August 12, 2025|2:03 PM
Whether it’s IT operations, cloud migration, or AI-driven innovation – let’s explore how we can support your success.
Vi hjälper företag att förvandla kraven i nis2-direktivet till tydliga, praktiska åtgärder. Direktivet ställer högre krav på cybersäkerhet, riskhantering och incidentrapportering över hela EU. Vi arbetar nära er för att skapa styrning, kontroller och processer som fungerar i vardagen.
Vårt fokus är enkelhet och tydlighet. Vi erbjuder paketerade tjänster som passar både privata och offentliga aktörer. Det ger er möjlighet att planera resurser, budget och tid utan överraskningar.
Ni får klar information om er sannolika kategori och vilka krav som gäller. Vi stödjer er med policies, tekniska kontroller och rutiner som visar uppfyllelse. Vårt mål är att ni ligger före kommande svensk cybersäkerhetslag 2025, inte efter.
Vi hjälper er att förbereda verksamheten inför kommande skärpta krav så ni kan agera proaktivt inför cybersäkerhetslagen 2025.
Våra tjänster fokuserar på att snabbt identifiera luckor och omvandla dem till prioriterade förbättringar med tydlig affärsnytta. Vi kombinerar juridisk och teknisk kompetens för att ge er både styrning och kontroller i rätt ordning.
Vi ger vägledning i dokumentation, riskbedömningar och ledningsförankring. Arbetet anpassas efter er mognad — från snabbstart till programstyrt införande för större organisationer.
“Vi hjälper verksamheter att undvika sena åtgärder och minska risken för sanktioner.”
| Behov | Vad vi gör | Nytta | Resultat |
|---|---|---|---|
| Snabb gap-analys | Identifiera luckor mot krav | Prioriterade åtgärder | Snabb riskminskning |
| Teknisk styrning | Implementera kontroller | Robust drift | Färre incidenter |
| Ledningsförankring | Dokumentation och KPI:er | Tydligt ansvar | Enkel uppföljning |
Har ni frågor om vad som gäller för just er? Vi klargör ansvar, kategorisering och nästa steg så att ledningen kan fatta informerade beslut.
Vi erbjuder praktiska tjänster som omvandlar regelkrav till konkreta åtgärder i er verksamhet. Vårt fokus är att leverera styrning, tekniska kontroller och operativa processer som fungerar i vardagen.
Vi paketerar våra tjänster i ett komplett program med initial riskbedömning, gap-analys och prioriterad handlingsplan.
På tekniksidan implementerar vi kontroller i nätverk och system, inklusive SIEM, logghantering samt IDS/IPS.
Våra åtgärder minskar sannolikhet och konsekvens av cyberhot och integrerar riskhanteringsåtgärder i era beslut.
Resultatet är bättre kontinuitet, tydlig rapportering till ledning och ett stärkt skydd för verksamheten.
Vill ni ha mer information om metod, faser och mätbara resultat erbjuder vi fördjupande material och workshops som ger praktiskt stöd i införandet.
Att avgöra om er verksamhet omfattas nis2 kräver en enkel men noggrann genomgång av storlek, sektor och affärsrelationer.
Storlek och omsättning
Huvudregeln säger att organisationer med fler än 50 anställda eller med omsättning eller balansomslutning över 10 miljoner euro normalt omfattas. Vid beräkning räknas även anknutna företag och partnerföretag enligt EU 2003/361/EG.
Sektorer och aktörer
Direktivet täcker 18 sektorer, där energibranschen är högkritisk och inkluderar el, fjärrvärme, olja, gas och vätgas. Andra viktiga sektorer är transport, digital infrastruktur, post- och budtjänster samt tillverkare.
Väsentliga kontra viktiga verksamhetsutövare
Väsentliga aktörer tillhör högkritiska sektorer och har högre tröskelvärden (t.ex. över 250 anställda eller omsättning över 50 miljoner euro). Viktiga verksamheter går över SME-tröskeln men ligger under de väsentliga nivåerna.
“Vi dokumenterar alla antaganden och visar hur anknutna företag påverkar klassificeringen.”
| Kriterium | Tröskel | Exempel | Konsekvens |
|---|---|---|---|
| Medelstor | >50 anställda eller >10 miljoner euro | Tjänsteföretag, leverantörsled | Kan omfattas |
| Väsentlig | >250 anställda eller >50 miljoner euro | Energibolag, stora tillverkare | Högre tillsyn |
| Undantag | Säkerhetskänslig eller brottsbekämpning | Delar av verksamhet | Kan undantas |
Kravbilden kräver att styrning, tekniska lösningar och leverantörskontroller fungerar tillsammans. Vi beskriver här huvudområden och konkreta åtgärder som gör er verksamhet mer motståndskraftig.
Vi etablerar förvaltning där ansvar synliggörs i ledning och styrelse. Beslutspunkter, processer och interna kontroller säkerställer spårbarhet och efterlevnad.
Resultat: tydliga roller, dokumenterade processer och regelbundna kontroller.
Vi inför kontinuerlig övervakning i nätverk och system. SIEM samlar loggar, korrelerar händelser och genererar larm.
