IT-, cyber- & informationssäkerhet

Från teknik till ledningssystem

I dag är hotbilden mot svenska företag och offentliga verksamheter mer komplex än någonsin. Cyberattacker, dataintrång och ökade krav från NIS2 och Cybersäkerhetslagen gör att både ledning och IT måste samarbeta för att säkerställa ett hållbart skydd

Vi hjälper er att förstå var ni står idag, vilka risker ni har och hur ni kan arbeta systematiskt för att uppfylla krav i NIS2 och ISO 27001 eller bara få bättre kontroll över ert skydd.

Genom att kombinera ledningens ansvar med IT-avdelningens praktiska skydd, skapar vi ett sammanhållet säkerhetsarbete som fungerar i vardagen. Med erfarenhet av att bygga säkerhetsstrukturer, hantera revisioner och skapa lösningar som växer med verksamheten, hjälper vi er att skapa trygghet och förtroende för både kunder och partners.

INVOLVUS hjälpte oss att förstå hur vi kunde gå från brandväggar och punktinsatser till ett strukturerat säkerhetsarbete som möter krav från NIS2, Cybersäkerhetslagen, ISO 27001 och kunder – utan att bromsa verksamheten!

Vi verkar för att lyfta säkerhetsarbetet från en teknikfråga till en strategisk affärstillgång.

Våra Tjänster

♦IT-säkerhetsanalys

Tillsammans med era lednings- och IT-funktioner analyserar vi nuläget, identifierar risker och tar fram en tydlig handlingsplan som skapar trygghet och efterlevnad.

En första analys ger er en klar bild av nuläget:

  • Genomgång av IT- och informationssäkerhet enligt ramverk. (tex: NIS2, ISO 27001, NIST)
  • Identifiering av styrkor, brister och riskområden
  • Rekommendationer och prioriterad åtgärdsplan med konkreta nästa steg

Resultatet blir ett beslutsunderlag som gör det enkelt för ledning och IT att agera tillsammans, användas direkt i Er verksamhetsplan och som stöd inför kommande revisioner.

För att skydda systemen krävs också rätt teknik:

  • Säker inloggning, MFA och identitetshantering
  • Backup-strategi och kontinuitetsplanering
  • Övervakning, loggning och incidenthantering

Vi hjälper er IT-organisation att stärka det digitala skyddet utan att skapa onödig komplexitet.

Vår analys ger beslutsunderlag för vilka åtgärder som behöver vidtas som sedan kan tas med leverantörer av tjänsterna kopplat till ansvar.

♦NIS2 och den nya Cybersäkerhetslagen

De nya NIS2-kraven gör att företag måste visa att de har kontroll på risker, incidenter och leverantörskedjor.

Varför agera nu?

  • Ledningsansvar – nya krav på styrning och rapportering
  • Incidenthanteringallt måste kunna dokumenteras och anmälas
  • Kunder och leverantörer kräver bevis på ert säkerhetsarbete

Att ligga steget före ger trygghet – och ett starkare affärsläge.

INVOLVUS erbjuder en omfattande GAP-analys för att säkerställa att din organisation uppfyller NIS2-direktivet.

  • Initial bedömning

Omfattas Ni eller Era kunder av NIS?

  • Workshop med GAP-analys

Vi utbildar er om NIS2-direktivets krav och vad det innebär för er organisation.

  • Implementation

Implementation av nödvändiga åtgärder som anpassas och utformas utefter vad er organisation behöver.

Läs mer om hur vi genomför arbetet här: NIS2 workshop

Alla pratar om brandväggar och antivirus, men sanningen är att skydden ibland inte räcker. INVOLVUS hjälpte oss att se vad som händer när skydden brister – och hur verksamheten faktiskt kan fortsätta fungera. Deras säkerhetsanalys och vårt arbete för att bygga en kontinuitetsplan gav oss både struktur och trygghet!

♦ISO 27001 – Från strategi till förvaltning

  • Vill du certifiera din organisation enligt ISO 27001 – eller säkerställa att ni behåller certifikatet?
    Vi hjälper er hela vägen: från analys och uppbyggnad till implementering och löpande förvaltning.

Varför INVOLVUS som Informationssäkerhetsrådgivare?

