NIS2 + Cybersäkerhetslagen

Gör organisationen redo för 15 januari 2026

Lagen bygger på EU:s NIS2-direktiv och kräver att verksamheter visar faktisk kontroll, inte bara policies. Vi hjälper er att prioritera rätt åtgärder och lämnar er med bevis som håller när myndigheter vill se dokumentation.

Boka genomgång
Genomförande
4–12 veckor

Vi hjälper er med

  • Gap-analys mot bilagorna
    Nollmätning och åtgärdslista som går att följa upp.
  • Ledningsstöd
    Ansvar, rapportering och tydliga beslutspunkter.
  • Praktiskt genomförande
    Kontroller, dokumentation och revisionsbevis.
Deadline

15 januari 2026

Lagen träder i kraft och sanktionsmöjligheter aktiveras.

Ledningsansvar

Personligt ansvar

Styrelse och ledning måste kunna visa styrning och beslut.

Sanktioner

Upp till 10 M€

Hårda böter och möjlig verksamhetsbegränsning vid brister.

Vad lagen kräver

Från policy till kontinuerligt arbete

Cybersäkerhetslagen omfattar både ledningssystem och tekniska kontroller. Fokus ligger på att kunna visa hur risker identifieras, åtgärdas och följs upp löpande. Vi översätter direktivets formuleringar till ett språk som är begripligt i styrgrupper och underlag till IT, OT och leverantörer.

Ledning & styrning

Förankra ansvar, rapportvägar och beslutsforum så att säkerhet blir en del av governance.

Riskbaserat arbete

Identifiera, värdera och prioritera risker där kopplingen till verksamhetsmål är tydlig.

Tekniska kontroller

Åtkomst, hårdning, loggning, backup och återställning måste vara testade och dokumenterade.

Leverantörskedjan

Avtal, due diligence och uppföljning ska visa att kritiska partners möter samma nivå.

Incidentrapportering

Processer och mallar för rapportering inom tidsramarna – med fakta, inte gissningar.

Kontinuitet

Övade planer för avbrott, eskalering och återställning i både IT- och OT-miljöer.

Så jobbar vi

Praktiskt stöd från start till bevis

Vi kombinerar snabb analys med strukturerad implementation. Resultatet är ett spårbart upplägg där varje beslut och åtgärd kan lyftas direkt in i revisioner, tillsynsärenden och ledningsgrupper.

01

Gap-analys

Snabb nulägesbedömning mot kraven, inklusive prioriterad åtgärdslista.

02

Plan

Roadmap med ansvar, tidslinjer och mätpunkter som kan följas upp i styrelsen.

03

Genomför

Processer, teknik, utbildning och leverantörskrav implementeras tillsammans med er.

04

Bevisa

Dokumentation, mätetal och loggar paketeras så att ni klarar revision och tillsyn.

Paket

Välj tempo och omfattning

Alla paket kan starta med en workshop och skala upp till fullt genomförande. Ni kan kombinera olika spår beroende på om fokus ligger på policy, teknik eller leverantörsstyrning.

Fast Track (2–4 veckor)

För verksamheter som behöver ett snabbt beslutsunderlag.

  • Snabb gap-analys och riskprofil
  • Prioriterad åtgärdsplan
  • Mallar för policy och incidentramverk

Genomförandeprogram (8–12 veckor)

Täcker hela resan från analys till full efterlevnad.

  • Fullt stöd för processer och teknik
  • Utbildning, övningar och leverantörsuppföljning
  • Dokumentation och mätetal för revision

Vanliga frågor

NIS2 är EU-direktivet. Cybersäkerhetslagen är den svenska implementationen. Kraven är i praktiken identiska, men lagen reglerar tillsyn och sanktioner i Sverige.

Om ni verkar inom samhällsviktiga sektorer eller driver digitala tjänster åt sådana aktörer omfattas ni sannolikt. Vi hjälper er att fastställa omfattningen och vilka system som är kritiska.

Förutom sanktionsavgifter riskerar ni driftsstopp, avtalsbrott och tappat förtroende. Kostnaden för att komma ikapp efter en incident är ofta betydligt högre än att arbeta proaktivt nu.

Vill ni slippa brandkårsutryckningar i januari 2026?

Vi prioriterar rätt åtgärder, bygger bevis och lämnar er med hållbara rutiner.

Kontakta oss