Säkerhetskontroll

NIS2 tekniska säkerhetskrav: art. 21, konkret

NIS2 art. 21 listar tio riskhanteringsåtgärder — men vad betyder de tekniskt? Vi bryter ner dem till mätbara kontroller och en genomlysning som visar var ni står.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 a–j ISO 27001 · Annex A cybersäkerhetslagen · SE 2026

Vad kontrolleras?

Vi mappar de tio åtgärderna i art. 21 (riskanalys, incidenthantering, kontinuitet, leverantörskedja, sårbarhetshantering, kryptering, åtkomstkontroll m.fl.) mot konkreta tekniska kontroller vi kan mäta i er miljö.

Varför spelar det roll?

Sedan cybersäkerhetslagen genomförde NIS2 i Sverige (jan 2026) är kraven skarpa. Men lagtexten är principbaserad — nyckeln är att översätta 'lämpliga och proportionella åtgärder' till specifika, bevisbara kontroller.

Hur Security Guru testar det

Vanliga fel

  • Tolka art. 21 som enbart policy, inte teknik
  • Ingen mätbar status per åtgärd
  • Sårbarhetshantering utan prioritering (allt eller inget)
  • Leverantörskedjekrav utan koll på faktiska beroenden

Vad du får i rapporten

  • Status per art. 21-åtgärd (a–j) med tekniska bevis
  • Luckor prioriterade efter risk
  • Konkret 30/60/90-dagarsplan
  • Ledningssammanfattning för styrelserapportering

Vanliga frågor

Gäller NIS2 oss?

NIS2 gäller väsentliga och viktiga entiteter i utpekade sektorer — och deras leverantörer via kraven. Vi hjälper er avgöra den tekniska sidan oavsett.

Vad är skillnaden mot ISO 27001?

ISO 27001 är ett certifierbart ledningssystem; NIS2 är lag. De överlappar tekniskt — vår genomlysning tjänar båda.

Ger ni juridisk rådgivning?

Nej — vi levererar den tekniska evidensen. Den juridiska tolkningen ligger hos er eller er rådgivare.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan