augusti 11, 2025|2:35 e m
Oavsett om ni söker vägledning kring molnmigrering, effektivare IT-drift eller att börja nyttja AI på riktigt – vi finns här för att hjälpa er nå nästa nivå. Fyll i formuläret så kontaktar vi dig för ett första samtal om era behov och mål.
Vi hjälper er att snabbt förstå vad nis2-direktivet innebär för er verksamhet och hur ni uppfyller de nya rapporteringskraven. Direktivet trädde i kraft 2023 och medlemsstaterna skulle lägga om reglerna senast 2024. I Sverige har MSB samordningsansvar och CERT-SE tar emot incidentrapporter.
Våra tjänster erbjuder rådgivning, processdesign och praktiskt stöd. Vi kartlägger er miljö, från system och dataflöden till leverantörsrelationer. Sedan tar vi fram en prioriterad åtgärdsplan som fungerar i er vardag.
Vi etablerar en tydlig incidentprocess med ansvar, mätetal och mallar för 24h Early Warning, 72h Incident Notification och 1M slutrapport. Vi hjälper ledningen att förstå regler, risk för sanktioner och hur styrelsen ska följa upp. Vårt mål är stärkt cybersäkerhet som skyddar er information och hela samhället.
Det nya regelverket i EU påverkar nu fler sektorer och ställer skarpare krav på svenska aktörer. Vi förklarar vad som ändras i omfattning och vilka aktörer som behöver agera.
Direktivet utvidgar ansvaret till fler branscher. Bland annat träffas leverantörer av offentlig elektronisk kommunikation, sociala plattformar, avfall, vatten, tillverkning av kritiska produkter, post och offentlig förvaltning.
MSB har nationellt samordningsansvar och representerar Sverige i EU-frågor. CERT-SE tar emot och hanterar incidentrapporter operativt. Sektorsvisa myndigheter kan utfärda föreskrifter och utöva tillsyn.
Ledningen får tydligare ansvar vid bristande efterlevnad. Tillsynen skärps och möjligheten till sanktioner ökar. Vi hjälper er att tolka krav på informationssäkerhet, riskhantering och kommunikation.
| Aspekt | Vad det betyder | Konsekvens för er |
|---|---|---|
| Omfattning | Fler sektorer och digitala tjänster inkluderas | Fler aktörer måste införa riskhantering |
| Tillsyn | Myndigheter kan utfärda föreskrifter och kontrollera efterlevnad | Ökad dokumentation och rapportering krävs |
| Ledningsansvar | Ansvar för styrning och åtgärder vid brister | Styrelse och ledning måste visa bevis på kontroll |
För vägledning om svenska genomförandeprocessen och fördjupning, läs mer om SOU 2024:18 och kommande lagförslag.
Nu förklarar vi bedömningskriterierna för signifikanta fall och de praktiska stegen för rapportering. Signifikanta incidenter bedöms utifrån hur mycket de påverkar er verksamhet eller orsakar skada för tredje part.
Vi väger berörda system, hotets allvar, exploaterade sårbarheter, tidigare erfarenheter samt omfattning, varaktighet och antal påverkade.
Rapporteringsflödet består av flera tydliga steg med fasta tidsramar.
Varje steg kräver rätt information: översikt, maliciöst indicium, påverkan på nätverks‑ och informationssystem, allvarlighetsgrad, konsekvenser och Indicators of Compromise.
Vi hjälper er att strukturera checklistor så att beslutsfattare kan leverera kvalitet inom de angivna timmarna.
I Sverige går rapporterna till CERT‑SE. Parallellt informeras relevanta myndigheter.
Vid gränsöverskridande incidenter samverkar CSIRT‑nätverket och EU‑CyCLONe för gemensam lägesbild och stöd.
| Aspekt | Ansvarig mottagare | Vad vi levererar |
|---|---|---|
| Early Warning (24 timmar) | CERT‑SE | Snabb översikt, indikation om maliciöst beteende |
| Incident Notification (72 timmar) | CERT‑SE, tillsynsmyndigheter | Initial analys, IoC, påverkansbedömning |
| Slutrapport (1 månad) | Tillsynsmyndigheter och CERT‑SE | Detaljerad grundorsak, åtgärder och lärdomar |
Gränsfall uppstår när andra regelverk påverkar rapporteringsplikten. För finansiella aktörer ersätter DORA ofta NIS2‑logiken, och CER har parallella principer för kritiska entiteter.
Med våra tjänster översätter vi regelkrav till konkreta åtgärder som ni kan genomföra direkt. Vi börjar med en tydlig gap-analys och levererar en prioriterad implementeringsplan.
Vi kartlägger nuläget mot nis2-direktivet och prioriterar åtgärder utifrån risk och påverkan. Resultatet är en praktisk plan med tid, kostnad och ansvar.
Vi bygger processer, playbooks och 24/7 rapporteringsstöd. Mallar för Early Warning, Incident Notification och slutrapport ingår.
Ledningsbriefing och riktade utbildningar för SOC, IT och kommunikation gör att ansvar och beslutsvägar blir tydliga.
Vi stärker loggning, telemetri och IoC-delning. SIEM/SOAR anpassas för automatisk insamling av data till rapporter och tekniska bevis.
”Praktiska åtgärder och verifierbara kontroller minskar både risk och sanktionsexponering.”
| Tjänst | Vad vi levererar | Nytta |
|---|---|---|
| Gap-analys | Åtgärdsplan | Prioriterade insatser |
| Incidentberedskap | Playbooks & mallar | Snabb respons |
| Tekniskt stöd | Loggning & IoC | Bevis och spårbarhet |
| Utbildning | Ledningsbrief & träning | Tydligt ansvar |
Införlivandet som skedde i oktober 2024 kräver praktiska åtgärder för att möta nya föreskrifter och tolkningar. Vi hjälper er att översätta datum och regelverk till en konkret projektplan som fungerar i er förvaltning.
