augusti 12, 2025|2:04 e m
Oavsett om ni söker vägledning kring molnmigrering, effektivare IT-drift eller att börja nyttja AI på riktigt – vi finns här för att hjälpa er nå nästa nivå. Fyll i formuläret så kontaktar vi dig för ett första samtal om era behov och mål.
Vi hjälper företag att snabbt skapa klarhet kring vad det nya direktivet innebär och hur ni omsätter kraven i praktisk styrning och tekniska kontroller.
Vår metod är tydlig och målbar. Vi genomför gap-analys, implementering och löpande förbättring så att ni stärker er cybersäkerhet utan att stoppa affären.
Genom att kombinera juridik, risk, governance och teknik erbjuder vi end-to-end tjänster. Våra experter hjälper beslutsfattare att prioritera investeringar utifrån affärspåverkan och hotbild.
Vi utformar styrning som fungerar i praktiken: roller, ansvar, styrdokument och nyckeltal. Det gör efterlevnad möjlig att följa över tid och visar mätbar nytta för ert företag.
Läs mer om hur vi tar er från nuläge till verifierad efterlevnad och förbättrad motståndskraft i hela leverantörskedjan.
Med praktisk och juridisk expertis gör vi komplexa krav begripbara och genomförbara. Vi tolkar regelverket och omvandlar det till tydliga tjänster och kontroller som fungerar i er miljö.
Reglerna skärper bland annat krav på riskhantering, leverantörssäkerhet och snabb incidentrapportering. Vi hjälper företag och organisationer att leva upp till dessa krav utan onödig administration.
Vårt team av experter kombinerar teknik och rättslig kompetens. Det ger it-säkerhet och security som är både praktisk och revisionsbar.
Vi förklarar hur tidslinjen från EU-direivet till svensk lag påverkar er säkerhetsplan redan idag. Direktivet trädde i kraft i januari 2023 och ska införlivas i nationell lagstiftning senast 17 oktober 2024.
I Sverige förväntas tillämpning tidigast sommaren 2025. Det betyder att verksamheter behöver börja anpassa styrning och tekniska kontroller nu för att hinna före tillsyn.
Fokus ligger på riskhantering, leverantörssäkerhet, incidenthantering och kontinuitet. Betydande incidenter ska rapporteras inom 24 timmar och följas av läges- och slutrapporter.
Sanktionerna kan bli betydande: upp till 10 miljoner euro eller 2 % av global omsättning för väsentliga sektorer, och upp till 7 miljoner euro eller 1,4 % för andra viktiga sektorer.
Att avgöra om en organisation omfattas kräver granskning av sektor, storlek och kritikalitet. Vi går igenom kriterierna steg för steg så att ni får en tydlig avgränsning.
Direktivet täcker många sektorer, bland annat energi, transport, bank och finans, hälso- och sjukvård, vatten, digital infrastruktur och IT-tjänster. Det omfattar även offentlig förvaltning, rymd, post, avfall, kemikalier, livsmedel och tillverkning.
Väsentliga sektorer har proaktiv tillsyn och högre sanktioner. Viktiga sektorer får i huvudsak reaktiv tillsyn och något lägre påföljder.
Tröskeln är i regel >49 anställda eller >10 miljoner euro i omsättning/balansomslutning. De flesta statliga myndigheter, regioner och kommuner omfattas oavsett storlek.
| Typ | Kriterier | Konsekvens |
|---|---|---|
| Väsentlig sektor | Hög kritikalitet i infrastruktur eller tjänster | Proaktiv tillsyn, högre sanktionsnivåer |
| Viktig sektor | Lägre kritikalitet eller begränsad påverkan | Reaktiv tillsyn, lägre sanktionsnivåer |
| Offentlig aktör | Myndighet, region eller kommun | Omfattas ofta oavsett tröskelvärde |
Med praktiska tjänster bygger vi en robust styrning och teknisk övervakning som passar er verksamhet. Vi levererar en strukturerad väg från analys till verifierade kontroller. Fokus ligger på klara ansvar, spårbarhet och snabba resultat.
Vi genomför en strukturerad gap-analys och tar fram en prioriterad åtgärdsplan med milstolpar och ansvar. Planen visar tydliga krav, kostnadseffekter och snabbast möjliga värde.
