les mer om hvordan du kan redusere kostnadene dine og bli mer effektiv med riktig plattform.
GDPR og ISMS har flere fellesnevnere enn mange tror. Ved å utnytte disse, kan man bidra til at arbeidet relatert til personopplysninger blir effektivisert.
Med en integrert compliance-kultur forhindrer du mange problemer før de oppstår. Les mer om hva som kreves for vellykket overholdelse her.
I marts 2022 lancerede vi GRC Intelligence Center der samler virksomheders GRC-indsigter og KPI’er på tværs af forretningen.
Ved å ta kontroll over organisasjonens ESG-risiko vil du fremstå mer pålitelig både internt og eksternt. Les mer om hvordan du gjør det her.
Lær hvordan du kan komme i gang med ESG-optimalisering av din organisasjon i dag, slik at du kan sikre en bærekraftig utvikling for fremtiden.
En god GRC-strategi har mange fordeler. Vi guider deg gjennom fem trinn du må gjennom for å implementere en GRC-strategi i organisasjonen.
Hold deg oppdatert med beste praksis, nyheter og kunnskap om governance, risikostyring og compliance og få invitasjoner til arrangementer og webinarer. Du kan når som helst melde deg av.