Välkommen till RiskNote-bloggen

Riskhantering borde inte vara förbehållet organisationer med miljonbudget. Ändå är det där vi ofta hamnar, antingen djupt inne i dyra GRC-system eller lika ofta i ett halvdone Excel-kalkylark som ingen egentligen litar på.

RiskNote-bloggen finns för att vara det man hade önskat innan man började: praktiska guider, ärliga genomgångar av ramverk som ISO 31000, NIS2 och GDPR, och konkreta exempel på hur små och medelstora organisationer bygger risker som håller för styrelse, kund och revisor.

Vad du kan förvänta dig

• Ramverksguider som förklarar vad ISO 31000, NIS2 eller DORA faktiskt kräver av dig, utan buzzwords.
• Mallar och handböcker för riskregister, 5x5-matriser och mitigeringsplaner.
• Branschexempel från vård, bygg, IT-säkerhet och konsultverksamhet.
• Ärliga produktuppdateringar om vad vi bygger och varför.

Börja här

Om du är ny på riskhantering, börja med vår guide till ISO 31000 eller hoppa direkt till en 5x5-riskmatris.

Vi ses snart i nästa inlägg.