Cybersäkerhetslagen träder i kraft 15 januari 2026

NIS2 GAP-analys – Mät er cybersäkerhetsmognad

Gör vår kostnadsfria GAP-analys och få en omedelbar bedömning av hur väl er organisation uppfyller NIS2-direktivets krav. Identifiera gap och prioritera åtgärder inför Cybersäkerhetslagen.

Gör GAP-analysen Boka konsultation

NIS2 Klassificeringsverktyg

Avgör om din verksamhet omfattas av NIS2-direktivet och vilken entitetstyp ni klassificeras som.

NIS2 & ISO 27001 Mappning

Se hur ISO 27001 kan användas som grund för NIS2-efterlevnad, inklusive gap-analys och rekommendationer.

Vad är NIS2-direktivet och Cybersäkerhetslagen?

NIS2-direktivet (Network and Information Security Directive 2) är EU:s uppdaterade ramverk för cybersäkerhet som träder i kraft i svensk lag. Det ställer strängare krav på riskhantering, incidentrapportering och leverantörskedjesäkerhet.

Omfattas din verksamhet?

Lagen gäller företag med fler än 50 anställda eller en omsättning över 10 miljoner euro, samt kommuner, regioner och de flesta statliga myndigheter. Särskilt berörda branscher inkluderar:

Energi
Transport
Hälso- och sjukvård
Vattenförsörjning
Digital infrastruktur
Offentlig förvaltning
Tillverkning
Livsmedel
Kemikalier

Kostnadsfri NIS2 GAP-analys – Bedöm er mognad

En GAP-analys identifierar skillnaden mellan er nuvarande cybersäkerhetsnivå och NIS2-direktivets krav. Svara på 7 frågor och få en omedelbar mognadsbedömning.

Tar 2 minuter Helt kostnadsfritt Ladda ner PDF-rapport
Fråga 1 av 7 0%

Har ni en dokumenterad riskhanteringsprocess för cybersäkerhet?

NIS2-krav: 6 områden för efterlevnad

Cybersäkerhetslagen ställer krav inom dessa sex huvudområden. En GAP-analys hjälper er att identifiera vilka områden som behöver förstärkas.

Riskhantering

Implementera systematisk cybersäkerhetsriskhantering med dokumenterade processer.

Incidenthantering

24-timmars rapporteringskrav för allvarliga incidenter till tillsynsmyndighet.

Kontinuitetsplanering

Säkerhetskopior, katastrofåterställning och dokumenterad kontinuitetsplanering.

Leverantörskedja

Hantera cybersäkerhetsrisker från leverantörer och underleverantörer.

Kryptering & Åtkomstkontroll

Lämpliga krypteringsåtgärder och säker åtkomsthantering.

Ledningsansvar

Personligt ansvar för styrelse och ledning – dokumenterat ledningssystem krävs.

Så uppnår ni NIS2-efterlevnad

En strukturerad process för att gå från GAP-analys till full efterlevnad av Cybersäkerhetslagen.

1

GAP-analys

Kartlägg nuläget och identifiera gap mot NIS2-kraven med vår kostnadsfria analys.

2

Prioritering

Rangordna identifierade gap baserat på risk och resursåtgång för effektiv åtgärdsplanering.

3

Implementering

Genomför säkerhetsåtgärder, dokumentera processer och utbilda personalen.

4

Uppföljning

Kontinuerlig övervakning, regelbundna revisioner och uppdatering av säkerhetsarbetet.

Vanliga frågor om NIS2 och Cybersäkerhetslagen

Vad är skillnaden mellan NIS2 och Cybersäkerhetslagen?

NIS2 är EU-direktivet som fastställer gemensamma cybersäkerhetskrav. Cybersäkerhetslagen är den svenska lag som implementerar NIS2-direktivet i svensk rätt och träder i kraft den 15 januari 2026.

Vad är en NIS2 GAP-analys?

En GAP-analys är en systematisk genomgång som jämför er nuvarande cybersäkerhetsnivå med NIS2-direktivets krav. Analysen identifierar "gapen" – de områden där ni inte uppfyller kraven – och hjälper er prioritera vilka åtgärder som behövs.

Vilka organisationer omfattas av NIS2?

NIS2 omfattar företag med minst 50 anställda eller 10 miljoner euro i omsättning inom kritiska sektorer som energi, transport, hälsovård, vattenförsörjning och digital infrastruktur. Även kommuner, regioner och statliga myndigheter omfattas. Använd vårt klassificeringsverktyg för att kontrollera om ni omfattas.

Vad händer om vi inte uppfyller NIS2-kraven?

Bristande efterlevnad kan leda till betydande sanktionsavgifter – upp till 10 miljoner euro eller 2% av global årsomsättning för väsentliga entiteter. Dessutom finns personligt ansvar för ledningen och risk för verksamhetsförbud vid allvarliga överträdelser.

Hur lång tid tar det att bli NIS2-compliant?

Tidsåtgången varierar beroende på er nuvarande mognadsnivå och organisationens storlek. En initial GAP-analys kan genomföras på några dagar, medan full implementering av alla säkerhetsåtgärder kan ta flera månader. Börja med vår kostnadsfria GAP-analys för att få en första bedömning.

Kan ISO 27001 användas för NIS2-efterlevnad?

Ja, ISO 27001-certifiering ger en utmärkt grund för NIS2-efterlevnad och täcker många av kraven. Dock kräver NIS2 vissa specifika åtgärder som rapportering inom 24 timmar och leverantörskedjesäkerhet. Se vår NIS2 & ISO 27001 mappning för detaljer.

Kom igång med er NIS2-efterlevnad idag

Vår plattform hjälper er att systematiskt hantera riskbedömningar, dokumentera säkerhetsåtgärder och hålla er redo för tillsynsmyndigheternas krav.

Boka gratis konsultation Se GAP-analysmodulen

Vi använder anonym statistik utan cookies för att förbättra webbplatsen. Läs mer