augusti 13, 2025|10:46 f m
Oavsett om ni söker vägledning kring molnmigrering, effektivare IT-drift eller att börja nyttja AI på riktigt – vi finns här för att hjälpa er nå nästa nivå. Fyll i formuläret så kontaktar vi dig för ett första samtal om era behov och mål.
Vi hjälper er att möta skärpta krav genom att göra rapportering och riskhantering tydlig och hanterbar. Nya regler ställer högre krav på riskanalyser, tekniska kontroller och ett systematiskt informationssäkerhetsarbete.
Fler verksamheter i 18 sektorer omfattas och organisationer måste själva avgöra om de berörs och anmäla sig till rätt tillsynsmyndighet. Vi beskriver tydligt vilka uppgifter som behövs på er webbplats och internt för att agera snabbt.
Tidiga varningar och snabba anmälningar minskar påverkan på tjänster och kunder. Betydande händelser rapporteras i steg till MSB och CERT-SE, med fasta tidsfrister för varning, anmälan och slutrapport.
Vår metod visar hur ni organiserar flödet från upptäckt till rapportering, definierar roller och beslutspunkter, och förenar teknik, juridik och ledning utan att hämma innovation.
Vi kartlägger gap mot regelverket, prioriterar åtgärder och skapar en praktisk plan som skyddar era tjänster och uppfyller kraven enligt nis2.
Syftet med reglerna är att snabbt upptäcka, dela och hantera allvarliga incidenter för att stärka samhällets digitala motståndskraft.
Snabb delning av information gör att lärdomar sprids mellan myndigheter och företag. Det minskar risk för kedjeeffekter när en sektor drabbas.
Reglerna täcker 18 sektorer, bland annat energi, hälso- och sjukvård, digital infrastruktur och finans. Varje verksamhet måste själva avgöra om de är väsentlig eller viktig och göra anmälan till rätt tillsynsmyndighet.
En incident underminerar tillgänglighet, autenticitet, riktighet eller konfidentialitet i system eller tjänster. En betydande incident orsakar allvarlig driftstörning eller ekonomisk eller materiell skada för andra personer.
| Aspekt | Väsentlig | Viktig | Praktiskt exempel |
|---|---|---|---|
| Tillsyn | Striktare tillsyn | Anpassad tillsyn | Nationellt elnät vs lokal leverantör |
| Sanktioner | Högre sanktionsram | Begränsad sanktionsram | Storskalig driftstörning |
| Rapportering | Omedelbar anmälan krävs | Samordnad bedömning krävs | Störning som påverkar många användare |
| Prioritet i plan | Hög | Medel | Resursallokering vid incident |
Vi beskriver ett tydligt tidssatt flöde som säkrar att viktiga uppgifter når myndigheter inom givna tidsramar.
Inom 24 timmar skickar vi en early warning med en övergripande beskrivning. Vi anger om händelsen misstänks vara maliciös eller gränsöverskridande. Vi inkluderar valideringsfrågor så att besked kan kompletteras snabbt.
Efter 72 timmar lämnar vi en detaljerad anmälan. Den uppdaterar tidiga uppgifter, anger allvarlighetsgrad och uppskattad påverkan. Tekniska IOCs, initial forensik och affärspåverkan paketeras för rapporteringen.
Inom en månad levererar vi en slutrapport med djupare analys. Den redovisar konsekvenser, sannolik hotkategori och lärdomar för framtida hantering.
Under pågående incident lämnar vi lägesrapporter vid begäran. Vi bedömer om påverkan på tjänster eller personer gör incidenten betydande.
MSB tar emot rapporterna och vidarebefordrar dem till rätt tillsynsmyndighet. CERT-SE ger rådgivning och kan erbjuda operativt stöd.
| Steg | Tid | Innehåll |
|---|---|---|
| Early warning | 24 timmar | Övergripande beskrivning; maliciös bedömning; gränsöverskridande |
| Incidentanmälan | 72 timmar | Initial bedömning; IOCs; uppskattad påverkan |
| Slutrapport | 1 månad | Detaljerad analys; konsekvenser; hotkategori |
Klara ansvarslinjer mellan företag och tillsynsmyndigheter är centrala för snabb och korrekt hantering av incidenter.
Varje tillsynsmyndighet bär ansvar för sin sektor. Exempelvis hanterar Energimyndigheten energi, Transportstyrelsen transporter, Finansinspektionen finans, IVO och Läkemedelsverket vård, Livsmedelsverket vatten och livsmedel samt Post- och telestyrelsen digital infrastruktur.
Vi hjälper er förbereda anmälan och tillgång vid tillsyn. Det innebär tydliga register över tjänster, kontaktpunkter och tekniska miljöer. På så sätt klarar företag de formella krav som ställs.
MSB tar emot och distribuerar rapporteringen till tillsynsmyndigheter. CERT-SE kan stödja operativt vid tekniska analyser. För finanssektorn styr DORA rapporteringen, och för andra parallella ramar, som CER, samordnar vi processer för att undvika dubbelarbete.
