augusti 13, 2025|9:33 f m
Oavsett om ni söker vägledning kring molnmigrering, effektivare IT-drift eller att börja nyttja AI på riktigt – vi finns här för att hjälpa er nå nästa nivå. Fyll i formuläret så kontaktar vi dig för ett första samtal om era behov och mål.
Vi hjälper er att möta nya EU‑krav som påverkar verksamhet, ansvar och ekonomi från oktober 2024 och i Sverige från 1 januari 2025. Vår service ger snabb understanding av nuläget och en tydlig bild av compliance‑behov.
Genom en strukturerad assessment granskar vi policyer, tekniska controls i systems och processer samt viktiga areas för cybersecurity. Vi bygger på ISO 27001 och kompletterar med aktuella directive och regulations.
Resultatet är en konkret plan med prioriterade åtgärder, KPI:er och rekommenderade solutions som minskar risk och förbereder er för 24‑timmars incidentrapportering.
Vi engagerar ledning och nyckelpersoner för att skapa varaktig awareness och tydliga objectives.
Vi ger er en tydlig väg från nuläge till fullständig efterlevnad, med konkreta milstolpar och ansvar. Vi börjar med en snabb assessment av ert nuläge och samlar relevant data.
Varför agera nu? Regeln träder i kraft i EU i oktober 2024 och i Sverige 1 januari 2025. Tidslinjen kräver snabba beslut för att möta nya obligations och skärpt tillsyn mot ledning och management.
Vi förklarar vilka requirements och standards som gäller och hur vår process minimerar driftstörningar. Vi visar också vilka sektorer och organisationstyper som ligger i scope, bland annat offentlig sektor, energy, hälso‑ och sjukvård, tillverkning och digital infrastruktur.
| Fas | Huvudleverans | Tidsmål |
|---|---|---|
| Initial | Assessment & datainsamling | 2–4 veckor |
| Analys | Rapport med requirements och prioriteringar | 2 veckor |
| Åtgärd | Åtgärdsplan & implementering | Efter uppdrag |
Vi levererar en tydlig mognadsbild och en handlingsplan som gör det enkelt att agera. Vår tjänst kartlägger er information security och styrning mot aktuella krav. Resultatet visar konkreta nivåer, identifierade gaps och prioriterade measures.
Omfattning och mål
Vi granskar policyer, processer, tekniska kontroller och governance. Målet är att identifiera brister mot krav och prioritera åtgärder med störst effekt.
Leverabler
Metodik
Vår metod bygger på utvalda delar av ISO 27001 och kompletteras med alla relevanta requirements som standarden inte täcker. Vi bedömer effektivitet i befintliga kontroller och föreslår proportionerliga measures.
”Grafisk visualisering ger ledning och experts snabb understanding och underlättar snabba beslut.”
| Leverans | Innehåll | Nytta |
|---|---|---|
| Mognadsbedömning | Grafisk level‑skala och poäng per område | Snabb överblick för ledning |
| Gap‑rapport | Identifierade gaps, spårbarhet till krav | Underlag för revision och tillsyn |
| Åtgärdsplan | Prioriterade measures med tid och ansvar | Handfast plan för implementering |
Vårt arbetssätt är stegvis och pragmatiskt. Vi säkerställer snabba beslut och tydligt ledningsstöd genom hela processen.
Startmötet sätter objectives, avgränsar scope och etablerar processen. Vi definierar roller, beslutsvägar och tidplan tillsammans med management.
Vi inventerar policyer och annan documentation samt kartlägger befintliga processes. Detta ger underlag för vår assessment och förbättrade rekommendationer.
Workshops och intervjuer samlar data från affär, IT och leverantörsled. Vi kartlägger systems, integrationspunkter och kritiska beroenden.
Analysen bedömer effektivitet i kontroller och prioriterar measures. Rapporten summerar fynd och ger konkreta action‑punkter med förväntad effekt.
Vi stödjer implementation med pragmatiska åtgärder och plan för training och kommunikation. Uppföljningscykler och KPI:er säkrar långsiktig förbättring.
”En tydlig process skapar förutsättningar för snabba och hållbara beslut.”
| Fas | Huvudleverans | Tidsmål |
|---|---|---|
| Start | Kickoff, scope, objectives | 1 vecka |
| Genomgång | Documentation & workshops | 2–3 veckor |
| Leverans | Rapport, action plan, implementeringsstöd | 2 veckor + implementering |
Det som står på spel är både ekonomiskt ansvar och kravet på snabba åtgärder vid allvarliga incidenter.
Vi förklarar de centrala requirements och obligations: ett riskbaserat arbetssätt, proportionerliga security-measures och skyldigheten att rapportera betydande incidenter inom 24 timmar.
Riskhantering måste vara dokumenterad och integrerad i verksamheten. Ledningen ska visa styrning och följa upp compliance löpande.
Reglerna kan innebära stora böter, i nivå med andra stora regulations, och även personligt ansvar för ledningen.
| Område | Konsekvens | Vårt stöd |
|---|---|---|
| Incidentrapportering | 24 timmar krav | Processdesign & övningar |
| Ledningsansvar | Personligt samt ekonomiskt ansvar | Governance‑stöd och rapportering |
| Säkerhetsåtgärder | Proportionliga measures | Tekniska och organisatoriska lösningar |
”Tydlig styrning minskar risk och gör compliance hanterbart.”
