Plattformen för dina egenkontroller
Med e-Check kan ni arbeta systematiskt med egenkontroller kopplade till bl.a. NIS2 och Cybersäkerhetslagen – och ha ett tydligt underlag för ledning, revision och tillsyn.
För regelverksöversikt: NIS2 · Cybersäkerhetslagen
Vad ingår i kontrollerna?
Kontrollerna är byggda för att göra arbetet spårbart och uppföljningsbart. Ni får ett arbetssätt där varje punkt kan bedömas, tilldelas ansvar och styrkas med evidens – så att ni kan prioritera rätt och visa efterlevnad när det behövs.
Tydliga punkter med kravtolkning, bedömningskriterier och vad som krävs för att anses uppfyllt.
Vem gör vad, vem godkänner, vem konsulteras och vem informeras – kopplat per kontrollpunkt.
Ladda upp policyer, protokoll, riskanalyser och annat underlag direkt där det hör hemma.
Se vad som är uppfyllt, pågår eller behöver åtgärdas – och följ utvecklingen över tid.
Fånga avvikelser tidigt, koppla åtgärder och följ upp tills de är stängda – utan att tappa spårbarhet.
Sammanställ kontrollstatus och evidens så att ni snabbt kan svara på frågor från ledning, revisorer eller tillsyn.
Vilka kravområden kan följas upp?
NIS2 och Cybersäkerhetslagen berör flera områden. Med kontroller kan ni organisera arbetet så att det blir tydligt vad som gäller för er – och vad som är prioriterat just nu.
Riskhantering
Följ upp riskanalys, åtgärder och hur ni prioriterar säkerhetsinsatser över tid.
Incidenthantering
Säkerställ rutiner för upptäckt, hantering och rapportering – och dokumentera hur ni övar och förbättrar.
Ledningsansvar
Bygg ett begripligt underlag till ledningen: status, avvikelser, beslut och vad som kräver prioritering.
Dokumentation, kontinuitet och styrning
Samla policyer, processer, kontinuitetsåtgärder och uppföljning så att ni kan visa ett systematiskt arbetssätt.
Så arbetar ni med kontroller i praktiken
- 1
Skapa eller aktivera kontroller
Utgå från mallar eller egna kontrollpunkter och koppla dem till objekt (t.ex. verksamheter, system eller enheter).
- 2
Tilldela ansvar
Fördela ansvar enligt RACI så att det blir tydligt vem som gör, godkänner och följer upp varje punkt.
- 3
Ladda upp underlag
Koppla evidens (filer, kommentarer, beslut) direkt till kontrollpunkter så att varje bedömning är spårbar.
- 4
Följ status och avvikelser
Se vad som är uppfyllt, vad som är på väg och var åtgärder krävs. Prioritera efter risk och tillsynskrav.
- 5
Exportera och sammanställ
Skapa ett tydligt underlag inför revision eller tillsyn - med status, ansvar och evidens på rätt nivå.
För vem passar e-Checks kontroller?
- Offentlig sektor, myndigheter, kommuner och regioner med krav på återkommande uppföljning och spårbarhet.
- Samhällsviktig verksamhet och leverantörer där krav, evidens och ansvar behöver samlas på ett ställe.
- Större privata verksamheter som omfattas av NIS2/Cybersäkerhetslagen eller arbetar mot ISO/ramverk.
- Organisationer som vill kunna rapportera till ledning med tydlig status och åtgärdsplan.
Osäker på omfattning? Gör testet här →
Vanliga användningsfall
Förberedelse inför tillsyn
Samla status och evidens så att ni snabbt kan visa hur ni arbetar med krav och åtgärder.
Intern styrning
Skapa en gemensam bild av vad som är uppfyllt, vad som pågår och vad som behöver prioriteras.
Ledningsrapportering
Ge styrelse och ledning ett underlag med status, avvikelser och tydligt ansvar – utan Excel-jakt.
Uppföljning av avvikelser
Prioritera, åtgärda och följ upp tills avvikelsen är stängd – med spårbarhet på kontrollpunktens nivå.
Vanliga frågor om kontroller
En egenkontroll är en strukturerad uppföljning av krav och åtgärder där ni bedömer uppfyllnad, anger ansvar, dokumenterar evidens och följer status över tid. I stället för att arbeta i separata dokument samlar ni kontrollpunkter, underlag och uppföljning i ett gemensamt arbetssätt. Det gör det lättare att visa efterlevnad vid revision eller tillsyn och att styra förbättringar löpande.
Evidens kan vara policyer, riskanalyser, incidentrutiner, protokoll, beslut, loggutdrag, skärmdumpar eller leverantörsdokumentation – beroende på kontrollpunkt. Nyckeln är att varje bedömning har ett tydligt underlag som går att följa upp. I e-Check kopplar ni evidens direkt till relevanta kontrollpunkter för spårbarhet.
Cybersäkerhetslagen gör cybersäkerhet till ett tydligt ledningsansvar. Med kontroller kan ni skapa ett läsbart underlag för ledningen: vad som är uppfyllt, vilka avvikelser som finns och vilka åtgärder som pågår. Det förenklar både intern styrning och rapportering inför tillsyn.
Ja. Ni kan utgå från mallar och sedan anpassa kontrollpunkter, ansvarsroller och evidenskrav efter er verksamhet. Det gör att ni kan arbeta på ett sätt som matchar era processer och ändå få konsekvent uppföljning över tid. Kontrollerna kan också delas upp per objekt, system eller verksamhetsdel.
Omfattning beror på sektor, storlek och roll i samhällsviktig verksamhet. Ett bra första steg är att göra ett kort test som ger en indikation och pekar vidare till relevanta kravområden. Vid osäkerhet bör ni också ta juridisk rådgivning för slutlig bedömning.
Ja. Kontrollerna är byggda för att kunna sammanställas och delas som underlag till ledning, revisorer eller tillsynsmyndigheter. När status, ansvar och evidens är kopplade per kontrollpunkt blir det tydligt vad som är gjort och vad som återstår. Det minskar ad hoc-arbetet när ni behöver visa efterlevnad.
Vill du ha ett tydligt nästa steg? Se priser och upplägg →
Redo att komma igång?
Om ni vill arbeta mer systematiskt med NIS2 och Cybersäkerhetslagen är nästa steg ofta att välja upplägg, sätta roller och börja med en första kontrollrunda. Vi hjälper gärna till med en kort genomgång.
Osäker på omfattning? Gör testet först →