Insikter

Analys och vägledning kring NIS2, styrelseansvar och systematiskt cybersäkerhetsarbete.

När AI-verktyg blir en del av leverantörskedjan

AI-risk handlar inte bara om dataåtkomst. När AI används i agenter, arbetsflöden och beslutsstöd blir modellen en del av leverantörskedjan, och organisationen behöver förstå vad som händer om åtkomsten begränsas.

Martin·13 juni 2026·7 min

Läs mer

Digital suveränitet

Vi kan inte sälja kontroll om vi inte bygger med kontroll

Vi har valt att inte bygga Bounded på Amazon, Google eller Microsoft. Inte för att vi är emot amerikansk teknik, utan för att vi hjälper kunder att förstå och hantera sina digitala beroenden. Då kan vi inte själva bygga in beroenden som gör det svårt att agera om förutsättningarna förändras.

Martin·28 maj 2026·6 min

Läs mer

Riskhantering

Digitala beroenden i en skärpt hotbild

När hotbilden mot operativa system skärps blir leverantörskedjan en del av riskbilden. Det räcker inte att känna till sina leverantörer. Verksamheten behöver förstå vilka digitala beroenden som faktiskt kan påverka kritiska funktioner.

Hanna·11 maj 2026·5 min

Läs mer

Compliance

Leveranskedjan har blivit en nationell cybersäkerhetsfråga

Den uppdaterade handlingsplanen för Nationell strategi för cybersäkerhet 2025–2029 visar att leveranskedjan nu behandlas som en tydlig nationell cybersäkerhetsfråga.

Hanna·7 mars 2026·8 min

Läs mer

Compliance

Sveriges AI-strategi saknar en avgörande pusselbit: leverantörskedjan

Regeringens AI-strategi talar om ansvarsfull AI och tekniskt oberoende, men kopplar inte till Cybersäkerhetslagen. Varje ny AI-tjänst som en myndighet inför är ett nytt beroende i leverantörskedjan som lagen kräver att man hanterar.

Martin·20 februari 2026·6 min

Läs mer

Compliance

Så omdefinierar EU:s nya verktygslåda kraven på regelefterlevnad

EU:s budskap är tydligt: risker i IKT-leverantörskedjan behöver hanteras som en löpande teknisk styrningsfråga, inte som en årlig dokumentationsövning. Nedan redogör vi för hur detta påverkar er NIS2-strategi.

Hanna·17 februari 2026·10 min

Läs mer

NIS2

Ledningens personliga ansvar under NIS2

Den nya cybersäkerhetslagen skärper kraven på styrelse och ledning. Här förklarar vi vad det innebär i praktiken och hur ni förbereder er.

Hanna·15 januari 2026·6 min

Läs mer

Compliance

Cybersäkerhetslagen i praktiken: leverantörsrisk som löpande krav

Cybersäkerhetslagen träder i kraft den 15 januari och implementerar NIS2-direktivet i svensk rätt. För de verksamheter som omfattas innebär det ett skifte i arbetssätt: från leverantörsgranskning som en punktinsats till löpande och riskbaserad uppföljning.

Hanna·11 januari 2026·5 min

Läs mer

Riskhantering

Leverantörskedjans dolda risker

De flesta cyberincidenter når organisationer via tredjepartsleverantörer. Så kartlägger ni era exponeringar.

Hanna·8 januari 2026·5 min

Läs mer

Styrelseansvar

Fem frågor styrelsen bör ställa om cybersäkerhet

En praktisk checklista för styrelseledamöter som vill ta sitt ansvar under den nya lagstiftningen.

Hanna·20 december 2025·7 min

Läs mer

Behöver ni hjälp med er efterlevnad?

Vi hjälper ledningsgrupper att förstå och uppfylla kraven i Cybersäkerhetslagen.

Boka genomgång