Compliance-plattform för svenska företag

Personligt ansvar enligt §3.Vi gör resten enkel.

O-LISTIC är compliance-plattformen byggd för svenska SMF. Kartlägg era skyldigheter, dokumentera era kontroller och generera revisionsklara bevis på en eftermiddag, inte ett halvår.

Är vi i scope?5 sekunder, ingen registrering
2 min · ingen registrering
Skapa kontoBoka demo
Data stannar inom EUGDPR-compliantKrypterad lagring

Compliance-position

Småland Energi AB

Essential entity
78/ 100

Täckningspoäng

47

Tillämpliga kontroller

23

Bevisfiler

4

Öppna brister

  • NIS2 Artikel 21
  • Cybersäkerhetslagen
  • MSBFS 2024:1
  • GDPR
  • IEC 62443Pågående
  • ISO 27001Pågående

Senast uppdaterad 2 min sedan

Aktivt utnyttjade sårbarheter
uppdaterad 07:18 UTC
CVE-2026-48939·iCagenda iCagenda·iCagenda Unrestricted Upload of File with Dangerous Type Vulnerability·2d ago
CVE-2026-56291·Balbooa Forms·Balbooa Forms Unrestricted Upload of File with Dangerous Type Vulnerability·2d ago
CVE-2026-48282·Adobe ColdFusion·Adobe ColdFusion Path Traversal Vulnerability·5d ago
CVE-2026-56290·Joomlack Page Builder·Joomlack Page Builder Improper Access Control Vulnerability·5d ago
CVE-2026-55255·Langflow Langflow·Langflow Authorization Bypass Through User-Controlled Key Vulnerability·5d ago
CVE-2026-48908·JoomShaper SP Page Builder·JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability·5d ago
CVE-2026-45659·Microsoft SharePoint Server·Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability·11d ago
CVE-2026-48558·SimpleHelp SimpleHelp·SimpleHelp Authentication Bypass Vulnerability·13d ago
CVE-2026-20230·Cisco Unified Communications Manager·Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability·17d ago
CVE-2026-12569·PTC Windchill and FlexPLM·PTC Windchill and FlexPLM Improper Input Validation Vulnerability·17d ago
CVE-2026-34908·Ubiquiti UniFi OS·Ubiquiti UniFi OS Improper Access Control Vulnerability·19d ago
CVE-2026-34909·Ubiquiti UniFi OS·Ubiquiti UniFi OS Path Traversal Vulnerability·19d ago
CVE-2026-34910·Ubiquiti UniFi OS·Ubiquiti UniFi OS Improper Input Validation Vulnerability·19d ago
CVE-2025-67038·Lantronix EDS5000·Lantronix EDS5000 Code Injection Vulnerability·19d ago
CVE-2026-20253·Splunk Enterprise·Splunk Enterprise Missing Authentication for Critical Function Vulnerability·24d ago
CVE-2026-48907·Widget Factory Joomla Content Editor ·Widget Factory Joomla Content Editor Improper Access Control Vulnerability·26d ago
CVE-2026-20262·Cisco Catalyst SD-WAN Manager·Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability·27d ago
CVE-2026-54420·LiteSpeed cPanel Plugin·LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability·27d ago
CVE-2026-35273·Oracle PeopleSoft Enterprise PeopleToolsransomware·Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability·1mo ago
CVE-2026-10520·Ivanti Sentry·Ivanti Sentry OS Command Injection Vulnerability·1mo ago
CVE-2026-48939·iCagenda iCagenda·iCagenda Unrestricted Upload of File with Dangerous Type Vulnerability·2d ago
CVE-2026-56291·Balbooa Forms·Balbooa Forms Unrestricted Upload of File with Dangerous Type Vulnerability·2d ago
CVE-2026-48282·Adobe ColdFusion·Adobe ColdFusion Path Traversal Vulnerability·5d ago
CVE-2026-56290·Joomlack Page Builder·Joomlack Page Builder Improper Access Control Vulnerability·5d ago
CVE-2026-55255·Langflow Langflow·Langflow Authorization Bypass Through User-Controlled Key Vulnerability·5d ago
CVE-2026-48908·JoomShaper SP Page Builder·JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability·5d ago
CVE-2026-45659·Microsoft SharePoint Server·Microsoft SharePoint Server Deserialization of Untrusted Data Vulnerability·11d ago
CVE-2026-48558·SimpleHelp SimpleHelp·SimpleHelp Authentication Bypass Vulnerability·13d ago
CVE-2026-20230·Cisco Unified Communications Manager·Cisco Unified Communications Manager Server-Side Request Forgery (SSRF) Vulnerability·17d ago
CVE-2026-12569·PTC Windchill and FlexPLM·PTC Windchill and FlexPLM Improper Input Validation Vulnerability·17d ago
CVE-2026-34908·Ubiquiti UniFi OS·Ubiquiti UniFi OS Improper Access Control Vulnerability·19d ago
CVE-2026-34909·Ubiquiti UniFi OS·Ubiquiti UniFi OS Path Traversal Vulnerability·19d ago
CVE-2026-34910·Ubiquiti UniFi OS·Ubiquiti UniFi OS Improper Input Validation Vulnerability·19d ago
CVE-2025-67038·Lantronix EDS5000·Lantronix EDS5000 Code Injection Vulnerability·19d ago
CVE-2026-20253·Splunk Enterprise·Splunk Enterprise Missing Authentication for Critical Function Vulnerability·24d ago
CVE-2026-48907·Widget Factory Joomla Content Editor ·Widget Factory Joomla Content Editor Improper Access Control Vulnerability·26d ago
CVE-2026-20262·Cisco Catalyst SD-WAN Manager·Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability·27d ago
CVE-2026-54420·LiteSpeed cPanel Plugin·LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability·27d ago
CVE-2026-35273·Oracle PeopleSoft Enterprise PeopleToolsransomware·Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability·1mo ago
CVE-2026-10520·Ivanti Sentry·Ivanti Sentry OS Command Injection Vulnerability·1mo ago
Dessa hot är offentliga. Er exponering är det inte. Registrera er för att se vilka som påverkar er verksamhet, kopplade till era kontroller, tillgångar och regelverk.
Visa min exponering

