Så här använder du checklistan
Klicka Ja eller Nej på varje fråga — poängen räknas live längst ner. Frågor du svarar Nej på är dina prioriterade åtgärdsområden. Spara som PDF via knappen uppe till höger.
JaNej
Styrning & ansvar
1
Styrelsen har godkänt en cybersäkerhetspolicy
NIS2 kräver att ledningsorganet formellt godkänner och övervakar cybersäkerhetsåtgärder.
2
Det finns en namngiven ansvarig för cybersäkerhet
En person (CISO, IT-chef eller motsvarande) som äger frågan.
3
Styrelsen har genomgått cybersäkerhetsutbildning det senaste året
Lagen kräver att ledningsorgan genomgår specifik utbildning.
Riskhantering
4
Vi har genomfört en formell riskanalys under de senaste 12 månaderna
Identifierade hot, sannolikheter och konsekvenser dokumenterade.
5
Vi har en dokumenterad process för leverantörs- och kedjesäkerhet
Supply chain-säkerhet är ett explicit krav i NIS2.
Incidenthantering
6
Vi vet vem vi ska kontakta vid en cyberincident (MSB / sektormyndighet)
Tidig varning ska rapporteras inom 24 timmar — vet du till vem?
7
Vi har en skriftlig incidenthanteringsplan (IRP)
Steg för steg: vem gör vad, vem kommunicerar, hur loggar vi.
Tekniska åtgärder
8
Vi använder multi-faktorautentisering (MFA) på alla kritiska system
E-post, affärssystem, molntjänster — MFA är ett minimikrav.
9
Vi genomför regelbundna säkerhetskopior och har testat återställning
En backup du inte testat är ingen backup — dokumentera senaste testet.
10
Vi har genomfört en GAP-analys mot NIS2-kraven
Vet du exakt vad som saknas? En GAP-analys är startpunkten för allt annat.
Besvarade frågor: 0 / 10
av 10 möjliga poäng
0 – 3
🔴 Kritisk risk
4 – 7
🟡 Åtgärder krävs
8 – 10
🟢 Bra grund
Vill du ha en kostnadsfri genomgång av din riskprofil?
Vi går igenom resultatet med dig — 20 minuter, helt utan förpliktelser.
Nästa steg: Boka ett kostnadsfritt samtal
Vi går igenom dina svar, identifierar era tre största gap och tar fram en prioriterad åtgärdsplan — utan krångel och utan kostnad.