Navigera den nya lagstiftningen

Den 15 januari 2026 trädde den nya cybersäkerhetslagen i kraft i Sverige. Lagen implementerar EU:s NIS2-direktiv i svensk rätt och innebär skärpta krav på cybersäkerhet, incidentrapportering och ledningsansvar för berörda verksamheter. För många organisationer innebär detta en radikal omställning där it-säkerhet inte längre bara är en teknisk fråga, utan ett juridiskt krav med direkt ledningsansvar.

Vår Accelerator bygger på en obruten kedja av logik

hemsidor i wordpress röd

1. Verksamhetsskontext

Vi definierar vad som ska skyddas och varför, med utgångspunkt i er verksamhet och lagens krav. Arbetet omfattar avgränsning av scope, analys av intressenter, tydliggörande av roller och ansvar, omvärldsanalys ur ett informationssäkerhetsperspektiv samt identifiering av kritiska tjänster.

evolvit kontorslandskap

2. Informationsklassning och informationssäkerhetsrisker

Klassificering och bedömning era informationstillgångar baserat på konfidentialitet, riktighet och tillgänglighet för att prioritera rätt åtgärder. Därefter genomför vi en strukturerad riskbedömning som ligger till grund för en tydlig och konkret riskhanteringsplan.

man pratar om microsoft solution partner

3. Kontrollpunkter och åtgärder

Identifierade informationsrisker översätts till konkreta åtgärder genom att relevanta kontrollpunkter mappas i ett strukturerat SoA-register (Statement of Applicability). Detta säkerställer att både tekniska och organisatoriska krav uppfylls på ett systematiskt och spårbart sätt.

pyramid5

4. Spårbarhet och bevis

Vi har nu tillsammans skapat en tydlig röd tråd genom hela arbetet – från organisationskontext och informationsklassning till risker, kontrollpunkter och åtgärder, hela vägen fram till de bevis som krävs för att visa faktisk efterlevnad.

Vi ger er även

Vidare stöd för att uppfylla cybersäkerhetslagens krav

01

Ledningens ansvar

Vi säkerställer tillsammans med er att ledningen har rätt kunskap, struktur och processer för att ta sitt lagstadgade ansvar för informationssäkerheten.

02

Incidenthantering

Etablering av tydliga rutiner för att upptäcka, hantera och rapportera incidenter i enlighet med lagens krav och tidsramar.

03

Leverantörskedjan

Färdig metodik och processer för att bedöma och ställa krav på säkerheten hos leverantörer och underleverantörer, inklusive färdiga standardiserade avtalstexter.

04

Kontinuitetsplanering

Tillsammans identifierar vi affärskritiska IT-system och data, analyserar beroenden och tar fram planer för att minimera avbrott och möjliggöra snabb återstart vid störningar.

05

Mål, mätning och uppföljning

Mål, mätetal och uppföljning etableras enligt NIS2 utifrån verksamhetsmål och risker. Metod och mallar stödjer er, och ledningen fastställer och följer upp.

06

Internrevision

Standardiserad process och mallar ingår för intern revision enligt kraven i cybersäkerhetslagen för att säkerställa funktion och förbättring över tid.

Kostnadsfri ledningspresentation

Cybersäkerhetslagen/NIS2 ställer krav på att ledningen ansvarar för och har tillräcklig kunskap om regelverket.

Därför inleder vi alltid med en kostnadsfri genomgång där vi visar hur lagen påverkar just er verksamhet, vilket ansvar som ligger på ledningen och hur ni skapar en struktur för att uppfylla kraven i praktiken.

Detta får ni med er

  • En genomgång av lagkraven utifrån er verksamhet
  • Tydlig förståelse för ledningens ansvar
  • En konkret bild av vad som krävs för att uppfylla kraven
  • Den röda tråden – från krav till praktisk och verifierbar efterlevnad

 

Tid: 1,5 timmar
Pris: Kostnadsfri
Eventuell resa och logi tillkommer vid fysiskt möte

 

Boka ledningspresentation
kvinna arbetar med redovisning

Omfattningsbedömning

Många företag tror att de omfattas av lagen fast de inte gör det, samtidigt som fler verksamheter kan inkluderas via CER-direktivet som införs i svensk lag hösten 2026. Därför behövs en korrekt och dokumenterad bedömning. Cybersäkerhetslagen kräver att ni själva avgör om ni omfattas. Vi hjälper er ta fram ett dokumenterat beslutsunderlag att visa er tillsynsmyndighet. Om ni omfattas hjälper vi er även att registrera detta hos Myndigheten för civilt försvar.

Detta får ni med er

  • Bedömning av om ni omfattas
  • Dokument som fastställer bedömningen
  • Underlag att visa upp för tillsynsmyndighet
  • Stöd med registrering om ni omfattas

Pris från 4 995 kr
Leveranstid ca 5 arbetsdagar

Boka omfattningsbedömning
Fresa - Affärssystem

Ta nästa steg – boka en genomgång!

Fyll i dina uppgifter så hör vi av oss och hjälper dig vidare.

Dina uppgifter