Det här är läget

Cybersäkerhetslagen är i kraft. MSB har börjat sin tillsyn.

Sedan 15 januari 2026 omfattas tusentals svenska företag av nya cybersäkerhetskrav. §3 placerar ansvaret personligt hos namngiven ledning. Det här är inte ett IT-problem, det är en styrelsefråga.

Personligt sanktionsansvar för ledningen vid bristande efterlevnad.

Rapporteringsplikt till MSB inom 24, 72 och 30 timmar vid incident.

Sanktionsavgifter upp till 10 MEUR eller 2 % av omsättningen.

Tillsynsmyndigheten kan kräva bevis när som helst, och de gör det.

För din roll

En plattform. Tre konkreta nyttor, beroende på vem du är.

O-LISTIC är byggd för att lösa specifika problem för specifika roller, inte för att vara ”ett verktyg för alla”.

VD och styrelse

För den namngivna §3-ansvariga

En sida som styrelsen kan läsa: er position, era öppna risker, ert nästa steg. Inga 200 kontroller, inget Excel-fält. När MSB ringer har ni svaret.

  • Styrelseklar position på en sida
  • Personlig ansvar dokumenterad och spårbar
  • Revisionsklart bevispaket på begäran

Säkerhetsansvarig

För den som faktiskt utför arbetet

Konkret checklista över vilka policyer ni ska ha, gapanalys av era befintliga dokument, färdiga mallar att fylla i. Sluta stirra på blanka Word-dokument.

  • 25 policymallar anpassade till er profil
  • Gapanalys av era befintliga dokument
  • Adaptiv utbildning som genereras från era brister

GRC-konsult

För konsultbolag

En plattform, många klienter. Hantera 20+ uppdrag i samma gränssnitt. White-label-export så era leveranser ser ut som er. Skala intäkten utan att skala timmarna.

  • Multi-tenant: hantera flera klientorganisationer
  • White-label på alla rapporter
  • Återkommande intäkt per managed klient

Så fungerar det

Från registrering till revisionsklar position på under en timme.

Fyra steg. Inget IT-projekt. Inget halvår av implementation.