För en djupare directive‑genomgång och praktiska råd hjälper vi er att prioritera åtgärder utan att äventyra drift och innovation.
Nedan beskriver vi våra paket och prisnivåer så att ni snabbt kan välja rätt insats för er organisation. Vi anger vad som ingår och hur vi hjälper er att omsätta rekommendationer till mätbara resultat.
Från ca 20 000 SEK exkl. moms. Inkluderar workshop, initial analysis och dokumentation av påverkan samt scope‑verifiering för berörda organizations.
Ca 45 000–90 000 SEK exkl. moms. Innehåller workshop, fördjupad gap analysis, exekutiv brief och prioriterad action plan med tidsättning och ansvar.
”Våra experts arbetar tätt med era team för att minimera störning och maximera business‑nytta.”
| Val | Innehåll | Nytta |
|---|---|---|
| Fas A | Workshop, initial analysis, scope | Snabb klarhet och beslut |
| Fas B | Fördjupad gap analysis, action plan | Prioriterade measures och ansvar |
| Komplettering | Risk management, training, tester | Robust implementation |
Nästa steg: Beställ Fas A för en snabb scoping eller välj Fas B direkt för fullt beslutsunderlag och plan för implementation.
En snabb och strukturerad bedömning ger ledningen klarhet och konkreta åtgärder för att minska risk och efterlevnadsstress.
Vår nis2 gap analysis och assessment skapar tydlighet i kravbilden och identifierar kritiska gaps för er organisation. Resultatet är en prioriterad roadmap med konkreta measures för implementation.
Reglerna är ett directive med skärpt tillsyn. Proaktivt arbete minskar avbrott och sanktionsrisker och stärker er security‑nivå över tid.
Vi täcker flera branscher, från energy till offentlig förvaltning, och använder data och systems för att mäta framsteg i centrala areas och processes.
Boka en workshop med oss för att påbörja action och få en skräddarsydd plan för er organisation.
Vi genomför en strukturerad genomgång som jämför er nuvarande informationssäkerhet med direktivets krav. Vi levererar en mognadsbedömning, en tydlig rapport med identifierade brister och en prioriterad åtgärdsplan för att snabbt höja er efterlevnad och minska risker.
Vi hjälper er att bedöma om ni omfattas, baserat på sektor, kritikalitet och organisationsstorlek. Vi tar hänsyn till energiföretag, transport, hälso- och sjukvård, digitala tjänster och andra relevanta verksamheter samt leverantörskedjors påverkan.
Vi startar med ett uppstartsmöte för att fastställa scope och mål. Därefter genomför vi dokumentgranskning, workshops och intervjuer med IT, verksamhet och leverantörer. Resultatet blir en rapport med riskbedömning, prioriteringar och en roadmap för implementering.
Vi baserar vår bedömning på ISO 27001-ramverket och kompletterar med direktivets specifika punkter. Metoden inkluderar mätbara kriterier för skydd, upptäckt, respons och återställning samt leverantörshantering och kontinuitet.
Ni får en detaljerad rapport, en visuell roadmap, rekommenderade tekniska och organisatoriska åtgärder samt en exekutiv sammanfattning riktad till ledningen för snabb beslutsfattning.
Tid till leverans beror på organisationens storlek och dokumentationens tillgänglighet. En initial scope‑bedömning brukar ta några dagar, medan en fullständig genomgång vanligtvis sträcker sig över 3–6 veckor.
Våra paket är modulära. En initial scope‑bedömning startar kring 20 000 SEK exkl. moms. En komplett analys och åtgärdsplan ligger ofta i spannet 45 000–90 000 SEK exkl. moms, beroende på omfattning och behov av kompletterande tjänster.
Ja, vi kan hjälpa till med projektledning, teknisk implementation, processutveckling och uppföljning. Vi erbjuder även utbildningar för medvetenhet, leverantörsgranskningar och penetrationstest som kompletterande tjänster.
Vi hjälper er att etablera processer för detektering, bedömning och rapportering inom de föreskrivna tidsramarna. Vi tränar team för att snabbt samla nödvändig information och säkerställer att rutiner för notifiering till myndigheter är på plats.
Bristande efterlevnad innebär ökad operativ risk, avbrott i tjänster och ekonomiska påföljder. Direktivet föreskriver betydande sanktioner och ökat ledningsansvar, varför ett riskbaserat arbetssätt och dokumenterade säkerhetsåtgärder är avgörande.
Absolut. Vi kopplar resultaten till befintliga ramverk som ISO 27001 och hjälper er att harmonisera styrande dokument, processer och tekniska kontroller för att uppnå både certifieringsmål och efterlevnad.
Vi identifierar kritiska leverantörer, granskar avtal och säkerhetskrav samt föreslår kontroller för att minska leverantörsrelaterade sårbarheter. Vi förespråkar leverantörsbedömningar, kontinuerlig övervakning och krav i upphandlingsprocessen.
Vi rekommenderar en styrgrupp bestående av ledning, IT- och säkerhetsansvariga samt verksamhetsrepresentanter. Vi erbjuder även utbildning för att bygga intern kapacitet inom riskhantering, incidenthantering och kontinuitetsplanering.
Vi föreslår regelbundna uppföljningar med mätbara mål och KPI:er. Detta inkluderar statusrapporter, uppdaterade riskregister och revisionsstöd för att säkerställa att åtgärder genomförs och förblir effektiva över tid.
