Compliance-plattform för svenska företag
Personligt ansvar enligt §3.Vi gör resten enkel.
O-LISTIC är compliance-plattformen byggd för svenska SMF. Kartlägg era skyldigheter, dokumentera era kontroller och generera revisionsklara bevis på en eftermiddag, inte ett halvår.
Compliance-position
Småland Energi AB
Täckningspoäng
47
Tillämpliga kontroller
23
Bevisfiler
4
Öppna brister
- NIS2 Artikel 21
- Cybersäkerhetslagen
- MSBFS 2024:1
- GDPR
- IEC 62443Pågående
- ISO 27001Pågående
Senast uppdaterad 2 min sedan
Det här är läget
Cybersäkerhetslagen är i kraft. MSB har börjat sin tillsyn.
Sedan 15 januari 2026 omfattas tusentals svenska företag av nya cybersäkerhetskrav. §3 placerar ansvaret personligt hos namngiven ledning. Det här är inte ett IT-problem, det är en styrelsefråga.
Personligt sanktionsansvar för ledningen vid bristande efterlevnad.
Rapporteringsplikt till MSB inom 24, 72 och 30 timmar vid incident.
Sanktionsavgifter upp till 10 MEUR eller 2 % av omsättningen.
Tillsynsmyndigheten kan kräva bevis när som helst, och de gör det.
För din roll
En plattform. Tre konkreta nyttor, beroende på vem du är.
O-LISTIC är byggd för att lösa specifika problem för specifika roller, inte för att vara ”ett verktyg för alla”.
VD och styrelse
För den namngivna §3-ansvariga
En sida som styrelsen kan läsa: er position, era öppna risker, ert nästa steg. Inga 200 kontroller, inget Excel-fält. När MSB ringer har ni svaret.
- Styrelseklar position på en sida
- Personlig ansvar dokumenterad och spårbar
- Revisionsklart bevispaket på begäran
Säkerhetsansvarig
För den som faktiskt utför arbetet
Konkret checklista över vilka policyer ni ska ha, gapanalys av era befintliga dokument, färdiga mallar att fylla i. Sluta stirra på blanka Word-dokument.
- 25 policymallar anpassade till er profil
- Gapanalys av era befintliga dokument
- Adaptiv utbildning som genereras från era brister
GRC-konsult
För konsultbolag
En plattform, många klienter. Hantera 20+ uppdrag i samma gränssnitt. White-label-export så era leveranser ser ut som er. Skala intäkten utan att skala timmarna.
- Multi-tenant: hantera flera klientorganisationer
- White-label på alla rapporter
- Återkommande intäkt per managed klient
Så fungerar det
Från registrering till revisionsklar position på under en timme.
Fyra steg. Inget IT-projekt. Inget halvår av implementation.
- 01
Skapa profil (90 sekunder)
Berätta sektor, storlek, OT-fotavtryck och datakategorier. Vi anpassar regelverken till er.
- 02
Få er regelverkskarta
Skräddarsydd checklista över obligatoriska och rekommenderade policyer, med regulatoriska referenser per krav.
- 03
Analysera era dokument
Släpp era befintliga policyer. Vi kartlägger täckning per kontroll med citat ur er egen text. Brister rankas.
- 04
Få revisionsklar export
Ett knapptryck genererar bevispaket: PDF för styrelsen, JSON för MSB. Klart att lämna in.
Byggd för svenska förhållanden
Vi pratar samma språk som er tillsynsmyndighet.
Globala plattformar behandlar Sverige som ”GDPR plus möjligen ISO 27001”. Vi har byggt O-LISTIC från grunden för det svenska regelverket. Cybersäkerhetslagen, MSBFS 2024:1, MSB CSIRT-SE och sektorsmyndigheter som Energimyndigheten är förstaklass-koncept i plattformen.
Cybersäkerhetslagen
§3 personligt ansvar, §§6-8 rapportering, §§12-15 tillsyn
MSBFS 2024:1
Implementerande föreskrifter, klausul för klausul
MSB CSIRT-SE
24/72/30-rapportering inbyggd i incidentflödet
Energimyndigheten
Sektorsmyndighet för energi och tillsynssamordning
EU 2024/1260
Network Code för gränsöverskridande elflöden
IEC 62443
OT- och SCADA-säkerhet, zoner och förbindelser
Anpassad efter din bransch
En plattform, anpassad efter hur just din bransch faktiskt regleras.
Vi lägger rätt regelverk, rätt hot och rätt utbildning ovanpå en gemensam compliance-graf, inga separata punktlösningar per regelverk.
