IT-säkerhet som tjänst · Bygger på NIST CSF 2.0

Gör IT-säkerheten till en tillgång — för era kunder, era system och lagen

Era kunder förväntar sig att ni hanterar deras data ansvarsfullt. Era viktigaste tillgångar — system, data och drift — behöver fungera även när någon försöker stoppa er. Och sedan 15 januari 2026 ställer cybersäkerhetslagen krav på styrelse och ledning personligen.

Tillsammans tittar vi på vad IT-säkerheten kan ge er verksamhet: tryggare kunder, motståndskraftig drift, dokumenterad efterlevnad. Vi paketerar det som NIST-baserad IT-säkerhet som tjänst — i tre nivåer som följer er när ni växer.

BOKA KORT MÖTE JÄMFÖR PAKETEN
NIST Cybersecurity Framework 2.0 — sex funktioner: GOVERN, IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER

Tre drivkrafter

Varför företag investerar i IT-säkerhet idag

Det handlar sällan om teknik — det handlar om förtroende, kontinuitet och ansvar. Vi ser tre drivkrafter som gäller både IT-ansvariga och ledning.

01 · Kunderna kräver det

Säkerhet vinner affären

Upphandlingar och avtal innehåller allt fler säkerhetskrav. Att kunna visa hur ni skyddar kundens data avgör om ni vinner affären.

02 · Skydda era viktigaste tillgångar

System, data och drift

Era system, er data och er drift är värdefullare än fysiska tillgångar. En dags stillestånd eller en läckt kunddatabas kostar mer än ett års förebyggande skydd.

03 · Lagen kräver det

När ni är förberedda

Cybersäkerhetslagen (15 jan 2026) gör styrelse och ledning personligt ansvariga. Sanktioner upp till €10 M. Vi översätter kraven till kontroller som håller vid tillsyn.

Vad gör InfraCom annorlunda

Cybersäkerhetsmarknaden är full av leverantörer som lovar dygnet runt-bevakning. Vi gör fyra saker annorlunda — och alla är direkt kopplade till de tre drivkrafterna ovan.

01

Cybersäkerhetslagen i praktiken

Vi översätter kraven från NIS2 och cybersäkerhetslagen till konkreta tekniska kontroller — inte bara policydokument. Ni får underlag som faktiskt håller vid tillsyn.

02

AI-drivna hot kräver ny strategi

Angripare använder AI för att skala phishing, klona röster och hitta svagheter snabbare än någonsin. Det räcker inte längre med traditionella säkerhetsverktyg — ni behöver kontroller och processer som faktiskt är byggda för att hantera automatiserade och adaptiva hot. Vi hjälper er bygga den beredskapen.

03

ISO 27001 + 9001-certifierade

InfraCom är certifierat både inom informationssäkerhet (ISO 27001) och kvalitetsledning (ISO 9001) — verifierat av tredje part. En tydlig USP som särskiljer oss från många konkurrenter och ger er underlag som faktiskt håller vid tillsyn enligt cybersäkerhetslagen och NIS2.

04

Tre nivåer — utan låsning

Bas, Premium eller Platinum SOC — välj rätt nivå för rätt verksamhet idag och skala upp när ni är redo. Inget allt-eller-inget-paket. Skyddet följer er när ni växer eller får nya regulatoriska krav.

Lagen gäller
15 jan 2026 Cybersäkerhetslagen (SFS 2025:1506)

Cybersäkerhetslagen i korthet — fakta att ha med sig

NIS2 har införts i svensk rätt genom cybersäkerhetslagen. 18 sektorer omfattas — från energi och vård till digital infrastruktur. Alla kommuner och regioner ingår oavsett storlek.

  • Personligt ansvar för ledningen. Styrelse och ledning kan förbjudas inneha ledningsposition i 1–3 år vid grov vårdslöshet.
  • Sanktionsavgifter upp till €10 M eller 2 % av global årsomsättning för väsentliga verksamhetsutövare (€7 M / 1,4 % för viktiga).
  • Incidentrapportering på 24 / 72 timmar. Initial anmälan inom 24 h, fullständig rapport inom 72 h, slutrapport inom 1 månad.

