Skip to content

Seadot Cybersecurity

Security areas
Our services
About Us
Contact
Cyber Insights

Sofie Ax

SOC 1 Type I vs Type II – vad är skillnaden?

SOC 1 Type I vs Type II – what’s the difference?

Artikel / Sofie Ax

SOC 1 Type I vs Type II – what’s the difference? Read More »

Vad är SOC 1?

What is SOC 1? A clear introduction for decision-makers

Artikel / Sofie Ax

What is SOC 1? A clear introduction for decision-makers Read More »

Dora compliant

Your existing ISO 27001 certification does not automatically make you DORA-compliant

Artikel / Sofie Ax

Your existing ISO 27001 certification does not automatically make you DORA-compliant Read More »

Valet mellan SOC 2 Type I och II

SOC 2 Type I vs Type II – Which Is the Best Fit for Our Organization?

Artikel / Sofie Ax

SOC 2 Type I vs Type II – Which Is the Best Fit for Our Organization? Read More »

Vad kostar en SOC 2-rapport

What does a SOC 2 report cost?

Artikel / Sofie Ax

What does a SOC 2 report cost? Read More »

SOC 2 Type II

SOC 2 Type II audit: methodology, requirements, and common pitfalls

Artikel / Sofie Ax

SOC 2 Type II audit: methodology, requirements, and common pitfalls Read More »

skillnad på GAP-analys och internrevision

What is the difference between a GAP analysis and an internal audit?

Artikel / Sofie Ax

What is the difference between a GAP analysis and an internal audit? Read More »

Internrevision

Internal Audit in Information Security: What Does NIS2 and GDPR Require?

Artikel / Sofie Ax

Internal Audit in Information Security: What Does NIS2 and GDPR Require? Read More »

GAP-analys

Gap analysis for the Cybersecurity Act

Artikel / Sofie Ax

Gap analysis for the Cybersecurity Act Read More »

Grunderna i informationssäkerhet

Fundamentals of Information Security

Artikel / Sofie Ax

Fundamentals of Information Security Read More »

1 2 … 6 Next →

Seadot Cybersecurity

Enhanced digital resilience – when it really matters

Security Areas

Information Security Management
IT Security
Cybersecurity & Compliance
IT Risk & Assurance
AI Governance

Our Services

NIS2
DORA
ISO 27001
SOC 1 & 2
ISAE 3402 & 3000
AI Security and Compliance
CISO Services

Contact

Drottninggatan 29, 111 51 Stockholm

Sidenvävargatan 17, 753 19 Uppsala

Honnörsgatan 14, 352 36 Växjö

+46 766011510

info@seadot.se

Org.nr 5591983977

Copyright 2025, Seadot. All Rights Reserved.

Privacy Policy

Självskattningstest Cybersäkerhetslagen/NIS2

Facebook

This field is for validation purposes and should be left unchanged.

Seadot Logga

Relevans 1: Verkar er organisation inom en sektor som klassas som samhällsviktig (t.ex. energi, hälso- och sjukvård, transport, digital infrastruktur)?

NIS 2 omfattar både privata och offentliga aktörer som bedriver samhällsviktiga tjänster. Läs mer NIS 2 omfattar både privata och offentliga aktörer som bedriver samhällsviktiga tjänster. Det kan röra sig om allt från banker och energibolag till mindre transportföretag eller regionala sjukhus. För att avgöra om en organisation omfattas behöver man analysera hur avgörande dess tjänster är för samhällsviktig infrastruktur. NIS 2-direktivet listar berörda branscher i två bilagor: bilaga I (väsentliga sektorer) och bilaga II (viktiga sektorer), där exempelvis energi, vattenförsörjning, hälso- och sjukvård, digitala tjänster och offentlig förvaltning ingår. Visa mindre

Ja

Nej

Relevans 2: Har er organisation fler än 50 anställda och/eller en årsomsättning som överstiger 10 miljoner euro – eller tillhandahåller ni en tjänst som är kritisk även om ni är en mindre aktör?

NIS2 omfattar i regel medelstora och stora företag. Läs mer NIS2 omfattar i regel medelstora och stora företag (fler än 50 anställda eller över 10 miljoner euro i omsättning). Det finns dock undantag där mindre aktörer ändå omfattas, t.ex. om de är ensamma leverantörer av en kritisk tjänst. Det är alltså både verksamhetsområde och storlek som avgör. Visa mindre

Ja

Nej

Baserat på era svar är det sannolikt att er organisation omfattas av NIS 2-direktivet.

1. Har er högsta ledning ett tydligt ansvar för och aktivt engagemang i organisationens arbete med cybersäkerhet?

NIS 2 kräver att högsta ledningen är involverad i cybersäkerhetsarbetet. Läs mer NIS 2 ställer krav på att den högsta ledningen i en organisation inte bara är medveten om cybersäkerhetsrisker utan också aktivt involverad i beslutsfattande kring dem. Ledningen ska personligen kunna ställas till svars vid brister i efterlevnaden vilket gör det avgörande att ansvaret är tydligt definierat. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

2. Genomför ni regelbundet riskanalyser relaterade till cybersäkerhet, och används dessa aktivt i beslut kring skyddsåtgärder?