Energi
Regelverk
- NIS2
- IEC 62443
- EU 2024/1260
- Cybersäkerhetslagen
- MSBFS 2024:1
Hot vi följer
- ›intrång i OT och ICS
- ›kompromettering av firmware i leverantörsledet
- ›ransomware mot fakturerings-IT
Mjukvaruutveckling
Regelverk
- SOC 2
- ISO 27001
- ISO 27017/27018
- OWASP ASVS
- SBOM
Hot vi följer
- ›sårbara beroenden
- ›läckage av referenser
- ›API-missbruk
- ›kompromettering av CI/CD
Hälsa och vård
Regelverk
- GDPR Art. 9
- EU MDR
- NIS2 (health)
- HIPAA
- ISO 27799
Hot vi följer
- ›exfiltrering av patientdata
- ›manipulering av medicinteknisk utrustning
- ›ransomware mot kliniska system
Finans
Regelverk
- DORA
- PCI DSS 4.0
- MiCA
- SOX
- AML/KYC
Hot vi följer
- ›betalningsbedrägeri
- ›IKT-fel hos tredje part
- ›API- och open banking-missbruk
Logistik
Regelverk
- NIS2 (transport)
- TAPA FSR
- ISO 28000
- CTPAT
- Tull
Hot vi följer
- ›manipulering av godsspårning
- ›kompromettering av underleverantörer
- ›GPS- och AIS-spoofing
Tvärsektoriellt
Regelverk
- GDPR
- ISO 27001:2022
- EU AI Act
- ISO 42001
- NIST CSF 2.0
Hot vi följer
- ›identitetsattacker
- ›nätfiske och social manipulation
- ›AI-förstärkta motståndare
Det här får du
Konkreta leveranser, inte funktionslistor.
Vi mäter framgång i hur snabbt ni går från ”oklart läge” till ”redo att svara tillsynsmyndigheten”.
Revisionsklar position på en eftermiddag
PDF för styrelsen, JSON för MSB. Ett knapptryck.
Färdiga policymallar att fylla i
25 mallar anpassade till er profil. Inga blanka Word-sidor.
Adaptiv utbildning för era roller
Scenario per brist. SCADA-nätfiske för operatörer, styrning för ledningen.
Hot kopplade till era kontroller
Varje CVE matchas mot er stack. Exponering syns i compliance-vyn, inte i en separat panel.
Bevis med revisionsspår
Varje uppladdning, länk och visning tidsstämplad. Revisorvänligt.
Auto-ifyllning av kundfrågeformulär
Stoppa att förlora affärer på leverantörssäkerhets-PDF:er. Vi fyller i från er position.
Priser
Transparenta priser, inga säljsamtal innan ni får siffran.
Börja med Starter, växla till Professional när er compliance-mognad kräver det, kontakta oss för Business om ni är fler än 50 personer eller hanterar essential-status under NIS2.
Starter
990 SEK/månad
För mikroföretag (under 10 anställda) som behöver komma igång snabbt
- En organisation
- Regelverkskarta och policychecklista
- 5 policy-analyser per månad
- 1 policymall (Informationssäkerhetspolicy)
- Hot-ticker och utbildningsbibliotek
- E-postsupport
Professional
2 990 SEK/månad
För små SMF (10-49 anställda) i NIS2-scope
- Allt i Starter
- Obegränsade policy-analyser
- Alla policymallar
- Bevisbibliotek med R2-lagring
- PDF-exporter och revisionsspår
- 3 användarroller
- Prioriterad support
Business
6 990 SEK/månad
För medelstora SMF (50-249 anställda) eller essential-status
- Allt i Professional
- Obegränsade användarroller
- Revisionspaket-export (PDF + JSON)
- MSB-formatterad rapportering
- Slack- och Teams-integration
- Auto-ifyllning av kundfrågeformulär
- Dedikerad customer success
Konsultlicens och Enterprise: kontakta oss för pris. Alla priser exklusive moms. 15 % rabatt vid årsbetalning.
Vanliga frågor
Saker ni undrar innan ni skapar konto.
Är vår data säker hos er?+
Ja. All data lagras inom EU på Cloudflare R2 och D1, krypterat i vila och i transit. Vi använder aldrig era policyer eller bevis för att träna modeller. Vi är på väg mot ISO 27001-certifiering under 2026.
Hur skiljer ni er från Vanta, Drata och Secureframe?+
De är amerikanska, engelska, SaaS-fokuserade och prissatta från cirka 78 000 SEK per år. Vi är svensk-första, kostar från 990 SEK per månad, hanterar OT och SCADA, känner till Cybersäkerhetslagen och MSBFS 2024:1 som förstaklass-koncept, och täcker fler sektorer än bara SaaS.
Vi missade 15 januari. Vad händer nu?+
Cybersäkerhetslagen är i kraft, men MSB:s tillsynsarbete är pågående. Det är inte för sent, det är dags att agera. Företag som visar dokumenterad framsteg behandlas annorlunda än de utan dokumentation. Vi hjälper er producera den dokumentationen snabbt.
Vi är inte i energisektorn, passar plattformen oss?+
Ja. Energin är vår första vertikal eftersom regelverket är djupast där, men plattformen stödjer mjukvaruutveckling, hälsa och vård, finans, logistik, transport och tvärsektoriella SMF. Regelverkskartan anpassas efter er sektor under onboarding.
Hur lång tid tar det att komma igång?+
Onboarding tar 90 sekunder. Första policy-analysen ger resultat på 15 sekunder. Första revisionsklara exporten kan produceras inom en arbetsdag om era policydokument finns klara att ladda upp.
Är ni själva NIS2-compliant?+
Vi tillämpar samma regelverk vi hjälper er med. Vår egen säkerhets- och dataskyddspolicy är publicerad på sidan /trust. ISO 27001-certifiering är planerad till Q4 2026.
Var redo innan myndigheten ringer.
Samla era regelverk, era tillgångar och ert team i en kontinuerligt uppdaterad bild. Ha en styrelseklar position på en eftermiddag.