Säkerhet

Zero Trust för medelstora företag - börja smått

Zero Trust är en arkitekturprincip, inte en produkt - och den kan börja smått. Här är hur ett medelstort företag når merparten av säkerhetsvärdet utan ett mångårigt program: identity-first, device trust och microsegmentation i rätt ordning.

GDPR + AI Act 2026: Vad svenska företag faktiskt måste göra

Navigera GDPR och EU AI Act 2026. Praktisk guide för svenska bolag.

DORA för fintech: Operativ resiliens, ICT-risk och tredjepartshantering

Vad DORA innebär för fintech-bolag. Guide till ICT-risk och tredjepartsavtal.

Säkerhetsgranskning av AI-applikationer: OWASP LLM Top 10

Genomgång av OWASP LLM Top 10. Identifiera säkerhetshål i AI-appar.

Zero Trust-arkitektur för SMB: Praktisk implementation på 30 dagar

Bygg Zero Trust-arkitektur utan enterprise-budget. 30-dagarsplan för SMB.

Cloudflare Zero Trust för SMB: Ersätt VPN på en eftermiddag

Ersätt ditt VPN med Cloudflare Zero Trust på en eftermiddag.

NIS2 artikel 21 i praktiken: Checklista för svenska bolag

Operativ checklista för NIS2 artikel 21. Vad du faktiskt behöver göra.

DORA-förordningen för fintech: Vad CTO:n måste veta innan 2027

Vad DORA innebär för fintech-CTO:er inför 2027.

Schrems II och dataöverföring till USA 2026: Status och alternativ

Status för Schrems II och dataöverföring till USA 2026.

SBOM med Syft + Grype: Sårbarhetshantering i CI/CD

Automatisera sårbarhetshantering med SBOM i CI/CD.

Passkeys i produktion: Implementera WebAuthn i Next.js

Lösenordsfri inloggning med Passkeys och WebAuthn i Next.js.

Penetrationstest av AI-applikationer: OWASP LLM Top 10 i praktiken

Penetrationstest av AI-appar med OWASP LLM Top 10 som ramverk.

SOC 2 Type II för svenska SaaS-bolag: Vad det kostar och hur lång tid det tar

SOC 2 Type II för svenska SaaS. Kostnad, tid och krav.

ISO 27001 vs SOC 2 vs NIS2: Vilket certifikat ger mest värde 2026?

Vilket säkerhetscertifikat ger mest värde 2026?

Phishing-simuleringar och säkerhetsmedvetanheträning: ROI och best practices

Minska human risk med phishing-simuleringar. ROI och best practices.

Incident response-plan: 6-fas-ramverket för svenska tech-bolag

6-fas incident response-plan med mallar och kommunikationsprotokoll.

NIS2 – så påverkas just ditt företag beroende på sektor

NIS2-sektorer och vad de betyder i praktiken för svenska bolag.

Incidentrapportering enligt NIS2 – steg-för-steg från upptäckt till avslut

Steg-för-steg-guide för incidentrapportering enligt NIS2 med mallar.

Personligt ledningsansvar enligt NIS2 – vad styrelsen måste veta

Personligt ledningsansvar enligt NIS2 och vad styrelsen måste göra.

AI-drivna cyberhot – den nya hotbilden 2026

Hur AI förändrar hotbilden 2026 och vad svenska bolag måste göra.

IT-säkerhet för bilhandlare 2026 – skydda era fordon, kunddata och system

IT-säkerhet för bilhandlare: GDPR, dolda bilder, systemövervakning och backup-rutiner.

Secret management i 2026: HashiCorp Vault vs AWS Secrets Manager vs Doppler

Välj rätt secret management 2026. Vault, AWS Secrets och Doppler.

Almedalsveckan 2026 – alla tech-händelser och varför SIAX är på plats

Almedalsveckan 2026 är den mest tech-täta någonsin: EU AI Act, NIS2 i skarpt läge, svenska AI-agenter i produktion och en het debatt om digital suveränitet. Vi guidar till alla tech-händelser, seminarier och nätverksmöjligheter – och berättar varför SIAX är på plats i Visby.

NIS2-compliance: Artikel 21-checklistan för svenska bolag

Artikel 21 är där NIS2 blir konkret. Här är de sju kravområdena, vad var och en innebär för ett svenskt bolag, och en pragmatisk väg till efterlevnad.

GDPR och datalagring – Det svenska företag måste koll

Fable 5 kräver 30 dagars datalagring för all trafik – även för organisationer med avtal om noll datalagring.