  1. 01

    Skapa profil (90 sekunder)

    Berätta sektor, storlek, OT-fotavtryck och datakategorier. Vi anpassar regelverken till er.

  2. 02

    Få er regelverkskarta

    Skräddarsydd checklista över obligatoriska och rekommenderade policyer, med regulatoriska referenser per krav.

  3. 03

    Analysera era dokument

    Släpp era befintliga policyer. Vi kartlägger täckning per kontroll med citat ur er egen text. Brister rankas.

  4. 04

    Få revisionsklar export

    Ett knapptryck genererar bevispaket: PDF för styrelsen, JSON för MSB. Klart att lämna in.

Byggd för svenska förhållanden

Vi pratar samma språk som er tillsynsmyndighet.

Globala plattformar behandlar Sverige som ”GDPR plus möjligen ISO 27001”. Vi har byggt O-LISTIC från grunden för det svenska regelverket. Cybersäkerhetslagen, MSBFS 2024:1, MSB CSIRT-SE och sektorsmyndigheter som Energimyndigheten är förstaklass-koncept i plattformen.

  • Cybersäkerhetslagen

    §3 personligt ansvar, §§6-8 rapportering, §§12-15 tillsyn

  • MSBFS 2024:1

    Implementerande föreskrifter, klausul för klausul

  • MSB CSIRT-SE

    24/72/30-rapportering inbyggd i incidentflödet

  • Energimyndigheten

    Sektorsmyndighet för energi och tillsynssamordning

  • EU 2024/1260

    Network Code för gränsöverskridande elflöden

  • IEC 62443

    OT- och SCADA-säkerhet, zoner och förbindelser

Anpassad efter din bransch

En plattform, anpassad efter hur just din bransch faktiskt regleras.

Vi lägger rätt regelverk, rätt hot och rätt utbildning ovanpå en gemensam compliance-graf, inga separata punktlösningar per regelverk.

OT, nät, SCADA

Energi

Regelverk

  • NIS2
  • IEC 62443
  • EU 2024/1260
  • Cybersäkerhetslagen
  • MSBFS 2024:1

Hot vi följer

  • intrång i OT och ICS
  • kompromettering av firmware i leverantörsledet
  • ransomware mot fakturerings-IT
SaaS, plattformar, API:er

Mjukvaruutveckling

Regelverk

  • SOC 2
  • ISO 27001
  • ISO 27017/27018
  • OWASP ASVS
  • SBOM

Hot vi följer

  • sårbara beroenden
  • läckage av referenser
  • API-missbruk
  • kompromettering av CI/CD
sjukhus, medtech, läkemedel

Hälsa och vård

Regelverk

  • GDPR Art. 9
  • EU MDR
  • NIS2 (health)
  • HIPAA
  • ISO 27799

Hot vi följer

  • exfiltrering av patientdata
  • manipulering av medicinteknisk utrustning
  • ransomware mot kliniska system
banker, fintech, betalningar

Finans

Regelverk

  • DORA
  • PCI DSS 4.0
  • MiCA
  • SOX
  • AML/KYC

Hot vi följer

  • betalningsbedrägeri
  • IKT-fel hos tredje part
  • API- och open banking-missbruk
transport, försörjningskedja, hamnar

Logistik

Regelverk

  • NIS2 (transport)
  • TAPA FSR
  • ISO 28000
  • CTPAT
  • Tull

Hot vi följer

  • manipulering av godsspårning
  • kompromettering av underleverantörer
  • GPS- och AIS-spoofing
GDPR, ISO 27001, AI-förordningen

Tvärsektoriellt

Regelverk

  • GDPR
  • ISO 27001:2022
  • EU AI Act
  • ISO 42001
  • NIST CSF 2.0

Hot vi följer

  • identitetsattacker
  • nätfiske och social manipulation
  • AI-förstärkta motståndare

Det här får du

Konkreta leveranser, inte funktionslistor.

Vi mäter framgång i hur snabbt ni går från ”oklart läge” till ”redo att svara tillsynsmyndigheten”.

Revisionsklar position på en eftermiddag

PDF för styrelsen, JSON för MSB. Ett knapptryck.