Källor: Regeringen.se · MSB · Proposition 2025/26:28

Sex funktioner i NIST Cybersecurity Framework 2.0

NIST uppdaterade ramverket i februari 2024 och lade till GOVERN som sjätte funktion i mitten — den som binder samman strategi, ledningsansvar och alla andra funktioner. Exakt det cybersäkerhetslagen nu kräver.

Govern · NY

Styra risken

Riskstrategi, policy och ledningsansvar — cybersäkerhet integrerad i hela verksamheten.

Identify

Förstå hotbilden

Inventering av tillgångar och miljöer — det vi inte vet om kan vi inte skydda.

Protect

Skydda miljön

Antivirus, mailskydd, RMM och M365-backup — kontrollerna som hindrar attacker.

Detect

Upptäck intrång

EDR, SOC och händelseloggövervakning — fångar avvikelser i realtid.

Respond

Agera direkt

Ransomwareskydd isolerar drabbade enheter och vår servicedesk tar över.

Recover

Återställ snabbt

InfraCom Backup för Microsoft 365 — mail, OneDrive, SharePoint återställs på minuter.

Vad ni får av oss

Fyra grundpelare som tillsammans skapar en motståndskraftig IT-miljö — paketerade så att ni får rätt nivå för rätt verksamhet.

01 · Övervakning

24/7/365 SOC med aktiva åtgärder

Security Operations Center övervakar er IT-miljö dygnet runt — våra säkerhetsexperter agerar direkt på hot oavsett tid på dygnet.

02 · Skydd

Avancerat skydd i ett paket

EDR, ransomwareskydd, nätfiskeskydd, SPAM-skydd och antivirus — samlat i ett heltäckande paket.

03 · Backup

InfraCom Backup för Microsoft 365

Snabb återställning av e-mail, OneDrive, SharePoint, kontakter och kalender — inkl. aktiv filgranskning.

04 · Människan

IT-säkerhetsträning

Utbildning och nätfisketester som stärker personalens medvetenhet och beredskap — den mänskliga brandväggen.

Tre paket — välj rätt nivå

Bas för grunden, Premium för bemannad hantering under kontorstid och Platinum SOC för full bevakning dygnet runt.

Tjänst Vad som ingår per nivå Bas Grunden — autopilot. Kräver egen kompetens för bedömning. Premium Bemannad hantering under kontorstid (08–17) av våra IT-säkerhetstekniker. Platinum SOC Allt i Premium + SOC-team som hanterar incidenter 24/7/365.
Antivirus
Klienthantering på distans (RMM)
InfraCom Backup för Microsoft 365*
Mailskydd*
Ransomwareskydd
IT-säkerhetsträning (inkl. nätfisketester)*
Endpoint Detection & Response (EDR)
24/7/365 Security Operation Center
* Ej applicerbart för servrar eller industriella datorer. Välj Bas Välj Premium Välj Platinum SOC

Skydda hela IT-miljön — från användare till serverrum

Våra paket finns anpassade för de tre IT-områdena som finns på företaget. Miljön är aldrig starkare än sin svagaste länk.

Användare

Skyddar varje användare och deras enheter. Inkluderar de användarnära tjänsterna InfraCom Backup för Microsoft 365, mailskydd och IT-säkerhetsträning.

Tillval: Extra klientdator för användare med flera enheter — samma skydd, förmånligt pris.

Servrar

Servrarna håller ofta företagets mest affärskritiska data och funktioner. Säkrar både fysiska och virtuella servrar — från grundläggande skydd till SOC-bevakning dygnet runt.

Bas, Premium och Platinum SOC — samma nivåer som för klienter, anpassade för server-miljön.

Industriella datorer

IPC-paketet för enheter med särskilda krav — datorer som inte alltid är uppkopplade eller har dedikerade syften i produktionsmiljöer. Optimerat för att skydda de mest utsatta delarna.

Samma nivåer (Bas/Premium/Platinum SOC) — anpassade för OT/industri.

Tjänsterna i detalj

Alla tjänster ingår eller kan väljas in beroende på paket. Här hittar ni en kort beskrivning av varje del.

01

Antivirus

Skyddar enheter mot skadlig programvara och dagliga cyberhot. Reagerar i realtid med regelbundna uppdateringar mot de senaste hoten.

Läs mer 02

Klienthantering på distans (RMM)

Övervakar kontinuerligt alla anslutna enheter, identifierar och åtgärdar problem innan de påverkar verksamheten. Underhåll, felsökning och uppdateringar på distans.

