Blogi
Integroiduilla GRC-prosesseilla tarkoitetaan riskienhallinnan, vaatimustenmukaisuuden ja hallinnon eri työkalujen tai viitekehyksien sulauttamista yhdeksi toimivaksi kokonaisuudeksi. Riskienhallinta voi olla niin sanotusti siiloutunutta parillakin eri tavalla, joita
Tietoturvan hallintajärjestelmä ISMS (Information Security Management System) on systemaattinen lähestymistapa hallita arkaluonteista yritystietoa niin, että ne pysyvät suojattuna. Tietoturvallisuus saavutetaan toteuttamalla soveltuva hallintakeinojen järjestelmä, joka
Mistä NIS2-direktiivissä on kyse? NIS2-direktiivi on Euroopan unionin lainsäädäntökehys, joka vahvistaa kyberturvallisuuden vähimmäisvaatimukset jäsenvaltioiden kriittisille infrastruktuureille. Direktiivi astui voimaan 16. tammikuuta 2023, ja sen soveltaminen
Mistä NIS2-direktiivissä on kysymys? NIS2-direktiivi on EU:n uusi kyberturvallisuusdirektiivi, jonka tavoitteena on parantaa kyberturvallisuuden tasoa koko unionin alueella. Direktiivi tuo mukanaan vaatimuksia, kuten kyberturvallisuuden hallintamallin
EU:n uusi kestävyysraportointidirektiivi eli CSRD (Corporate Sustainability Reporting Directive) on tehnyt kaksoisolennaisuuden käsitteestä ajankohtaisen puheenaiheen. Direktiivin myötä uudet raportointivelvoitteet tulevat koskemaan satoja suomalaisyrityksiä tulevien vuosien
Kestävyysraportoinnin uusi direktiivi tekee tuloaan EU-maiden yrityksiin. Corporate Sustainability Reporting -direktiivi – tai tuttavallisemmin CSRD – korvaa nykyisen NFRD-direktiivin (Non-Financial Reporting -direktiivin) tähdäten yhtenäistämään yritysten