Färdiga policymallar att fylla i

25 mallar anpassade till er profil. Inga blanka Word-sidor.

Adaptiv utbildning för era roller

Scenario per brist. SCADA-nätfiske för operatörer, styrning för ledningen.

Hot kopplade till era kontroller

Varje CVE matchas mot er stack. Exponering syns i compliance-vyn, inte i en separat panel.

Bevis med revisionsspår

Varje uppladdning, länk och visning tidsstämplad. Revisorvänligt.

Auto-ifyllning av kundfrågeformulär

Stoppa att förlora affärer på leverantörssäkerhets-PDF:er. Vi fyller i från er position.

Priser

Transparenta priser, inga säljsamtal innan ni får siffran.

Börja med Starter, växla till Professional när er compliance-mognad kräver det, kontakta oss för Business om ni är fler än 50 personer eller hanterar essential-status under NIS2.

Starter

990 SEK/månad

För mikroföretag (under 10 anställda) som behöver komma igång snabbt

  • En organisation
  • Regelverkskarta och policychecklista
  • 5 policy-analyser per månad
  • 1 policymall (Informationssäkerhetspolicy)
  • Hot-ticker och utbildningsbibliotek
  • E-postsupport
Starta gratis 14 dagar
Rekommenderas

Professional

2 990 SEK/månad

För små SMF (10-49 anställda) i NIS2-scope

  • Allt i Starter
  • Obegränsade policy-analyser
  • Alla policymallar
  • Bevisbibliotek med R2-lagring
  • PDF-exporter och revisionsspår
  • 3 användarroller
  • Prioriterad support
Starta gratis 14 dagar

Business

6 990 SEK/månad

För medelstora SMF (50-249 anställda) eller essential-status

  • Allt i Professional
  • Obegränsade användarroller
  • Revisionspaket-export (PDF + JSON)
  • MSB-formatterad rapportering
  • Slack- och Teams-integration
  • Auto-ifyllning av kundfrågeformulär
  • Dedikerad customer success
Boka demo

Konsultlicens och Enterprise: kontakta oss för pris. Alla priser exklusive moms. 15 % rabatt vid årsbetalning.

Vanliga frågor

Saker ni undrar innan ni skapar konto.

Är vår data säker hos er?+

Ja. All data lagras inom EU på Cloudflare R2 och D1, krypterat i vila och i transit. Vi använder aldrig era policyer eller bevis för att träna modeller. Vi är på väg mot ISO 27001-certifiering under 2026.

Hur skiljer ni er från Vanta, Drata och Secureframe?+

De är amerikanska, engelska, SaaS-fokuserade och prissatta från cirka 78 000 SEK per år. Vi är svensk-första, kostar från 990 SEK per månad, hanterar OT och SCADA, känner till Cybersäkerhetslagen och MSBFS 2024:1 som förstaklass-koncept, och täcker fler sektorer än bara SaaS.

Vi missade 15 januari. Vad händer nu?+

Cybersäkerhetslagen är i kraft, men MSB:s tillsynsarbete är pågående. Det är inte för sent, det är dags att agera. Företag som visar dokumenterad framsteg behandlas annorlunda än de utan dokumentation. Vi hjälper er producera den dokumentationen snabbt.

Vi är inte i energisektorn, passar plattformen oss?+

Ja. Energin är vår första vertikal eftersom regelverket är djupast där, men plattformen stödjer mjukvaruutveckling, hälsa och vård, finans, logistik, transport och tvärsektoriella SMF. Regelverkskartan anpassas efter er sektor under onboarding.

Hur lång tid tar det att komma igång?+

Onboarding tar 90 sekunder. Första policy-analysen ger resultat på 15 sekunder. Första revisionsklara exporten kan produceras inom en arbetsdag om era policydokument finns klara att ladda upp.

Är ni själva NIS2-compliant?+

Vi tillämpar samma regelverk vi hjälper er med. Vår egen säkerhets- och dataskyddspolicy är publicerad på sidan /trust. ISO 27001-certifiering är planerad till Q4 2026.

Var redo innan myndigheten ringer.

Samla era regelverk, era tillgångar och ert team i en kontinuerligt uppdaterad bild. Ha en styrelseklar position på en eftermiddag.