Vi tar ett helhetsgrepp kring informationssäkerhet och ser till att ert ledningssystem blir ett levande stöd i verksamheten – inte bara dokumentation.

Vårt erbjudande

  • ISO-ansvarig som tjänst
  • Driver det löpande ISO-arbetet
  • Säkerställer efterlevnad inför extern revision
  • Upprättar revisionsplan och genomför interna revisioner
  • Tar fram revisionsrapport och presenterar för ledningen

Bygg och implementera ledningssystem

  • Förstudie och nulägesanalys
  • Gap-analys mot ISO 27001
  • Utveckling och implementering av styrande dokument, rutiner och processer
  • Utbildning och kompetensutveckling

Förvaltning och förbättring

  • Interna revisioner och gap-analyser
  • Riskanalyser 
  • Praktiskt stöd till informationssäkerhetsansvarig
  • Struktur och mallar för policys, rutiner och riskhantering

Syftet: Ett levande säkerhetsarbete som stärker verksamheten – inte bara uppfyller krav.

♦IT-säkerhetsansvarig som tjänst

För många organisationer är det orimligt att ha all kompetens internt. Med INVOLVUS som säkerhetspartner får ni tillgång till senior kompetens som hjälper er att prioritera rätt, följa upp och driva säkerhetsarbetet löpande – utan att tappa tempo i kärnverksamheten.
INVOLVUS består av seniora konsulter inom området IT-säkerhet och har stor erfarenhet att driva arbetet som IT-chef/ IT-ansvarig samt att stötta styrelse/ ledning kring strategiska beslut.

Vi erbjuder en erfaren IT-säkerhetsansvarig som tjänst – en flexibel lösning där ni får tillgång till expertstöd, löpande rådgivning och revisioner enligt era behov.

  • Färdiga analyser för att driva ett systematiskt arbete kring IT-säkerhet. Detta innefattar så väl NIS2 (Cybersäkerhetslagen), ISO27001, IT-säkerhetsrevision som ett allmänt säkert arbete kring er verksamhet kopplat till IT.
  • Stöd i arbetet att följa/ implementera en mängd olika ramverk så som: NIS2/ Cybersäkerhetslagen, Säkerhetsskyddslagen, ISO27001, CIS, NIST CSF, GDPR, AI-Act mfl.
  • Planer och rutiner för Incident- och kontinuitetsarbete.
  • Erfarenhet att sitta i krisledning under pågående IT-attacker samt att leda krisarbetet under pågående incident.
  • Revidera och granska era IT-policys för att de ska följa ovan nämnda ramverk samt vara relevanta och tydliga för er organisation att följa.
  • Genomföra föreläsningar, workshops, utbildningar för att stötta ledning samt er medarbetare för att få en insikt och förståelse kring risker samt vad ni behöver göra för att öka er resiliens inom IT-säkerhet.

Inom IT-säkerhet finns det en stor mängd med produkter och tjänster samt många utförare (läs leverantörer) som vi vet kan vara en stor utmaning att själva förstå vem och vad som ska väljas när och hur.

INVOLVUS stöttar er strategiskt med dessa val utifrån de lagar och ramverk som reglerar er verksamhet tillsammans med era strategiska mål. Vi genomför detta genom en välbeprövade INVOLVUS METODEN.

Vi utgår från timbanksmodell för att ni ska känna er trygga i vår omfattning samt veta att vi finns där för er över tid.

Resultatet
✅ Ni stärker ert förtroende på marknaden
✅ Ni minskar risken för driftstopp och dataläckor
✅ Ni uppfyller NIS2 och närliggande krav och är redo för revision
✅ Ni får kontroll över säkerhetsarbetet – utan att bromsa verksamheten

🧩Börja med en säkerhetsanalys

Vill Ni veta om Ni är redo att möta framtidens säkerhetskrav?

Ta första steget och boka en genomgång med våra experter. På 60 minuter får du en tydligare bild över vad som krävs för just din verksamhet.

Christoffer Jungbeck

Fredrik Lindholm

Oberoende Rådgivare

Skicka e-post
070-733 39 23

Patrik Carlén

Patrik Carlén

Oberoende Rådgivare

Skicka e-post
070-313 64 76