När jag skrev om NIS2 hösten 2024 var mitt råd: vänta inte på svenska lagen, börja med det systematiska säkerhetsarbetet nu. Det som ofta saknas är verktyget – och där har jag hittat en svensk lösning värd att lyfta: WF ISMS från Webbfabriken.
Ledningssystem utan kalkylarkshelvete
ISMS står för Information Security Management System – ledningssystemet för informationssäkerhet som ISO 27001, NIS2, GDPR och DORA alla i praktiken kräver. De flesta organisationer hanterar detta i Excel och Word-mallar tills det kollapsar under egen vikt. WF ISMS samlar i stället compliance-arbetet i en plattform: riskregister, åtgärder, styrning och spårbarhet för alla fyra regelverken.
Monte Carlo-riskanalys – på riktigt
Det som fick mig att lyfta på ögonbrynen är att verktyget kör Monte Carlo-simulering för riskanalys. I stället för klassiska gissningsmatriser (”sannolikhet 3, konsekvens 4”) simuleras tusentals scenarier för att ge en statistisk bild av riskexponeringen i kronor. Det är så kvantitativ riskanalys ska göras – metoden har funnits i finansbranschen i decennier men är fortfarande sällsynt i säkerhetsverktyg, särskilt i den här prisklassen.
Med NIS2-tillsynen som närmar sig och DORA redan igång för finanssektorn lär efterfrågan på sånt här bara växa. Att svenska organisationer kan göra sitt compliance-arbete i ett svenskt verktyg under svensk jurisdiktion är dessutom en poäng i sig – det vore ironiskt att hantera sin EU-compliance i ett amerikanskt moln.
