Risk · Skydd · Beredskap

Cybersäkerhet som går att förstå och genomföra.

Vi hjälper företag hitta de viktigaste riskerna, genomföra rätt skyddsåtgärder och bygga en realistisk plan för när något händer. Ni får prioriteringar kopplade till verksamheten – inte en rapport som blir liggande.

Säkerhetsrådgivare och företagsledning prioriterar digitala risker i Göteborg
Tydligt nuläge · Prioriterade åtgärder · Ansvarig väg framåt

Rätt ordning först

Skydda det som verksamheten inte kan vara utan.

Säkerhet blir hanterbar när teknik, människor och ansvar ses som samma system. Vi börjar därför med affärskritiska flöden och prioriterar insatser efter risk och effekt.

01

Riskanalys och handlingsplan

Vi kartlägger data, identiteter, leverantörer, kritiska tjänster och befintliga skydd. Resultatet blir en prioriterad plan med tydligt ansvar.

02

Teknisk härdning

MFA, åtkomst, e-postskydd, backup, återställning, uppdateringar och säkrare konfiguration genomförs där de ger störst riskminskning.

03

Incidentberedskap

Kontaktvägar, beslutsroller, loggning, återställningsordning och övningar gör att teamet kan agera snabbare och mer samlat.

Säkerhetsbaslinje

Ett konkret första steg, inte ett oändligt projekt.

En säkerhetsgenomgång ger ledningen en gemensam bild av nuläget, de viktigaste beroendena och vad som bör göras nu, senare eller inte alls. Genomförandet kan ske som ett avgränsat projekt eller följas av löpande rådgivning och uppföljning.

  • Inventering av kritiska system, data och leverantörer
  • Genomgång av identitet, behörighet, e-post och enheter
  • Backup- och återställningskontroll
  • Prioriterad risklista med rekommenderade åtgärder
  • Incidentplan med roller, kontaktvägar och nästa övning
  • Ledningsvänlig sammanfattning och tekniskt arbetsunderlag

NIS2 och cybersäkerhetslagen

Förbered kraven genom bättre arbetssätt.

Den svenska cybersäkerhetslagen gäller sedan januari 2026 för verksamheter inom flera samhällsviktiga och digitala sektorer. Även mindre leverantörer möter högre krav genom sina kunder och avtal.

01

Omfattning och ansvar

Samla verksamhet, IT och ledning kring vilka tjänster och beroenden som omfattas och vem som äger respektive risk.

02

Åtgärder och bevis

Gör riskhantering, kontinuitet, leverantörskontroll, åtkomst och utbildning till dokumenterade arbetssätt som följs upp.

03

Praktiskt stöd

Vi hjälper till med teknisk kartläggning och genomförande. Juridiska bedömningar och avancerad testning sker vid behov med specialistpartner.

Arbetssätt

Från osäkerhet till kontrollerad förbättring.

Varje steg har ett beslut, en ansvarig och ett synligt resultat. Ni kan börja litet och bygga vidare där riskbilden motiverar det.

  1. 01Förstå

    Kritiska flöden, data, system och leverantörer.

  2. 02Prioritera

    Risk, påverkan, ansvar och rimlig åtgärdsordning.

  3. 03Genomföra

    Härdning, rutiner, dokumentation och utbildning.

  4. 04Följa upp

    Kontroller, övningar, förbättring och ledningsrapportering.

Tydliga gränser

Rätt specialist för rätt risk.

YourWeb tar ansvar för analys, prioritering, säker digital arkitektur, härdning och förbättringsarbete. Om uppdraget kräver dygnet-runt-SOC, avancerad penetrationstestning, forensik, incidentutryckning eller juridiskt utlåtande definieras det öppet och levereras tillsammans med verifierad specialistpartner.

Fördjupning

Hela tjänsten, tydligt avgränsad.

Tjänsten kompletterar den gamla katalogen med en praktisk säkerhetsgrund för växande företag, utan att lova egen SOC, forensik eller certifiering.

Riskbild och prioritering

Vi kartlägger kritiska tillgångar, åtkomst, leverantörer och beroenden och omsätter fynden till en hanterbar åtgärdsordning.

  • Tillgångar, data och verksamhetskritiska flöden
  • Risker värderade efter sannolikhet och påverkan
  • Tydligt ägarskap och nästa steg

Identitet och grundhärdning

Många incidenter kan begränsas med bättre konton, uppdateringar och konfiguration innan dyra plattformar införs.

  • MFA och minsta behörighet
  • Säker konfiguration och patchrutiner
  • Loggning och grundläggande upptäckt

Backup och återställning

En backup räknas först när återställning har testats och ansvar, åtkomst samt återställningsmål är kända.

  • Separata och skyddade backupkopior
  • Återställningstest och dokumentation
  • Prioriterade RPO- och RTO-mål där de behövs

Incidentberedskap

Kontaktvägar, beslutsroller och specialiststöd planeras före en incident så att teamet vet vad som ska hända först.

  • Enkel incidentplan och eskalering
  • Bevarande av loggar och bevis
  • Samordning med extern specialist när behovet ligger utanför vårt uppdrag

FAQ

Vanliga frågor om tjänsten.

Raka svar om omfattning, arbetssätt och vad ni kan förvänta er.

Vad ingår i en första säkerhetsgenomgång?

Vi går igenom tillgångar, konton, uppdateringar, backup, viktiga leverantörer och incidentberedskap och prioriterar åtgärder efter verksamhetsrisk.

Erbjuder ni en egen 24/7 SOC eller incidentforensik?

Nej, inte som ett generellt eget erbjudande. Vi hjälper med säkerhetsgrund och beredskap och samordnar specialiserad partner när uppdraget kräver SOC, forensik eller avancerad testning.

Kan ni garantera NIS2- eller annan regelefterlevnad?

Nej. Vi kan bidra med tekniska kontroller, dokumentation och åtgärdsplan, men juridisk bedömning och formell efterlevnad måste fastställas för den aktuella organisationen.

Hur vet vi att backupen fungerar?

Genom dokumenterade återställningstest. Vi kontrollerar att rätt data går att återläsa, att åtkomst finns och att återställningstid och ansvar är rimliga.

Samma digitala helhet

Koppla säkerhet till utveckling och tillväxt.

Säker AI, robust systemutveckling och en snabb webbplats blir starkare när risk och affärsmål planeras tillsammans.

Vet ni vilka risker som bör lösas först?

Boka en kostnadsfri första genomgång. Vi hjälper er avgränsa nuläget och föreslår ett konkret nästa steg.

Boka säkerhetsgenomgång →