Vi hjälper er att möta nya EU‑krav som påverkar verksamhet, ansvar och ekonomi från oktober 2024 och i Sverige från 1 januari 2025. Vår service ger snabb understanding av nuläget och en tydlig bild av compliance‑behov.
Genom en strukturerad assessment granskar vi policyer, tekniska controls i systems och processer samt viktiga areas för cybersecurity. Vi bygger på ISO 27001 och kompletterar med aktuella directive och regulations.
Resultatet är en konkret plan med prioriterade åtgärder, KPI:er och rekommenderade solutions som minskar risk och förbereder er för 24‑timmars incidentrapportering.
Vi engagerar ledning och nyckelpersoner för att skapa varaktig awareness och tydliga objectives.
Viktiga punkter
- Snabb förståelse av ert nuläge och compliance‑krav.
- Tydlig mognadsbedömning och prioriterad åtgärdslista.
- Genomgång av policyer, systems och tekniska security‑åtgärder.
- Praktisk plan för att hantera risk och rapportering.
- Anpassade lösningar för er bransch och storlek.
Vår tjänst i korthet: från nuläge till NIS2‑efterlevnad
Vi ger er en tydlig väg från nuläge till fullständig efterlevnad, med konkreta milstolpar och ansvar. Vi börjar med en snabb assessment av ert nuläge och samlar relevant data.
Varför agera nu? Regeln träder i kraft i EU i oktober 2024 och i Sverige 1 januari 2025. Tidslinjen kräver snabba beslut för att möta nya obligations och skärpt tillsyn mot ledning och management.
Vi förklarar vilka requirements och standards som gäller och hur vår process minimerar driftstörningar. Vi visar också vilka sektorer och organisationstyper som ligger i scope, bland annat offentlig sektor, energy, hälso‑ och sjukvård, tillverkning och digital infrastruktur.
- Tydlig process: startmöte, datainsamling, workshops, rapport och åtgärdsplan.
- Riskdrivna prioriteringar som identifierar gaps och skyddar kontinuitet.
- Branschanpassade lösningar för energy, transport och IT‑tjänster.
| Fas | Huvudleverans | Tidsmål |
|---|---|---|
| Initial | Assessment & datainsamling | 2–4 veckor |
| Analys | Rapport med requirements och prioriteringar | 2 veckor |
| Åtgärd | Åtgärdsplan & implementering | Efter uppdrag |
NIS2 gap analysis: vad det är och vad ni får
Vi levererar en tydlig mognadsbild och en handlingsplan som gör det enkelt att agera. Vår tjänst kartlägger er information security och styrning mot aktuella krav. Resultatet visar konkreta nivåer, identifierade gaps och prioriterade measures.
Omfattning och mål
Vi granskar policyer, processer, tekniska kontroller och governance. Målet är att identifiera brister mot krav och prioritera åtgärder med störst effekt.
Leverabler
- Grafisk mognadsbedömning med tydlig level‑skala.
- Detaljerad report som beskriver identifierade gaps och spårbarhet till krav.
- Prioriterad action plan med konkreta rekommendationer och implementeringsstöd.
Metodik
Vår metod bygger på utvalda delar av ISO 27001 och kompletteras med alla relevanta requirements som standarden inte täcker. Vi bedömer effektivitet i befintliga kontroller och föreslår proportionerliga measures.
”Grafisk visualisering ger ledning och experts snabb understanding och underlättar snabba beslut.”
| Leverans | Innehåll | Nytta |
|---|---|---|
| Mognadsbedömning | Grafisk level‑skala och poäng per område | Snabb överblick för ledning |
| Gap‑rapport | Identifierade gaps, spårbarhet till krav | Underlag för revision och tillsyn |
| Åtgärdsplan | Prioriterade measures med tid och ansvar | Handfast plan för implementering |
Så arbetar vi: processen från startmöte till implementering
Vårt arbetssätt är stegvis och pragmatiskt. Vi säkerställer snabba beslut och tydligt ledningsstöd genom hela processen.
Startmöte: scope, mål, metod, tidslinje och förväntningar
Startmötet sätter objectives, avgränsar scope och etablerar processen. Vi definierar roller, beslutsvägar och tidplan tillsammans med management.
Dokumentationsgenomgång: policyer, processer, styrande dokument
Vi inventerar policyer och annan documentation samt kartlägger befintliga processes. Detta ger underlag för vår assessment och förbättrade rekommendationer.