NIS 2 kräver styrdokument för cybersäkerhetsarbete. Läs mer För att uppnå en god cybersäkerhetsnivå kräver NIS 2 att organisationer har dokumenterade styrdokument för hur riskanalyser ska genomföras samt hur informationssystemen ska skyddas. Dessa dokument ska styra arbetet med att identifiera, bedöma och hantera risker kopplade till cybersäkerhet. Detta är grundläggande för att kunna förebygga och hantera incidenter innan de får allvarliga konsekvenser. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

3. Har ni implementerat tillräckliga skyddsåtgärder såsom brandväggar, uppdaterade antivirusprogram, segmentering av nätverk samt säker hantering av privilegierade användare?

NIS 2 kräver tekniska och organisatoriska säkerhetsåtgärder. Läs mer NIS 2 kräver en uppsättning lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda mot cyberhot. Detta inkluderar exempelvis åtkomstkontroller, autentisering, härdning av system och säkerhetsövervakning. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

4. Har ni en etablerad incidenthanteringsprocess som inkluderar identifiering, hantering och rapportering av cybersäkerhetsincidenter?

Effektiv incidenthantering är en central del av NIS 2. Läs mer Effektiv incidenthantering är avgörande för att snabbt kunna upptäcka, begränsa och återställa verksamheten efter en cybersäkerhetsincident. NIS 2 kräver att organisationer har strukturerade rutiner och tydlig ansvarsfördelning för detta arbete. Dessutom ska alla betydande incidenter rapporteras till MSB som vidarebefordrar rapporterna till respektive tillsynsmyndighet. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

5. Har ni testade och uppdaterade planer för kontinuitet, återställning och krishantering vid cyberrelaterade incidenter?

NIS 2 kräver beredskap för återställning efter incidenter. Läs mer Organisationer ska kunna återställa verksamheten vid driftavbrott eller incidenter och behöver därför ha upprättade planer för verksamheten vid störningar, inklusive hantering av säkerhetskopior, återställning och krisledning. Detta säkerställer att kritiska funktioner snabbt kan återupptas efter en incident. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

6. Genomför ni riskbedömningar av era leverantörer och har ni säkerhetskrav och uppföljning som en del av era avtal?

NIS 2 ställer krav på säkerhet även hos tredjepartsleverantörer. Läs mer NIS 2 utökar säkerhetsansvaret till att även omfatta tredjepartsleverantörer. Det innebär att organisationen måste ställa säkerhetskrav på sina leverantörer och kontinuerligt utvärdera deras risknivå. Brister i deras säkerhetsnivå kan få direkta konsekvenser för er organisation. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

7. Genomför ni regelbundna utbildningsinsatser för anställda inom cybersäkerhet och säkerställer ni att alla anställda följer grundläggande säkerhetsrutiner?

NIS 2 kräver utbildning och en stark säkerhetskultur. Läs mer NIS 2 kräver utbildning och medvetandegörande. En stark säkerhetskultur inom organisationen kräver att medarbetare regelbundet utbildas i cybersäkerhetsfrågor. Detta är särskilt viktigt eftersom många attacker bygger på social manipulation (t.ex. phishing). Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

8. Har ni en tydlig process för att identifiera, bedöma och åtgärda sårbarheter, inklusive säkerhetspatchning, inom rimlig tid?

NIS 2 kräver hantering av tekniska sårbarheter. Läs mer Organisationer måste hantera tekniska sårbarheter genom att t.ex. övervaka kända hot, prioritera kritiska sårbarheter och uppdatera system i tid. Cybersäkerhet måste finnas med redan vid anskaffning och utveckling av nya system ("security by design"). Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

9. Har ni en tydlig åtkomstkontrollpolicy samt rutiner för hur tillgångar och användarbehörigheter hanteras genom hela anställningscykeln?

Åtkomst till system ska vara behovsstyrd och kontrollerad. Läs mer Åtkomst till system och information ska vara behovsstyrd och kontrollerad. Det kräver rutiner för tillgångshantering, autentisering och hantering av anställdas behörigheter – både vid anställning och avslut. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

10. Använder ni multifaktorautentisering?

NIS 2 uppmuntrar säker kommunikation och autentisering. Läs mer Där det är lämpligt ska organisationen använda säkra kommunikationskanaler och tekniker som multifaktorautentisering för att skydda både intern och extern kommunikation, särskilt i krissituationer. Visa mindre

Stämmer inte alls

Stämmer delvis

Stämmer ungefär

Stämmer bra

Stämmer helt

This field is hidden when viewing the form

Medel

Namn(Required)

First Last

Telefon

E-post(Required)

Samtycke(Required)

Jag godkänner integritetspolicyn.