Vi etablerar ramverk, policyer och kontroller som matchar er riskbild. Detta minskar risker och gör styrningen revisionsbar för tillsyn och intern uppföljning.
Vi designar tekniska lösningar: SIEM för logg- och händelseanalys, SOC för 24/7-övervakning, samt IDS/IPS och penetrationstestning. Dessa åtgärder stärker er infrastruktur och övervakningsförmåga.
Vi tränar personal i incidenthantering, phishingmotstånd och rollbaserade processer. Vi hjälper också till med rapportpaket och juridiskt stöd vid rapportering av incidenter.
| Tjänst | Syfte | Teknik | Resultat |
|---|---|---|---|
| Gap-analys | Kartlägga avvikelser mot krav | Checklistor, riskregister | Prioriterad åtgärdsplan |
| Risk & styrning | Skapa styrbarhet | Policyer, ramverk | Spårbar compliance |
| Teknisk övervakning | Upptäckt och respons | SIEM, SOC, IDS/IPS | Färre incidenter och snabbare respons |
| Träning & juridik | Färdigheter och rapportering | Övningar, rapportpaket | Tryggare företag och tydligare bevis |
Leverantörsrelationer kan vara den svagaste länken i er säkerhetskedja. Vi hjälper er att skapa tydliga processer som minimerar risker och gör leverantörsstyrning mätbar och återanvändbar över sektorer.
Vi etablerar en riskbaserad process för att bedöma och klassificera leverantörer utifrån affärspåverkan och regulatoriska krav.
Due diligence innefattar kontroller, bakgrundskontroller och attestflöden. Vi lägger in säkerhetsbilagor i avtal och specificerar mätbara åtgärder i SLA.
Avtalen innehåller krav på loggdelning, incidentrapportering, test- och revisionsrätt samt exitklausuler. Detta ger tydliga förutsättningar för uppföljning.
Vi bygger program för kontinuerlig övervakning: säkerhetsrapportering, nyckeltal, självskattningar och tredjepartsrevisioner.
Vi stöttar upphandling av managed services så att security-kraven är tydliga i uppdragsbeskrivningen och följs upp systematiskt.
Genom koordinering av leverantörers åtgärdsplaner säkerställer vi att risker reduceras inom överenskomna tidsramar.
| Åtgärd | Vad vi gör | Resultat |
|---|---|---|
| Riskklassning | Bedömer leverantörer efter påverkan och regulatorisk status | Prioriterad åtgärdslista |
| Avtal & SLA | Inför säkerhetsbilagor, loggkrav och revisionsrätt | Tydliga ansvar och mätbara krav |
| Löpande övervakning | Nyckeltal, självskattningar och revisioner | Realtidsstatus och förbättringscykler |
| Harmonisering | Återanvändbara kontrollkrav över sektorer | Effektivare arbete och färre dubbelkontroller |
Vi skapar leverantörsregister, riskmatriser och dashboards som ger ledningen en tydlig bild av efterlevnad och öppna risker. Vårt mål är att göra leverantörssäkerhet till en integrerad del av era tjänster och affärsprocesser.
Vi bygger praktiska processer för snabb hantering och tydlig rapportering. Vår approach täcker hela kedjan: detektion, triage, analys, åtgärder och återställning. Allt kopplas till era driftkrav och ledningens beslutsunderlag.
Betydande incidenter måste rapporteras inom 24 timmar till behörig myndighet. Vi inför rutiner och verktyg som säkerställer snabb kännedom, dokumentation och löpande uppdateringar.
Vi designar incidenthantering end-to-end så att ansvar, eskalering och kommunikation till kunder och myndigheter sker enligt kraven.
Vi integrerar kontinuitetsplaner och disaster recovery i er infrastruktur. Tydliga RTO/RPO och testade återställningsrutiner minskar driftstörningar.
Våra tjänster stödjer hela cykeln från upptäckt till lessons learned, så att ni blir mer motståndskraftiga vid framtida incidenter.
Börja enkelt: vi guidar er steg för steg från första bedömning till verifierad efterlevnad. Vi ger praktiska verktyg så att ni snabbt kan se var insatser behövs och hur de prioriteras.
Läs mer i vår översikt och ladda ner en steg-för-steg-guide som visar hur ni prioriterar arbetet. Guiden innehåller riskregister, kontrollbibliotek och mallar för incidentrapportering.
