Regelverk & Standarder
Securapilot stödjer ett brett utbud av regelverk och standarder för informationssäkerhet, dataskydd och compliance. Välj de ramverk som passar din organisation och arbeta strukturerat mot efterlevnad.
Alla regelverk i Securapilot
Klicka på ett ramverk för att läsa mer om vad det innehåller och när det passar din organisation.
ISO/IEC 27001:2022
Den ledande internationella standarden för ledningssystem för informationssäkerhet (ISMS). Ger ett systematiskt ramverk för att hantera känslig företagsinformation och skydda den från hot.
När passar det?
Organisationer som vill etablera, implementera och certifiera ett ledningssystem för informationssäkerhet. Passar alla branscher och storlekar.
DORA
Digital Operational Resilience Act
EU-förordning som syftar till att stärka den digitala operativa motståndskraften inom finanssektorn. Kräver att finansiella entiteter kan motstå, reagera på och återhämta sig från alla typer av IKT-relaterade störningar och hot.
När passar det?
Banker, försäkringsbolag, värdepappersföretag, kreditinstitut och andra finansiella aktörer inom EU som måste uppfylla nya krav från och med januari 2025.
NIST CSF 2.0
Cybersecurity Framework
Ett flexibelt ramverk utvecklat av amerikanska NIST för att hjälpa organisationer att hantera och minska cybersäkerhetsrisker. Bygger på fem kärnfunktioner: Identifiera, Skydda, Upptäcka, Svara och Återställa.
När passar det?
Organisationer som söker ett praktiskt och flexibelt ramverk för cybersäkerhet, oavsett storlek eller bransch. Särskilt populärt bland organisationer med verksamhet i USA.
NIS2-direktivet
Network and Information Security Directive 2
EU:s uppdaterade direktiv för nätverks- och informationssäkerhet som ställer strängare krav på cybersäkerhet för kritisk infrastruktur. Implementeras i Sverige genom Cybersäkerhetslagen som träder i kraft 15 januari 2026.
När passar det?
Organisationer inom kritiska sektorer som energi, transport, hälsovård, vattenförsörjning, digital infrastruktur samt medelstora och stora företag i dessa sektorer.
SOC 2
System and Organization Controls 2
Ett ramverk för tjänsteleverantörer som hanterar kunddata, utvecklat av AICPA. Fokuserar på fem principer: Säkerhet, Tillgänglighet, Bearbetningsintegritet, Konfidentialitet och Integritet.
När passar det?
SaaS-företag, molntjänstleverantörer och andra organisationer som hanterar kunddata och behöver visa sina kunder att de har adekvata säkerhetskontroller.
CIS Controls
Center for Internet Security Controls
Ett prioriterat set av säkerhetsåtgärder som ger specifika, praktiska steg för att förhindra de vanligaste cyberattackerna. Uppdelat i tre implementeringsnivåer baserat på organisationens mognad.
När passar det?
Organisationer som vill ha en praktisk, prioriterad lista över säkerhetsåtgärder att implementera. Passar särskilt bra som komplement till andra ramverk.
ISO 9001:2015
Quality Management Systems
Den mest erkända internationella standarden för kvalitetsledningssystem. Hjälper organisationer att säkerställa att deras produkter och tjänster konsekvent uppfyller kundkrav och regulatoriska krav.
När passar det?
Alla organisationer som vill förbättra sin kvalitetsstyrning, kundnöjdhet och operativa effektivitet, oavsett storlek eller bransch.
EU AI Act
Artificial Intelligence Act
EU:s nya förordning för artificiell intelligens som etablerar ett riskbaserat ramverk för AI-system. Klassificerar AI-system efter risknivå och ställer krav på transparens, säkerhet och mänsklig tillsyn.
När passar det?
Organisationer som utvecklar, distribuerar eller använder AI-system inom EU. Särskilt relevant för högrisk-tillämpningar inom hälsovård, utbildning, rekrytering och rättsväsende.
ISO 27701:2019
Privacy Information Management
En utökning av ISO 27001 specifikt för hantering av personuppgifter. Ger vägledning för att etablera, implementera och förbättra ett ledningssystem för integritetsinformation (PIMS).
När passar det?
Organisationer som redan har ISO 27001 och vill utöka sitt ledningssystem för att täcka GDPR och andra integritetsregleringar.
ISO/IEC 42001:2023
AI Management System
Den första internationella standarden för ledningssystem för artificiell intelligens. Ger krav och vägledning för att etablera, implementera och förbättra ett AI-ledningssystem.
När passar det?
Organisationer som utvecklar eller använder AI och vill ha ett strukturerat ramverk för ansvarsfull AI-användning, i linje med EU AI Act.
TISAX (VDA ISA)
Trusted Information Security Assessment Exchange
Ett informationssäkerhetsbedömningsramverk utvecklat av den tyska bilindustrin. Baserat på ISO 27001 men med branschspecifika tillägg för fordonsindustrin.
När passar det?
Leverantörer och tjänsteleverantörer inom fordonsindustrin som behöver visa att de uppfyller informationssäkerhetskrav för att arbeta med biltillverkare.
GDPR
General Data Protection Regulation
EU:s dataskyddsförordning som reglerar hur personuppgifter får behandlas. Ger individer starka rättigheter och ställer krav på organisationer som hanterar personuppgifter.
När passar det?
Alla organisationer som behandlar personuppgifter om EU-medborgare, oavsett var organisationen är baserad.
Så arbetar du med regelverk i Securapilot
Vår plattform gör det enkelt att arbeta strukturerat med flera regelverk samtidigt.
Välj ramverk
Aktivera de regelverk som är relevanta för din organisation. Du kan arbeta med flera samtidigt.
Kartlägg gap
Gör en GAP-analys för att identifiera vilka kontroller ni uppfyller och vilka som behöver åtgärdas.
Implementera & följ upp
Arbeta strukturerat med åtgärder, samla bevis automatiskt och var alltid redo för revision.
Funktioner för effektiv compliance
Automatisk mappning
Kontroller mappas automatiskt mellan ramverk. Uppfyll en kontroll och se hur den påverkar flera standarder.
AI-assistans
Få hjälp med att tolka krav, föreslå åtgärder och generera policydokument med inbyggd AI.
Automatisk bevisinsamling
Koppla bevis till kontroller automatiskt. Var alltid redo att visa revisorer er dokumentation.
Realtidsöversikt
Se er compliance-status i realtid med dashboards som visar mognad per ramverk och område.