Workshop och intervjuer: affär, IT, OT, leverantörer och riskområden
Workshops och intervjuer samlar data från affär, IT och leverantörsled. Vi kartlägger systems, integrationspunkter och kritiska beroenden.
Analys och rapport: gap‑identifiering, risk, prioritering och rekommendationer
Analysen bedömer effektivitet i kontroller och prioriterar measures. Rapporten summerar fynd och ger konkreta action‑punkter med förväntad effekt.
Implementeringsstöd: genomförande av åtgärder och uppföljning
Vi stödjer implementation med pragmatiska åtgärder och plan för training och kommunikation. Uppföljningscykler och KPI:er säkrar långsiktig förbättring.
”En tydlig process skapar förutsättningar för snabba och hållbara beslut.”
| Fas | Huvudleverans | Tidsmål |
|---|---|---|
| Start | Kickoff, scope, objectives | 1 vecka |
| Genomgång | Documentation & workshops | 2–3 veckor |
| Leverans | Rapport, action plan, implementeringsstöd | 2 veckor + implementering |
Vad som står på spel: krav, risker och sanktioner enligt NIS2
Det som står på spel är både ekonomiskt ansvar och kravet på snabba åtgärder vid allvarliga incidenter.
Vi förklarar de centrala requirements och obligations: ett riskbaserat arbetssätt, proportionerliga security-measures och skyldigheten att rapportera betydande incidenter inom 24 timmar.
Obligatoriska krav
Riskhantering måste vara dokumenterad och integrerad i verksamheten. Ledningen ska visa styrning och följa upp compliance löpande.
Sanktioner och ansvar
Reglerna kan innebära stora böter, i nivå med andra stora regulations, och även personligt ansvar för ledningen.
- Vi klargör vilka requirements som gäller för era processer.
- Vi visar hur management behöver organisera rapportering och styrning för att undvika gaps.
- Vi rekommenderar konkreta measures för att förbättra kontinuitet och spårbarhet.
| Område | Konsekvens | Vårt stöd |
|---|---|---|
| Incidentrapportering | 24 timmar krav | Processdesign & övningar |
| Ledningsansvar | Personligt samt ekonomiskt ansvar | Governance‑stöd och rapportering |
| Säkerhetsåtgärder | Proportionliga measures | Tekniska och organisatoriska lösningar |
”Tydlig styrning minskar risk och gör compliance hanterbart.”
För en djupare directive‑genomgång och praktiska råd hjälper vi er att prioritera åtgärder utan att äventyra drift och innovation.
Pris, paket och tilläggstjänster
Nedan beskriver vi våra paket och prisnivåer så att ni snabbt kan välja rätt insats för er organisation. Vi anger vad som ingår och hur vi hjälper er att omsätta rekommendationer till mätbara resultat.
Fas A – Scope‑bedömning och initial analysis
Från ca 20 000 SEK exkl. moms. Inkluderar workshop, initial analysis och dokumentation av påverkan samt scope‑verifiering för berörda organizations.
Fas B – Fördjupad gap analysis och exekutiv åtgärdsplan
Ca 45 000–90 000 SEK exkl. moms. Innehåller workshop, fördjupad gap analysis, exekutiv brief och prioriterad action plan med tidsättning och ansvar.
Kompletterande tjänster
- Risk management – från identifiering till kontrollurval och uppföljning.
- Leverantörskedjegranskning och Supply Chain Security.
- Training och awareness‑program, ISO 27001‑stöd samt penetrationstest.
- Stöd för implementation och uppföljning så att plan blir verklig förbättring.
”Våra experts arbetar tätt med era team för att minimera störning och maximera business‑nytta.”
| Val | Innehåll | Nytta |
|---|---|---|
| Fas A | Workshop, initial analysis, scope | Snabb klarhet och beslut |
| Fas B | Fördjupad gap analysis, action plan | Prioriterade measures och ansvar |
| Komplettering | Risk management, training, tester | Robust implementation |
Nästa steg: Beställ Fas A för en snabb scoping eller välj Fas B direkt för fullt beslutsunderlag och plan för implementation.
Slutsats
En snabb och strukturerad bedömning ger ledningen klarhet och konkreta åtgärder för att minska risk och efterlevnadsstress.
Vår nis2 gap analysis och assessment skapar tydlighet i kravbilden och identifierar kritiska gaps för er organisation. Resultatet är en prioriterad roadmap med konkreta measures för implementation.
Reglerna är ett directive med skärpt tillsyn. Proaktivt arbete minskar avbrott och sanktionsrisker och stärker er security‑nivå över tid.
