augusti 13, 2025|10:54 f m
Oavsett om ni söker vägledning kring molnmigrering, effektivare IT-drift eller att börja nyttja AI på riktigt – vi finns här för att hjälpa er nå nästa nivå. Fyll i formuläret så kontaktar vi dig för ett första samtal om era behov och mål.
Vi hjälper företag och organisationer att snabbt förstå vad NIS2 betyder för deras verksamhet. Vårt fokus är att omsätta reglerna till praktiska processer och hållbara system som ger verklig nytta.
Vi börjar med en tydlig nulägesanalys och bygger prioriterade åtgärdsprogram. Därefter stödjer vi implementation, utbildning och kontinuerlig efterlevnad med mål att minska risker och öka säkerhet.
Våra tjänster täcker hela kedjan: governance, incidentflöden, leverantörsstyrning och mätetal. Vi arbetar nära ledning och nyckelfunktioner för att integrera cyber security som en naturlig styrfråga i organisationens vardag.
Resultatet blir en operativ modell som tydliggör roller, ansvar och eskaleringsvägar. Ni får klara planer för rapportering och dokumentation, så att efterlevnad blir enkel att följa utan onödigt merarbete.
Vi ger en tydlig översikt över tidplanen och de praktiska effekterna för svenska organisationer.
EU beslutade om nis2-direktivet i december 2022. I Sverige är SOU 2024:18 klar och en lagrådsremiss presenterades i juni 2025. Proposition väntas hösten 2025 och lagen förväntas träda i kraft under 2025.
Direktivet innebär större förändringar: fler sektorer och högre sanktionsnivåer. Väsentliga sektorer får proaktiv tillsyn medan viktiga sektorer möter reaktiv tillsyn. Verksamhetsutövare måste ta fram systematiskt informationssäkerhetsarbete, anmäla sig och rapportera allvarliga incidenter.
| Aktör | Roll | Vad ni behöver göra |
|---|---|---|
| MSB | Nationell samordning | Följa gemensamma föreskrifter |
| Sektorsvisa myndigheter | Vägledning och tillsyn | Följa sektorregler och rapportera |
| Verksamhetsutövare | Operativt ansvar | Identifiera omfattning, utbilda och dokumentera |
Vi hjälper er att tolka kraven, förbereda underlag för tillsyn och skapa en kommunikationsplan för styrelse och ledning. Kontakta oss för att läs mer om inför nis2-direktivet och vad som gäller för offentlig förvaltning och privata sektorer.
Att snabbt avgöra om ni omfattas är ett första praktiskt steg för ledningen. Vi kartlägger om er verksamhet faller inom berörda sektorer och om kriterier för storlek eller omsättning gäller.
Vilka sektorer omfattas?
Direktivet täcker fler sektorer än tidigare. Vi bedömer särskilt energi, digital infrastruktur, post- och budtjänster, avfallshantering och offentlig förvaltning.
Bedömningen baseras på antal anställda, omsättning eller balans och på verksamhetens roll i kritiska leveranskedjor. Vi analyserar även gränsfall i koncerner och leverantörskedjor.
Ledningen kan hållas personligt ansvarig. Vi hjälper er skapa beslutsforum, rapportvägar och mätetal som förankrar ansvar i organisationen.
| Aspekt | Vad vi levererar | Nytta för er |
|---|---|---|
| Kartläggning av sektor | Analys av om sektorer omfattas och bedömning av gränsfall | Klart underlag för styrelse och myndigheter |
| Tredjepartsberoenden | Kartläggning av leverantörer och kritiska tjänster | Minimerad risk för indirekt omfattning |
| Kultur och efterlevnad | Utbildning, övningar och styrande mätetal | Starkare säkerhetskultur och minskad sanktionrisk |
Vi levererar en strukturerad väg från analys till operativt skydd som gör efterlevnad möjlig i praktiken.
Vi genomför en gapanalys mot direktivets krav och översätter brister till prioriterade aktiviteter. Varje åtgärd får ansvar, tidsplan och beroenden.
Vår riskhantering kartlägger organisationens data, system, utrustning, platser och leverantörer. Resultatet styr vilka säkerhetsåtgärder som måste implementeras först.
Vi designar incidenthantering med tydliga RACI-flöden och SIEM/SOC-integration. Vi bygger backup- och krishantering, leverantörskontroller, krypteringspolicy samt utbildning och övningar.
Vi harmoniserar arbetet med ISO 27001, CIS18 och GDPR för att återanvända kontroller och skapa samordnad rapportering. Detta minskar dubbelarbete och ger en tydlig styrmodell för ledningen.
Kontinuerligt arbete med övervakning och rapportering stärker er förmåga att hantera incidenter och visa efterlevnad. Vi bygger praktiska rutiner som fungerar i organisationens vardag.
Vi etablerar rutiner för upptäckt, klassning och snabb rapportering av incidenter. Dessa möter kraven på spårbarhet och kvalitet i informationsflödena.
Vi sätter upp övervakning och mätetal som visuellt visar hotläge, åtgärdsstatus och efterlevnad. Rapporterna kan delas med styrelse och tillsynsmyndigheter vid behov.