Vi bygger en tidslinje som kopplar direktivet på EU‑nivå till svensk lagstiftning. I praktiken innebär det att vi arbetat från oktober 2024, följt införlivandet 17–18 oktober och nu stämmer av mot lagrådsremissen (juni 2025) och kommande proposition.
Vi organiserar dialog med MSB, sektorsmyndigheter och CERT‑SE och säkerställer kommunikation med leverantörer och nätverk. Kontrakt, incidentflöden och kontaktvägar uppdateras för att fungera över sektorer och vid större störningar.
| Fokus | Vad vi gör | Resultat |
|---|---|---|
| Tidsplan | Matcha oktober‑milstolpar mot svensk process | Tydlig roadmap och ansvar |
| Myndighetsdialog | Kontakt med MSB, sektorsmyndigheter, CERT‑SE | Praktiska förhandsbesked och tolkningar |
| Leverantörer | Uppdatera avtal och incidentrutiner | Spårbarhet och snabb kommunikation |
| Övningar | Scenarier med samhällspåverkan | Verifierad samverkan i nätverket |
I korthet levererar vi konkreta åtgärder som gör er redo för skarpa incidenter och ökad tillsyn. Vårt helhetserbjudande kombinerar styrning, processer och teknisk förbättring för nätverk och informationssystem.
Vi prioriterar praktisk informationssäkerhet och cybersäkerhet som ger mätbar effekt i varje fall. Efter oktober 2024 hjälper vi er anpassa rutiner när nationella regler och direktivet förtydligas.
Våra tjänster skapar tydliga ansvar, dokumentation och en hållbar rapporteringsprocess. Kontakta oss för en riktad bedömning av er beredskap och en roadmap till efterlevnad.
De uppdaterade reglerna utvidgar tillämpningen till fler sektorer och stärker tillsynen. Vi ser särskilt påverkan inom energi, transport, hälso- och sjukvård, finans och digitala tjänster. Det innebär att fler informationssystem och leverantörer omfattas, vilket kräver kartläggning av kritiska tjänster, leveranskedjor och beroenden hos tredje part.
Vi bedömer incidentens påverkan på kontinuitet, tillgång till tjänster, integritet och konfidentialitet samt om den drabbar andra aktörer. Faktorer som skalbarhet, geografisk spridning och påverkan på samhällsviktiga funktioner avgör om den når tröskeln för signifikant incident.
Vi följer en fyrastegsprocess: tidig varning inom 24 timmar för att avisera berörda parter, en incidentanmälan inom 72 timmar med preliminär information, uppdateringar vid förändrat läge (UR-status) och en slutlig rapport inom en månad som beskriver åtgärder, konsekvenser och grundorsak.
Rapporterna bör innehålla indikatorer på kompromiss (IoC), teknisk analys av sårbarheter och angrepp, allvarlighetsgrad, påverkan på verksamhet och användare samt åtgärder som vidtagits eller planeras. Vi delar också tidsstämplar, berörda system och ansvariga kontaktvägar.
I Sverige samverkar vi främst med MSB i rollen som samordnare och med CERT-SE för incidentmottagning. Vi kan även behöva rapportera till sektorsspecifika tillsynsmyndigheter och kommunicera inom EU:s CSIRT-nätverk vid gränsöverskridande påverkan.
Vi gör en parallellbedömning av tillämpliga regelverk och prioriterar rapporteringskrav utifrån vilken lagstiftning som täcker det specifika systemet eller tjänsten. Vi säkerställer att incidentinformation koordineras för att undvika dubbla eller motstridiga anmälningar.
Vi erbjuder gap-analyser, riskhantering och åtgärdsplaner, praktisk incidentberedskap med playbooks och 24/7 rapporteringsstöd, ledningsbriefingar och personalutbildning samt tekniskt stöd för sårbarhetshantering, loggning och IoC-delning.
Vi kartlägger nuläget, identifierar brister i styrning, processer och teknik, prioriterar risker och levererar en åtgärdsplan med tydliga ansvar, tidplaner och kostnadsuppskattningar. Målet är att snabbt minska exponering och nå efterlevnad med mätbara milstolpar.
Vi implementerar playbooks för upptäckt, innehållning och återställning, etablerar kommunikationsrutiner för interna och externa intressenter, sätter upp loggning och delning av IoC samt erbjuder 24/7 tekniskt och rapporteringsstöd under kritiska timmar efter en störning.
Vi måste bedöma och dokumentera leverantörers säkerhetsnivåer och incidenthistorik samt inkludera leverantörsrelaterade incidenter i våra rapporter om de påverkar våra tjänster. Avtalskrav och leveransövervakning blir centrala verktyg för att minska risk i ekosystemet.
Vi följer regelverkets inträde i kraft och förbereder oss genom dialog med tillsynsmyndigheter, uppdatering av interna rutiner och implementering av tekniska kontroller. Myndighetsdialog och eventuella sektorsspecifika föreskrifter påverkar slutgiltiga krav och tidpunkter.
Vi genomför ledningsbriefingar med konkreta riskbilder, beslutsunderlag och kostnads-nyttoanalyser. Vi erbjuder också scenariobaserade övningar för styrelse och ledning så att ansvar och rapporteringsvägar blir tydliga vid incidenter.