Läs mer 03

InfraCom Backup för Microsoft 365

Backup av mail, kalender, kontakter och personliga filer. Skyddar mot virus, ransomware och oavsiktlig radering — daglig backup, snabb återställning.

Läs mer 04

Mailskydd

Upptäcker okända hot vid första attacken mot Microsoft 365. Granskar och rapporterar skadliga objekt — e-post, filer och länkar.

Läs mer 05

Ransomware Detection

Isolerar automatiskt drabbade enheter för att förhindra spridning. Stoppar ransomware-attacker i realtid, dygnet runt — InfraComs servicedesk tar över hanteringen.

Läs mer 06

IT-säkerhetsträning

Nätfiske-simulator och dynamisk utbildningsplattform. Tränar anställda att känna igen och hantera attacker — quiz, automatisk rapportering och GDPR-stöd.

Läs mer 07

Endpoint Detection & Response (EDR)

Övervakar systembeteenden och fångar misstänkt aktivitet — även sådant som tar sig förbi traditionellt antivirus. Automatiserade svar och respons-alternativ.

Läs mer 08

24/7/365 Security Operation Center (SOC)

Dedikerat säkerhetsteam som övervakar nätverk, moln och användare i Windows, macOS och Linux. Försvar mot cyberhot i realtid och proaktiv jakt på nya hot.

Läs mer

Vanliga frågor om IT-säkerhet och cybersäkerhetslagen

Vad innebär cybersäkerhetslagen för mitt företag?

Cybersäkerhetslagen (SFS 2025:1506, ikraftträdd 15 januari 2026) implementerar EU:s NIS2-direktiv i Sverige. Den ställer krav på riskhantering, säkerhetsåtgärder och incidenthantering hos cirka 1 000 svenska företag inom essentiella och viktiga sektorer. Styrelse och ledning är personligt ansvariga, med sanktioner upp till €10 miljoner.

Vad är NIST CSF 2.0 och varför följer ni det?

NIST Cybersecurity Framework är ett globalt erkänt ramverk för IT-säkerhet, uppdaterat till version 2.0 år 2024. Det strukturerar säkerhetsarbete kring sex funktioner: Govern, Identify, Protect, Detect, Respond och Recover. Vi bygger IT-säkerhet som tjänst på CSF 2.0 eftersom det ger tydlig efterlevnad mot ISO 27001, NIS2 och andra standarder.

Vad ingår i ett SOC (Security Operation Center)?

Ett SOC är ett dedikerat säkerhetsteam som övervakar nätverk, moln och endpoints dygnet runt. Tjänsten inkluderar kontinuerlig logganalys, hotdetektering med AI och regelmotorer, incidentutredning, automatiserad respons på vanliga hot, samt rapportering till er IT-ledning. Läs mer om vår SOC-tjänst.

Vad är EDR och behöver vi det utöver antivirus?

EDR (Endpoint Detection and Response) är ett kompletterande lager till traditionell antivirus. Antivirus skyddar mot kända hot via signaturer; EDR fångar misstänkt beteende i realtid — även okända attacker. För moderna hot räcker antivirus inte ensamt. Se vår EDR-sida.

Hur snabbt kan ni hantera en säkerhetsincident?

Vid larm från vårt SOC initieras incidentprocessen omedelbart: kritiska hot eskalerar till säkerhetsspecialist inom 15 minuter, mindre kritiska inom en arbetstidstimme. Vi följer NIST CSF-processen (Detect → Respond → Recover) och dokumenterar varje incident för rapportering till tillsynsmyndighet om det krävs.

Krävs IT-säkerhet som tjänst eller kan vi göra det själva?

Tekniskt går det — men i praktiken kräver det 3-5 dedikerade säkerhetsspecialister, 24/7-beredskap och investering i SIEM- och EDR-verktyg som kostar miljoner per år. För de flesta svenska medelstora företag är managed service den enda ekonomiskt försvarbara vägen att möta NIS2-kraven.

Osäker på vilken nivå som passar?

Boka ett kort möte så reder vi ut det

Berätta lite om er verksamhet och er IT-miljö så återkommer vi inom en arbetsdag med en rekommendation och prisförslag.

KONTAKTA OSS