Var står din organisation mot cybersäkerhetslagen?

Har ni en dokumenterad riskanalys och beslutade säkerhetspolicyer för era nätverk och informationssystem?

Återkommande riskbedömning, ägd av ledningen, som styr vilka åtgärder ni prioriterar.

Kan ni upptäcka, hantera och rapportera en allvarlig incident, och vet ni vad som ska rapporteras och inom vilken tid?

Rutiner för tidig varning och anmälan till tillsynsmyndigheten, samt intern hantering.

Har ni säkerhetskopiering, planer för katastrofåterställning och krishantering som ni har övat?

Förmågan att fortsätta och återställa verksamheten när något allvarligt inträffar.

Ställer ni säkerhetskrav på era leverantörer och tjänsteleverantörer och följer upp dem?

Säkerheten hos dem ni är beroende av, inte bara i den egna organisationen.

Beaktar ni säkerhet när ni skaffar, utvecklar och underhåller system, inklusive hantering av sårbarheter?

Säkerhet inbyggd genom hela livscykeln, inte påklistrad efteråt.

Har ni rutiner för att mäta och bedöma om era säkerhetsåtgärder faktiskt fungerar?

Granskningar, tester och uppföljning som visar att skyddet håller över tid.

Får personal och ledning återkommande utbildning i cybersäkerhet och tillämpar ni grundläggande cyberhygien?

Vardagsrutiner och kunskap som gör hela organisationen till en starkare länk.

Har ni beslutade rutiner för användning av kryptering, för uppgifter både i vila och under överföring?

Skydd av känslig information med kryptering där det behövs.

Styr ni åtkomst utifrån behov, har koll på era tillgångar och hanterar personalsäkerhet vid anställning och avslut?

Rätt person har rätt åtkomst, och bara den åtkomst som behövs.

Använder ni multifaktorautentisering och säkra lösningar för röst-, video- och textkommunikation där det behövs?

Starkare inloggning och skyddade kommunikationskanaler.