Kompletterande IDS/IPS ger snabb upptäckt och möjlighet att blockera angrepp i realtid.
Processen täcker detektion, triage, analys, respons och återställning. Vi säkerställer att ni kan rapportera incidenter inom föreskrivna tidsramar.
Leverantörer omfattas av krav genom avtal, due diligence och uppföljning. Vi hjälper er formulera rättigheter till insyn och revision.
Vill ni läsa mer om regelverket finns en kortfattad beskrivning hos det här är direktivet.
Sanktionsmöjligheterna i regelverket kan skapa betydande ekonomiska risker för företag och organisationer.
Väsentliga verksamhetsutövare kan drabbas av avgifter på upp till 2 % av global årsomsättning eller 10 000 000 euro. Viktiga verksamhetsutövare kan få upp till 1,4 % eller 7 000 000 euro i böter.
Minimibelopp för båda kategorierna är oftast 5 000 kr. Vi hjälper er förstå hur beräkningen relaterar till er omsättning och hur dokumenterad efterlevnad minskar risk.
Energimyndigheten ansvarar för tillsyn i Sverige. Anvisningar för anmälan publiceras under 2025 i samband med att cybersäkerhetslagen träder i kraft.
Proaktiv tillsyn riktas i högre grad mot väsentliga aktörer. Viktiga aktörer kan bli föremål för reaktiv tillsyn vid indikationer på brister.
| Aspekt | Väsentlig | Viktig | Konsekvens |
|---|---|---|---|
| Sanktionsnivå | 2 % eller 10 000 000 euro | 1,4 % eller 7 000 000 euro | Ekonomisk risk, krav på bevis |
| Tillsyn | Proaktiv övervakning | Reaktiv kontroll vid indikation | Olika krav på dokumentation |
| Anmälan | Obligatorisk vid ikraftträdande | Obligatorisk vid ikraftträdande | Instruktioner via myndigheter 2025 |
Vi ger sektorsanpassad vägledning som hjälper er prioritera åtgärder i verklig drift. Här visar vi konkreta exempel för relevanta sektorer och hur kontroller kan anpassas till operativa behov.
För energiaktörer kartlägger vi kritiska processer och inför övervakning i realtid. Vi säkerställer redundans för kraft och återställningsförmåga.
Vi hanterar beroenden mellan SCADA/OT och IT. Åtgärder omfattar miljöseparation, förbättrad patchning och stärkt loggning.
Inom transport fokuserar vi på tillgänglighet i driftkritiska nätverk. Segmentering, övervakning och kontinuitetsplaner minimerar avbrott.
Post- och budtjänster kräver spårbarhet och identitetshantering för att skydda realtidslogistik.
För tillverkare inför vi säker utveckling, firmwarekontroller och leverantörskrav i avtal. För digitala leverantörer stärker vi datacenter och cloud-drift med ramverk för säker drift.
Vi kopplar kraven till regulatoriska förväntningar och anpassar leverantörsprocesser för att säkra hela leveranskedjan.
Ett strukturerat arbetssätt ger er snabba svar på vad som behöver prioriteras för bättre cybersäkerhet. Vi delar arbetet i tydliga faser så att ledning och drift får klarhet i ansvar och leverabler.
Vi börjar med en kort självutvärdering som ger ett direkt svar på om ni omfattas och vilka områden som kräver akut insats.
Resultatet visar vilka delar av verksamheten som behöver prioriteras på kort sikt.
Nästa steg är en gap-analys mot kravbilden. Vi tar fram en riskbaserad handlingsplan med tydliga ägare och milstolpar.
Leverabler: prioriterade åtgärder, beslutsunderlag och en tidplan för genomförande.
Implementeringen täcker styrning, roller och processer samt tekniska åtgärder i nätverk och system.
Vi arbetar med övervakning, loggning och segmentering för att stärka drift och säkerhet.
Våra tjänster inkluderar riktade utbildningar för anställda, ledning och styrelse. Fokus ligger på ansvar, rapportering och minskade mänskliga fel.
Vi erbjuder också löpande stöd och vägledning så att arbetet fortlöper och prioriteringar hålls uppdaterade.
Kontinuerlig övervakning visar effekt av införda kontroller och styr vilka förbättringar som ger mest riskreduktion.
“Vi verifierar varje fas och dokumenterar resultat som kan presenteras för tillsynsmyndigheter och interna intressenter.”
| Fas | Huvudaktivitet | Nytta | Leverabler |
|---|---|---|---|
| Självutvärdering | Snabb bedömning | Snabbt svar | Kort rapport med prioriteringar |
| Gap-analys | Risk- och avvikelseanalys | Prioriterad plan | Handlingsplan med ägare |
| Implementering | Tekniska & organisatoriska åtgärder | Robust drift | Konfigurerade system och processer |
| Kontroll & förbättring | Övervakning och utbildning | Minskad risk | Mätbara KPI:er och verifiering |
Vi hjälper er planera tiden framåt så att ni kan agera proaktivt. Vi ger en praktisk tidsbild som visar vad ni behöver göra fram till lagens ikraftträdande 2025.