Vi erbjuder en snabb mognadsbedömning som kartlägger nuläget mot kraven. Resultatet blir en tydlig roadmap för era organisationer.
Starta gärna med en pilot. Vi testar processer och kontroller i en avgränsad del av verksamheten innan breddinförande.
Vi hjälper er komma igång med styrdokument, riskprocesser och incidentflöden som är redo för tillsyn. Våra experter leder workshops för att förankra målbild, budget och mandat.
Kontakta oss för att komma igång — vi tar er från bedömning till verifierad efterlevnad med tydliga tidslinjer.
Sammanfattningsvis kräver direktivet att verksamheter agerar proaktivt för att möta nya kraven. Vi ser att tydlig styrning och tekniska kontroller är avgörande för att klara kraven och minska sanktionsrisken.
Våra tjänster hjälper er att bygga kapacitet, dokumentera efterlevnad och stärka er cybersäkerhet på ett sätt som är både proportionerligt och revisionsbart. Vi levererar praktiska arbetsflöden, roller och mätetal som ger snabb effekt.
Efterlevnad är en pågående process. Kontakta oss för nästa steg så samlar vi rätt kompetenser och drar upp en tydlig roadmap. Läs mer om vårt erbjudande och vägledning här: mer om direktivet och stöd.
Vi hjälper er kartlägga gap mot regelverket, ta fram en prioriterad åtgärdsplan och implementera tekniska och organisatoriska kontroller. Det innefattar riskhantering, leverantörsäkerhet, incidenthantering och utbildning för att minska sanktionsrisk och driftstörningar.
Reglerna riktar sig mot både väsentliga och viktiga sektorer, inklusive energi, transport, hälsa, digital infrastruktur och finans. Omfattning avgörs av verksamhetens kritikalitet, antal anställda och omsättning samt om ni levererar samhällskritiska tjänster.
Införandet sker stegvis och svensk lagstiftning beräknas vara på plats inom kort. Det betyder att organisationer bör påbörja mognadsbedömningar och åtgärder redan nu för att uppfylla krav när lagen träder i kraft.
Ni behöver etablera formell riskhantering, leverantörsbedömningar, incidenthanteringsrutiner, tekniska säkerhetskontroller och dokumenterad styrning. Regelbunden rapportering och revisioner krävs också för att visa regelefterlevnad.
Vi rekommenderar due diligence vid inköp, att införa säkerhetskrav i avtal och SLA samt löpande övervakning av leverantörer. Regulara revisioner och penetrationstester säkerställer att leverantörer lever upp till era krav.
Vi prioriterar övervakning via SIEM/SOC, intrusion detection/prevention, segmentering av nätverk, multifaktorautentisering och regelbundna penetrationstester. Dessa åtgärder minskar angreppsytan och förbättrar upptäckt och respons.
Allvarliga incidenter måste rapporteras enligt fastställda tidsfrister, ofta inom 24 timmar för initial notifiering. Processen omfattar upptäckt, bedömning, notifiering till ansvariga myndigheter och åtgärder för återställning och lärande.
Vi erbjuder skräddarsydda utbildningar för ledning och operativ personal, övningar för incidenthantering samt juridiskt stöd vid rapportering, avtal och compliance-frågor. Det stärker både kultur och dokumentation.
Vi kartlägger era nuvarande kontroller mot kravbilden, identifierar brister och prioriterar åtgärder utifrån risk och kostnadseffektivitet. Resultatet är en tydlig roadmap med tidplan och ansvarsfördelning.
Ja, vi designar och leder pilotprojekt för att testa processer och tekniska lösningar. En mognadsbedömning ger en nulägesbild som ligger till grund för en realistisk roadmap för hela organisationen.
Både ekonomiska sanktioner och krav på åtgärder kan tillkomma. Dessutom riskerar ni skadat anseende och avbrott i affärsverksamheten, vilket gör förebyggande arbete kostnadseffektivt.
Vi hjälper er utveckla affärskontinuitetsplaner, återställningsprocedurer och övningsprogram. Målet är snabb återgång till normal drift och att minska konsekvenserna av incidenter.
Vi erbjuder steg-för-steg-guider och mallar för nedladdning samt bokning av rådgivning med våra experter. Kontakta oss via vår webb eller telefon för att ta nästa steg mot compliance.
