Ressurser
Guider om leverandørrisiko og EU-compliance.
Praktiske innføringer i DORA, ISAE 3402, SOC 2 og tredjepartsrisiko, skrevet for compliance- og sikkerhetsteam i regulerte foretak.
20. juni 2026 · 5 min lesetid
DORA og tredjepartsrisiko: hva regulerte foretak må gjøre
DORA gjør leverandørstyring til et eksplisitt krav, og fristen er allerede passert. Her er livssyklusen, hva tilsynet ser etter, og de hullene som koster deg.
DORA tredjepartsrisiko leverandørstyring
Les mer 20. juni 2026 · 3 min lesetid
ISAE 3402 vs SOC 2: hva er forskjellen, og hvilken trenger du?
ISAE 3402 og SOC 2 forveksles ofte, men kommer fra ulike standarder og forteller deg ikke det samme. Her er forskjellene, og hva du faktisk bør se etter.
ISAE 3402 SOC 2 attestasjon
Les mer 20. juni 2026 · 2 min lesetid
Slik leser du en ISAE 3402- eller SOC 2-rapport
En rapport på 150 sider er mest standardtekst. Verdien ligger i noen få avsnitt. Her er hvor du ser, hva du flagger, og hvorfor CUECs er delen folk overser.
ISAE 3402 SOC 2 leverandørgjennomgang
Les mer