Vi täcker flera branscher, från energy till offentlig förvaltning, och använder data och systems för att mäta framsteg i centrala areas och processes.
Boka en workshop med oss för att påbörja action och få en skräddarsydd plan för er organisation.
FAQ
Vad innebär er NIS2‑tjänst och vad får vi?
Vi genomför en strukturerad genomgång som jämför er nuvarande informationssäkerhet med direktivets krav. Vi levererar en mognadsbedömning, en tydlig rapport med identifierade brister och en prioriterad åtgärdsplan för att snabbt höja er efterlevnad och minska risker.
Är vår organisation inom tillämpningsområdet?
Vi hjälper er att bedöma om ni omfattas, baserat på sektor, kritikalitet och organisationsstorlek. Vi tar hänsyn till energiföretag, transport, hälso- och sjukvård, digitala tjänster och andra relevanta verksamheter samt leverantörskedjors påverkan.
Hur går processen till från start till leverans?
Vi startar med ett uppstartsmöte för att fastställa scope och mål. Därefter genomför vi dokumentgranskning, workshops och intervjuer med IT, verksamhet och leverantörer. Resultatet blir en rapport med riskbedömning, prioriteringar och en roadmap för implementering.
Vilka standarder och metoder använder ni?
Vi baserar vår bedömning på ISO 27001-ramverket och kompletterar med direktivets specifika punkter. Metoden inkluderar mätbara kriterier för skydd, upptäckt, respons och återställning samt leverantörshantering och kontinuitet.
Vad ingår i leverablerna?
Ni får en detaljerad rapport, en visuell roadmap, rekommenderade tekniska och organisatoriska åtgärder samt en exekutiv sammanfattning riktad till ledningen för snabb beslutsfattning.
Hur snabbt kan ni leverera första fasen?
Tid till leverans beror på organisationens storlek och dokumentationens tillgänglighet. En initial scope‑bedömning brukar ta några dagar, medan en fullständig genomgång vanligtvis sträcker sig över 3–6 veckor.
Vilka kostnader kan vi förvänta oss?
Våra paket är modulära. En initial scope‑bedömning startar kring 20 000 SEK exkl. moms. En komplett analys och åtgärdsplan ligger ofta i spannet 45 000–90 000 SEK exkl. moms, beroende på omfattning och behov av kompletterande tjänster.
Erbjuder ni stöd vid implementering av åtgärder?
Ja, vi kan hjälpa till med projektledning, teknisk implementation, processutveckling och uppföljning. Vi erbjuder även utbildningar för medvetenhet, leverantörsgranskningar och penetrationstest som kompletterande tjänster.
Hur hanterar ni rapportering av incidenter enligt direktivet?
Vi hjälper er att etablera processer för detektering, bedömning och rapportering inom de föreskrivna tidsramarna. Vi tränar team för att snabbt samla nödvändig information och säkerställer att rutiner för notifiering till myndigheter är på plats.
Vilka risker och sanktioner bör ledningen känna till?
Bristande efterlevnad innebär ökad operativ risk, avbrott i tjänster och ekonomiska påföljder. Direktivet föreskriver betydande sanktioner och ökat ledningsansvar, varför ett riskbaserat arbetssätt och dokumenterade säkerhetsåtgärder är avgörande.
Kan ni integrera arbetet med ISO 27001 eller andra ramverk?
Absolut. Vi kopplar resultaten till befintliga ramverk som ISO 27001 och hjälper er att harmonisera styrande dokument, processer och tekniska kontroller för att uppnå både certifieringsmål och efterlevnad.
Hur arbetar ni med leverantörskedjan och tredjepartsrisker?
Vi identifierar kritiska leverantörer, granskar avtal och säkerhetskrav samt föreslår kontroller för att minska leverantörsrelaterade sårbarheter. Vi förespråkar leverantörsbedömningar, kontinuerlig övervakning och krav i upphandlingsprocessen.
Vilken intern kompetens behöver vi för att driva detta vidare?
Vi rekommenderar en styrgrupp bestående av ledning, IT- och säkerhetsansvariga samt verksamhetsrepresentanter. Vi erbjuder även utbildning för att bygga intern kapacitet inom riskhantering, incidenthantering och kontinuitetsplanering.
Hur ser uppföljning och återrapportering ut efter leverans?
Vi föreslår regelbundna uppföljningar med mätbara mål och KPI:er. Detta inkluderar statusrapporter, uppdaterade riskregister och revisionsstöd för att säkerställa att åtgärder genomförs och förblir effektiva över tid.