Vi planerar och genomför revisioner, tekniska granskningar och penetrationstester. Detta validerar att säkerhetsåtgärder fungerar och att eventuella svagheter åtgärdas.
| Fokusområde | Vad vi levererar | Nytta för organisationen |
|---|---|---|
| Övervakning & mätetal | Dashboards, larmtrösklar och rapportmallar | Snabb insikt i hotläge och åtgärdsstatus |
| Incidenthantering | Rutiner för upptäckt, klassning och rapportering | Spårbarhet och snabb återställning |
| Leverantörskontroller | Enkäter, bevisinsamling och stickprov | Minskad risk i leveranskedjan |
| Revision & tester | Revisioner, tekniska granskningar och penetrationstester | Verifierad effekt av säkerhetsåtgärder |
Vi skapar en förbättringscykel där åtgärder planeras, genomförs och följs upp. På så sätt håller organisationens skydd jämna steg med hotbilden och de lagstadgade kraven.
Slutsatsen är att kraven från nis2-direktivet ger både skyldigheter och möjligheter för verksamheter. Direktivet skapar en gemensam nivå för cybersäkerhet och ställer tydliga krav på ledning och rapportering.
Vi ser detta som en chans att stärka säkerhet i hela er organisation. Med vår hjälp får företag och organisationer en praktisk väg från bedömning av om ni omfattas nis2 till genomförda åtgärder på plats.
Våra tjänster anpassas efter sektor — från energi och digital infrastruktur till post- och budtjänster, avfallshantering och förvaltning — så att ni kan visa efterlevnad när lagen träder kraft.
Kontakta oss för en snabb förstudie som ringar in krav, risker och prioriteringar och ger er en tydlig plan att verkställa nu.
Vi hjälper er att ta fram ett tydligt styrdokument som omsätter lagkrav till praktiska rutiner. Vi genomför gapanalyser, riskbedömningar och prioriterar tekniska samt organisatoriska åtgärder. Målet är att skapa ett hållbart system för incidenthantering, leverantörskontroller och kontinuerlig förbättring så att er verksamhet uppfyller nya krav i tid.
Beslutet från EU ligger till grund för nationella föreskrifter som fasas in fram till 2025. Myndigheter jobbar nu med att specificera tillsyn och rapporteringskrav. Vi följer utvecklingen och anpassar våra åtgärdsplaner så att ni är redo när nya regler träder i kraft.
Myndigheter som MSB och sektorsvisa tillsynsorgan ansvarar för kontroll och vägledning. Sanktioner kan omfatta förelägganden, administrativa avgifter och i allvarliga fall verksamhetsbegränsningar. Vi hjälper er bygga dokumentation och bevis för efterlevnad vid inspektion.
Direktivet omfattar flera kritiska sektorer, exempelvis energi, digital infrastruktur, post‑ och budtjänster, avfallshantering samt delar av offentlig förvaltning. Omfattningen beror på verksamhetens storlek, samhällsviktiga funktioner och beroende av nätverk och system. Vi gör en snabb analys för att avgöra om ni ligger inom ramen.
Ledningen måste visa tydligt ansvar för cybersäkerhet, avsätta resurser och integrera säkerhet i beslutsprocesser. Vi arbetar med ledningsgrupper för att etablera policyer, rapporteringsvägar och en kultur där riskhantering blir en affärsmässig möjlighet istället för en isolerad IT‑fråga.
Vi kartlägger nuvarande läge mot krav, identifierar brister och rangordnar åtgärder efter risk och kostnadseffektivitet. Leveransen inkluderar en handlingsplan med tidsplan, ansvarsfördelning och uppskattade resurser för genomförande.
Vi identifierar kritiska system och leverantörer, bedömer sannolikhet och konsekvens av incidenter och prioriterar skyddsåtgärder. Metoden kombinerar tekniska kontroller, affärspåverkan och leverantörsrisk för att ge en helhetsbild av exponeringen.
Vi rekommenderar incidenthantering, regelbundna backup‑rutiner, krypteringspolicies, åtkomstkontroller, leverantörsgranskningar och utbildning för personal. Dessa kompletteras med penetrationstester och kontinuerlig övervakning för att snabbt upptäcka och hantera avvikelser.
Ja. Vi designar lösningar som harmoniserar med ISO 27001‑ramverket, CIS18‑kontroller och dataskyddsregler för att minimera dubbelarbete och säkerställa effektiv efterlevnad över flera regelverk.
Vi etablerar övervakningsrutiner, regelbundna revisioner, incidentrapportering och leverantörskontroller. Genom mätetal och återkommande övningar säkerställer vi att rutinerna fungerar och att förslag till förbättring implementeras löpande.
Övervakning omfattar logghantering, larm och trendsanalyser för att hitta avvikelser. Penetrationstester simulerar attacker mot era system för att identifiera svagheter innan angripare hittar dem. Resultaten ger konkreta rekommendationer och prioriterade åtgärder.
Vi kartlägger leverantörer, bedömer deras säkerhetsnivå och inför krav i avtal. Vi rekommenderar kontinuerliga kontroller, tredjepartsbedömningar och incidentberedskap för att minska påverkan från externa leverantörer.
Tidig implementering minskar sanktionsrisk, förbättrar motståndskraft mot driftstörningar och stärker förtroendet hos kunder och myndigheter. Vi hjälper er att omvandla efterlevnad till konkurrensfördel genom tydliga processer och dokumenterade rutiner.
Vi kan starta med en inledande kartläggning inom några veckor och leverera en prioriterad handlingsplan inom 4–6 veckor beroende på verksamhetens komplexitet. Därefter planerar vi implementering i etapper enligt era resurser.