Cybersäkerhetslagen förväntas träda i kraft under 2025 och innebär anmälningsplikt till den myndighet regeringen utser.
Myndigheterna, med anvisningar publicerade hos Energimyndigheten, kommer kräva process- och kontrollbeskrivningar.
Behöver ni hjälp att rapportera incidenter? Vi etablerar rutiner, kontaktlistor och verktygsstöd för snabb och korrekt rapportering.
“Nästa steg: boka en genomlysning för en skräddarsydd plan med tydliga leverabler.”
Vill ni läs mer eller ha mer information om sektorsvisa förväntningar? Kontakta oss så hjälper vi ert företag i dialog med myndigheter och levererar tydliga svar.
Sammanfattningsvis ställer det nya direktivet högre krav på styrning och teknisk säkerhet i fler sektorer. Det påverkar företag och organisationer inom energi, transport, post- och budtjänster, tillverkare och digital infrastruktur.
Vi erbjuder tjänster som täcker hela kedjan: riskhanteringsåtgärder, leverantörskontroller, teknisk härdning och utbildning. Det hjälper verksamheter nära tröskeln—t.ex. fler än 50 anställda eller omsättning i miljoner euro—att avgöra om de omfattas nis2-direktivet.
Vi stärker hantering av incidenter och incidenthantering från detektion till lärdomar. Har ni frågor eller vill läs mer? Kontakta oss för en plan anpassad till er verksamhet, produkter och nätverk.
Direktivet ställer krav på informationssäkerhet och incidenthantering för organisationer inom kritiska sektorer. Vi granskar er verksamhet utifrån storlek, omsättning och sektor — till exempel energi, transport, digital infrastruktur, post- och budtjänster samt tillverkande industriföretag — för att avgöra om ni räknas som väsentlig eller viktig aktör och därmed omfattas.
Vi kontrollerar om ni har fler än 50 anställda eller en årsomsättning över 10 miljoner euro samt om ni verkar inom sektorer som listas i direktivet. Den kombinationen avgör ofta om krav och rapporteringsskyldigheter träder in.
Vi levererar riskbedömningar, gap-analyser, policyer, incidenthanteringsplaner, tekniska rekommendationer (SIEM, IDS/IPS, nätverkssegmentering) samt leverantörsgranskningar. Vi stödjer också implementering, utbildning av anställda och ledning samt löpande efterlevnadskontroller.
Vi upprättar rutiner för snabb identifiering, intern eskalering och rapportering till berörda myndigheter inom angivna tidsramar. Vi tränar team i incidentrespons, övar scenarier och förbättrar återställningsförmåga för att minska driftstörningar.
Vi rekommenderar kontinuerlig övervakning, logghantering med SIEM, IDS/IPS, patchhantering, nätverkssegmentering, stark åtkomstkontroll och säkerhetskopiering. Dessa åtgärder minskar risk och förbättrar upptäckt av intrång.
Vi hjälper er bygga krav i avtal, utföra leverantörsbedömningar och införa löpande uppföljning. Vi prioriterar leverantörer med kritiska beroenden och föreslår kontrollpunkter för att säkra service och produkter.
Myndigheter kan förelägga sanktionsavgifter beroende på överträdelsens allvar. Nivåerna kan vara mycket höga och vi hjälper er att förebygga risker genom regelefterlevnad, dokumentation och tydlig styrning för att undvika påföljder.
Tillsyn kan ske genom relevanta nationella myndigheter beroende på sektor, exempelvis Energimyndigheten för energirelaterade aktörer. Vi guidar er i kontaktvägar, anmälningsprocesser och förberedelse inför både reaktiv och proaktiv tillsyn.
Vi tar fram sektorsanpassade åtgärder för energisektorn (el, fjärrvärme, gas), transport och post- och budtjänster samt för tillverkare och digitala leverantörer. Varje lösning tar hänsyn till driftkritiska system, produkter och leveranskedjor.
Vi genomför snabb självutvärdering, detaljerad gap-analys, handlingsplan och prioriterad implementering av organisatoriska och tekniska åtgärder. Vi erbjuder utbildning, löpande vägledning samt övervakning och mätning för kontinuerlig förbättring.
Vi rekommenderar att ni påbörjar arbetet omgående. Cybersäkerhetslagen förväntas få genomslag under 2025 och förberedelser inkluderar kartläggning, riskbedömning och prioriterade åtgärder för att säkerställa efterlevnad i tid.
Kontakta oss för snabb hjälp med incidenthantering, rätt informationsflöde till myndigheter och återställning. Vi erbjuder rådgivning, teknisk insats och vägledning i kommunikation och rättsliga följder.
Genom att stärka informationssäkerheten minskar ni driftstörningar och ekonomiska förluster, ökar kundförtroende och skapar konkurrensfördelar. Robust styrning förbättrar också leverantörssamarbeten och långsiktig motståndskraft.
Vi erbjuder en första kontakt för kartläggning och snabb självutvärdering. Därefter tar vi fram en skräddarsydd handlingsplan med prioriterade åtgärder och tidplan. Kontakta oss för att boka en genomgång och få stöd i ert fortsatta arbete.