Vi förklarar också sanktionsnivåerna enligt nis2-direktivet och tar fram beslutsstöd som minskar risken för avgifter och avvikelser.
| Ansvar | Myndighet | Praktiskt krav | Sanktionsnivå |
|---|---|---|---|
| Energisystem | Energimyndigheten | Anmälan och tillträde vid tillsyn | Upp till 2% eller 10 M€ |
| Finans | Finansinspektionen | Samordnad rapportering; DORA gäller | Finansspecifika regler; parallell modell |
| Digital infrastruktur | PTS / MSB | Kontaktpunkter, tekniska IOCs | 1,4% eller 7 M€; offentliga upp till 10 Mkr |
Vill ni veta mer om regelverket och hur det påverkar er? Läs mer via det här är nis2-direktivet.
Ett förberett flöde gör att vi snabbt får överblick och kan begränsa skador på kritiska tjänster.
Flera steg — 24 timmar, 72 timmar, lägesrapporter och slutrapport inom en månad — stärker den nationella och europeiska lägesbilden. MSB tar emot rapporter och CERT‑SE ger rådgivning och operativt stöd när hot sprider sig.
Vi hjälper verksamheten att operationalisera kriterier för betydande incidenter så att företag och organisationer inte missar sin plikt. Tydliga roller, mallar och övningar gör att incidenten dokumenteras rätt och att krav uppfylls.
Nästa steg är gap‑analys, processdesign, tekniska insamlingar och regelbundna övningar. Vi uppdaterar metoder löpande så att verksamheten möter framtida behov och fångar viktig information under press.
Syftet är att stärka motståndskraften i viktiga digitala tjänster och infrastruktur genom snabb och strukturerad rapportering. Vi riktar in oss på både väsentliga och viktiga verksamhetsutövare inom 18 sektorer, såsom energi, transport, sjukvård och finans. Genom att anmäla allvarliga händelser bidrar vi till bättre samverkan mellan företag, myndigheter och CERT‑tjänster.
Snabb information gör att vi kan begränsa skador, förebygga spridning och påskynda återställning. Genom gemensam lägesbild kan myndigheter och företag prioritera resurser, varna berörda parter och dela lärdomar. Detta stärker hela ekosystemet och minskar samhällspåverkan vid angrepp eller driftstörningar.
En incident är varje händelse som äventyrar leverans eller säkerhet i våra nätverk och informationssystem. Betydande påverkan bedöms utifrån kriterier som driftstopp, ekonomisk förlust, allvarlig påverkan på service till allmänheten eller spridning till andra företag och organisationer.
Early warning är en snabb första anmälan när vi upptäcker en allvarlig händelse. Den ska ge grundläggande fakta: typ av incident, tidpunkt, berörda tjänster och en initial bedömning av påverkan. Syftet är att ge mottagande myndighet tidigt underlag för samordning.
Inom 72 timmar lämnar vi en mer utförlig anmälan med beskrivning av händelseförloppet, tekniska orsaker, berörda system, uppskattad påverkan och åtgärder som vidtagits. Vi inkluderar kontaktuppgifter och eventuella behov av stöd från myndigheter eller CERT‑tjänster.
Slutrapporten beskriver händelsens fulla omfattning, rotorsak, konsekvenser, klassificering av hotkategori, genomförda åtgärder och konkreta lärdomar. Vi dokumenterar också återstående risker och rekommenderade förbättringar för framtiden.
Vi uppdaterar med lägesrapporter vid väsentliga förändringar i incidentens status eller när myndighet efterfrågar mer information. Rapporterna ska vara kortfattade, faktabaserade och ange vilka åtgärder som genomförts samt aktuell påverkan.
Vi bedömer påverkan på vår verksamhet, på andra företag och på fysiska personer. Faktorer som serviceavbrottstid, antal berörda användare, ekonomiska följder och samhällsviktig funktion vägs samman för att avgöra graden.
Vi rapporterar till relevanta myndigheter enligt sektor, ofta Myndigheten för samhällsskydd och beredskap (MSB) samt CERT‑SE för teknisk samordning. Dessa aktörer tar emot anmälan, ger vägledning och koordinerar nationella insatser via säkra kanaler.
Sektorsmyndigheter har tillsyn över respektive område och fastställer branschspecifika krav. Vi samarbetar med tillsynsmyndigheterna för att uppfylla anmälningsskyldigheter, förbättra incidenthantering och säkerställa kontinuitet i kritiska tjänster.
Bristande efterlevnad kan leda till tillsynsåtgärder, böter eller andra påföljder beroende på överträdelsens allvar. Vi behöver därför dokumentera rutiner, rapportera i tid och visa att vi genomför åtgärder för att minska framtida risker.
Kraven samverkar med andra regelverk inom cybersäkerhet och operativ resiliens. Vi ser till att våra processer harmoniserar med DORA för finanssektorn och relevanta certifieringskrav för att undvika dubbelarbete och säkerställa konsekvent efterlevnad.