Mythos 5 – Modellen som upptäckte tusentals sårbarheter

I april 2026 existerade en betydligt kraftfullare version internt – Mythos 5 upptäckte tusentals kritiska sårbarheter.

Project Glasswing – De utvalda som fick tillgång till den riktiga kraften

Project Glasswing var Anthropics experiment i selektiv åtkomst. En handplockad grupp fick tillgång till Mythos 5.

Säkerhet utan skyddsräcken – Filosofin bakom Mythos

Anthropic valde medvetet att ta bort vissa säkerhetsmekanismer i Mythos 5. Det var en genomtänkt filosofisk hållning.

NIS2-compliance för svenska techbolag: En praktisk guide

Cybersäkerhet för svenska företag 2026 - hot, skydd och NIS2

NIS2 gäller sedan 15 jan 2026. Är ni redo?

Cybersäkerhetskonsult i Sverige

Senior cybersäkerhetskonsult. Riskanalys, säkerhetsgranskning, NIS2/GDPR, incidentberedskap och SOC-uppsättning.

NIS2-konsult för svenska entities

NIS2-konsult med fokus på Cybersäkerhetslagen. Omfattningsbedömning, gap-analys mot artikel 21, 24/72-rutiner.

GDPR-konsult i Sverige

GDPR-konsult med pragmatisk approach. Registerförteckningar, DPIA, biträdesavtal, incidentrutiner och teknisk implementering.

ISO 27001-konsult i Sverige

ISO 27001-konsult som tar er från noll till certifiering. Gap-analys, ISMS, Statement of Applicability, internrevision.

DORA-konsult för finanssektorn

DORA-konsult för svenska finansiella entities. ICT risk management, incident reporting, third-party risk och resilience testing.

Penetrationstestning i Sverige

Penetrationstestning av webbappar, APIer, molninfra och M365. Rapport med åtgärdsprioritet och hjälp att fixa.

Incident response i Sverige

Incident response som tjänst. Förberedelse, övningar och akut-support vid säkerhetsincident eller produktionsstopp.

WCAG-konsult i Sverige

WCAG 2.2 AA-konsult. Audit, åtgärdsplan, kunskap-överföring och stöd inför DOS-lagen.

Secret management i Sverige

Secret management med Vault, AWS Secrets Manager, Azure Key Vault och 1Password Secrets Automation.

Zero Trust-arkitektur i Sverige

Zero Trust-implementation: identity-first, BeyondCorp, ZTNA och device trust.

EU AI Act-konsult

EU AI Act-efterlevnad: klassning, hög-risk-system, GPAI-skyldigheter och dokumentation.

AI-revision

Tredjepartsrevision av AI-system. Bias, säkerhet, performance, dokumentation och compliance.

EU-dataresidens för SaaS

Bygga och leverera EU-dataresidens för enterprise-kunder. AWS/Azure/GCP eu-regioner och datakontrakt.

AI red-teaming i Sverige

AI red-teaming: prompt injection-test, jailbreak-försök, data exfiltration och säkerhetsanalys.

Data-anonymisering för AI och analytics

Anonymisering, pseudonymisering och syntetiska data för AI-träning och analytics utan GDPR-risk.

AI-säkerhet i produktion

AI-säkerhet: prompt injection-skydd, output-validation, jailbreak-test och dataläckage-skydd.

Syntetisk data för testning och ML

Generera syntetisk data: gretel.ai, Mostly AI, custom-genererat. Realistic utan persondata-risker.

1Password

Password manager för team.

Bitwarden

Open-source password manager.

Okta

Enterprise identity provider.

Auth0

Identitet som SaaS - nu del av Okta.

Clerk

Modern auth för Next.js.

WorkOS

Enterprise SSO som API.

Snyk

Developer-first säkerhet.

HashiCorp Vault

Secret management.

NIS2

EU-direktivet för cybersäkerhet - i Sverige Cybersäkerhetslagen.

GDPR

EU:s dataskyddsförordning för hantering av personuppgifter.

DORA

Digital Operational Resilience Act - EU-regler för finanssektorns IT-motståndskraft.

ISO 27001

Internationell standard för ledningssystem för informationssäkerhet.

Zero Trust

Säkerhetsmodell där ingen användare eller enhet litas på automatiskt.

MFA

Multi-Factor Authentication - inloggning med fler än ett bevis.

Prompt injection

Attack där skadlig input manipulerar en AI-agents beteende.