RiskNote-bloggen
Guider, ramverk och praktiska handböcker för riskhantering, ISO 31000, NIS2 och GDPR.
5x5 eller 3x3? Så väljer du rätt riskmatris
3x3 är för grov, 7x7 för komplex. Men det är inte hela sanningen. Här är argumenten för när varje skala passar, och varför 5x5 är standard.
3 min läsningGDPR Art. 32: vad ”riskbaserad säkerhet” faktiskt betyder
Art. 32 säger att säkerhetsåtgärder ska vara ”lämpliga i förhållande till risken”. Vad betyder det i praktiken? Hur vet IMY att ni uppfyller det?
3 min läsningNIS2 för SME:er 2026, vad det faktiskt betyder
Många SME:er har hört ”NIS2” men vet inte om det gäller dem, vad det kräver, eller vad det kostar att ignorera. Här är en klar och icke-skrämmande genomgång.
3 min läsningSå gör du en riskbedömning på en eftermiddag
En praktisk steg-för-steg-guide för små och medelstora organisationer. Från blank sida till ett komplett, användbart riskregister på under fyra timmar.
3 min läsningVälkommen till RiskNote-bloggen
En kort introduktion till varför vi bloggar, och vad du kan förvänta dig härnäst.
1 min läsningWelcome to the RiskNote blog
A short introduction to why we're blogging, and what you can expect next.
1 min läsningen