Strukturera NIS2-arbetet — utan kalkylblad och e-postkedjor
Cybersäkerhetslagen gäller sedan 15 januari 2026. ChainSec samlar leverantörer, kontroller och risker i en plattform — så att ni alltid har koll och slipper jaga information från kollegor när det väl behövs.
Kostnadsfri självbedömning - ert score, område-för-område-analys och prioriterad åtgärdsplan i en personlig PDF.
Ett ställe för alla leverantörer
Slipp leta i kalkylblad och e-posttrådar. Samla alla leverantörer i ett centralt register, koppla avtal och certifikat, och skicka ut säkerhetskontroller direkt — utan att byta verktyg.
Se exakt vad som saknas — och vem som fixar det
Arbeta med färdiga NIS2-kontrollbibliotek och genomför gap-analyser som visar precis vad som behöver åtgärdas. Tilldela ansvariga och följ upp i ett kanban-flöde tills allt är implementerat.
Risker och kontroller hänger ihop
Dokumentera informationstillgångar, bedöm IKT-risker och koppla kontroller direkt till dem. Ni slipper ha riskregistret i ett dokument och kontrollerna i ett annat.
De flesta organisationer har informationen — men den sitter i kalkylblad, e-post och i huvudet på enskilda medarbetare. ChainSec ger er ett gemensamt ställe för allt säkerhetsarbete, så att hela teamet jobbar med samma bild.
Vad innebär Cybersäkerhetslagen (NIS2)?
Cybersäkerhetslagen är Sveriges implementering av EU:s NIS2-direktiv och gäller sedan 15 januari 2026. Lagen omfattar både offentliga och privata aktörer i samhällskritiska sektorer och ställer krav på systematiskt säkerhetsarbete, riskhantering och kontroll över leverantörskedjan.
ChainSec löser de vanligaste problemen med NIS2-arbetet:
Alla leverantörer samlade — inga mer kalkylblad som är en vecka gamla.
Gap-analyser som visar exakt vad som saknas, inte bara att något saknas.
Risker, kontroller och åtgärder kopplade till varandra — inte utspridda i tre olika dokument.
Allt NIS2 kräver. Ett ställe att visa det.
Cybersäkerhetslagen kräver systematik kring leverantörer, risker och kontroller. Problemet är att det sitter i tre olika kalkylblad som ingen håller uppdaterade. ChainSec samlar det i ett levande system.
Samla leverantörsledet på ett ställe
Slipp ha leverantörslistan i ett kalkylblad som bara en person håller uppdaterat. Samla alla leverantörer i ett centralt register, koppla avtal och certifikat, och skicka säkerhetskontroller direkt från plattformen.
Gör gap-analysen till åtgärder
Välj ett färdigt NIS2-kontrollbibliotek och genomför en gap-analys. Ni ser direkt vad som saknas, kan tilldela ansvariga och följa upp i ett kanban-flöde — utan att hålla koll i separata dokument.
Koppla risker och kontroller
Lägg till informationstillgångar, bedöm IKT-risker och koppla kontroller direkt till dem. Allt hänger ihop i samma vy — ni slipper manuellt hålla tre dokument synkroniserade.
Exportera tillsynsunderlag på minuter
Aktivitet samlas i plattformen — exportera en sammanställning över leverantörer, risker, kontroller och åtgärder utan att jaga information i mejltrådar dagarna innan granskningen.
Se ChainSec i praktiken
Boka en demo så visar vi hur ni kan hantera riskbedömningar och leverantörsgranskningar i ett system. Efter demon får ni testa plattformen kostnadsfritt.
Frågor och svar
- Vad är Cybersäkerhetslagen (NIS2)?
Cybersäkerhetslagen är Sveriges implementering av EU:s NIS2-direktiv. Lagen gäller sedan 15 januari 2026 och innebär att verksamheter i samhällskritiska sektorer måste arbeta systematiskt med informations- och leverantörssäkerhet. Kraven omfattar riskhantering, tekniska och organisatoriska skyddsåtgärder, incidentrapportering och dokumentation.
- När börjar NIS2 gälla i Sverige?
Cybersäkerhetslagen gäller i Sverige sedan 15 januari 2026. NIS2-direktivet skulle ha implementerats redan 2024 men försenades. Nu när lagen är i kraft kan tillsynsmyndigheter börja granska organisationer — det är hög tid att ha sin dokumentation och sina processer på plats.
- Vilka verksamheter omfattas av NIS2?
NIS2 gäller medelstora och stora verksamheter inom 18 samhällskritiska sektorer – bland annat energi, transport, digital infrastruktur, bank, hälso- och sjukvård, vatten, tillverkning och livsmedel. Även vissa digitala tjänsteleverantörer och leverantörer till kritiska verksamheter omfattas.
- Vilka krav ställer NIS2 på organisationer?
Kärnkraven är systematiskt säkerhetsarbete, riskbaserade åtgärder, skydd av kritiska system, kontinuitetshantering, incidentrapportering med tidiga varningar inom 24 timmar, incidentnotifikation inom 72 timmar och slutrapport inom en månad, samt dokumentation av både risker och åtgärder. Lagen ställer också krav på att ledningen måste vara involverad och utbildad i cybersäkerhet.
- Vad innebär leverantörsansvar i NIS2?
Organisationer måste säkerställa att deras leverantörer håller en tillräcklig säkerhetsnivå. Det inkluderar riskbedömningar, kravställning i avtal, säkerhetskontroller och regelbunden uppföljning. Leverantörskedjan är lika viktig som den interna säkerheten.
- Vilka sanktioner kan man få vid bristande efterlevnad?
Väsentliga verksamheter kan få upp till 10 miljoner euro eller 2% av global omsättning i sanktionsavgift. Viktiga verksamheter kan få upp till 7 miljoner euro eller 1,4%. Vid allvarliga fall kan ledningspersoner förbjudas att utöva ledningsuppdrag.
- Vad är skillnaden mellan väsentliga och viktiga verksamhetsutövare?
Klassningen styrs av en kombination av sektor och storlek. Stora företag (250+ anställda eller omsättning över 50 milj EUR) i högt kritiska sektorer som energi, transport, bank och sjukvård klassas som väsentliga och får proaktiv tillsyn. Medelstora företag i samma sektorer, samt företag i övriga NIS2-sektorer, klassas som viktiga och granskas främst vid klagomål, incidenter eller misstanke om brister. Vissa typer av entiteter är dock alltid väsentliga oavsett storlek.
- Hur hjälper ChainSec organisationer att uppfylla NIS2?
ChainSec ger er verktygen för NIS2-efterlevnad: leverantörsregister för kontroll över kedjan, kontrollhantering med färdiga kontrollbibliotek för systematiskt säkerhetsarbete, riskhantering med tillgångsregister och riskmatris, samt färdiga leverantörsbedömningar som ni kan skicka ut direkt. All dokumentation exporteras färdig för tillsyn.