Logga in Skapa konto
ISO 27001 • NIS2 • GDPR

ISMS-plattformen för
ISO 27001, NIS2 & GDPR

Compliance för ISO 27001, NIS2 & GDPR – samlat i en kraftfull plattform.
Hantera risker, policyer, kontroller och incidenter med full spårbarhet.

Skapa konto gratis Logga in
ISO 27001
Fullständigt stöd
NIS2
EU-direktiv
GDPR
Dataskydd
AES-256
Filkryptering
ISO/IEC 27001:2022
NIS2-direktiv
GDPR / EU 2016/679
AES-256 Kryptering
SOC 2 Ready
Funktioner

Allt du behöver för säkerhetsarbetet

En komplett plattform för att hantera, dokumentera och följa upp informationssäkerheten i din organisation.

Riskhantering

Identifiera, bedöm och behandla risker med ett strukturerat arbetsflöde. Sannolikhet × konsekvens, riskmatris och åtgärdsplan.

Policyer

Skapa, versionshanterade och distribuera säkerhetspolicyer till rätt mottagare. Spåra godkännanden och signeringar.

Kontroller

Mappa och implementera kontroller mot ISO 27001 Annex A. Följ upp status, ansvariga och bevis i realtid.

Incidenter

Registrera och hantera säkerhetsincidenter med fullständig spårbarhet. NIS2-kompatibel rapportering till ENISA och myndigheter.

Rapporter

Generera professionella ledningsrapporter, Statement of Applicability, revisionsrapporter och riskbedömningar som PDF.

2FA & Kryptering

TOTP tvåfaktorsautentisering, AES-256 filkryptering, fullständig audit log och rollbaserad åtkomststyrning (RBAC).

Vad är ett ISMS?

Informationssäkerhet som systematiskt ledningssystem

Ett ISMS (Information Security Management System) är ett ramverk för att hantera informationssäkerhet systematiskt. Det hjälper organisationer att identifiera risker, implementera kontroller och uppfylla krav från ISO 27001, NIS2 och GDPR – på ett spårbart och revisionsklart sätt.

Strukturerad riskhantering

Identifiera, bedöm och behandla risker med dokumenterad metodik. Koppla risker direkt till kontroller och åtgärdsplaner.

Revisionsredo dokumentation

Policyer, kontroller och åtgärder samlade med versionshistorik och godkännandeflöden – redo för intern och extern revision.

Efterlevnad av flera ramverk

Hantera ISO 27001, NIS2, GDPR, DORA och fler ramverk parallellt – med gemensamma kontroller och spårbarhet per standard.

Plattformen

Allt på en skärm – redo för revision

Realtidsdashboard med kontroller, risker, incidenter och rapporter för alla ramverk.

WF ISMS dashboard med kontroller, risker och compliance-status

Full kontroll över er compliance-status

Se i realtid hur det står till med kontroller, risker och utbildning. Mappa ISO 27001 Annex A, NIS2-artiklar och GDPR-krav i ett samlat gränssnitt.

Generera rapporter som SoA, riskbedömningar och ledningsgranskningar – allt i ett klick.

5+ Ramverk
20+ Inbyggda kontroller
100% Spårbarhet
15 min Till första rapport
NIS2-direktivet

Påverkas er organisation av NIS2?

NIS2 omfattar tusentals svenska organisationer från januari 2024 – med skarpa krav på riskhantering, incidentrapportering och styrning. WF ISMS hjälper er att uppfylla kraven utan att starta om er compliance från noll.

Riskhanteringsprocesser Incidentrapportering 24h/72h Leverantörskädje-säkerhet Ledningens ansvar & spårbarhet
Kom igång med NIS2
Vem är WF ISMS för?

Byggt för de som ansvarar för informationssäkerheten

WF ISMS är designat för roller som dagligen arbetar med säkerhet, efterlevnad och riskhantering.

CISO / IT-säkerhetschef

Övergripande kontroll över risklandskapet, kontrollstatus och revisionsberedskap i realtid.

Compliance Officer

Spårbarhet för ISO 27001, NIS2 och GDPR med mappade kontroller, revisionsresultat och statusrapporter.

IT-chef / CTO

Tillgångsregister, leverantörsrisk, incidenthantering och säkerhetsrapporter samlade i ett system.

GDPR-ansvarig / DPO

Registerförteckning (Art. 30), konsekvensbedömningar, behandlingsregister och spårbarhet per rättslig grund.

Så fungerar det

Kom igång på under 15 minuter

Från registrering till revisionsredo rapport – i fyra enkla steg.

1

Skapa konto

Registrera din organisation. Ingen installation, inget kreditkort.

2

Kartlägg er organisation

Lägg till tillgångar, risker, policyer och kontroller.

3

Implementera kontroller

Mappa kontroller mot ramverk, tilldela ansvariga och ladda upp evidens.

4

Följ upp & rapportera

Generera ledningsrapporter, SoA och revisionsunderlag som PDF.

Vanliga frågor

Frågor och svar om WF ISMS

Vad är skillnaden mellan ISO 27001 och NIS2?
ISO 27001 är en internationell standard för informationssäkerhetsledning som organisationer kan certifiera sig mot. NIS2 är ett EU-direktiv som ställer lagkrav på säkerhet för väsentliga och viktiga verksamheter. WF ISMS stödjer båda ramverken med gemensam kontrollmappning.
Hur hjälper WF ISMS mig att bli certifierad?
WF ISMS hjälper dig att dokumentera och följa upp alla krav i ISO 27001:2022. Plattformen genererar revisionsklara rapporter som Statement of Applicability (SoA), riskbedömningar och ledningsgranskningar – allt som revisorn behöver se.
Kan jag använda WF ISMS för GDPR-efterlevnad?
Ja. WF ISMS inkluderar GDPR Art. 30-registerförteckning, konsekvensbedömningar (DPIA), behandlingsregister med rättslig grund och säkerhetsåtgärder. Du kan även spåra personuppgiftsincidenter med NIS2-kompatibel rapportering.
Vad kostar ett ISMS-verktyg?
WF ISMS börjar från 3 990 kr/månad för små organisationer (upp till 5 användare). Alla planer inkluderar 30 dagars gratis provperiod utan kreditkort. För större organisationer finns anpassad prissättning.
Hur säker är själva plattformen?
WF ISMS använder AES-256 kryptering för alla uppladdade filer, TOTP tvåfaktorsautentisering, rollbaserad åtkomststyrning (RBAC) och fullständig audit log. All data lagras i Sverige med separata databaser per organisation (multi-tenant).
Vilka ramverk stöds utöver ISO 27001?
WF ISMS stödjer ISO 27001:2022, NIS2, GDPR, SOC 2, DORA, PCI DSS, MSB:s ramverk, Säkerhetsskyddslagen och fler. Kontroller kan mappas mot flera ramverk samtidigt.
Behöver jag ISMS för offentlig sektor?
Ja. Statliga myndigheter omfattas av MSB:s föreskrifter (MSBFS 2020:6 och 2020:7), kommuner och regioner av NIS2 och kommunallagen. WF ISMS stödjer MSB:s ramverk inklusive informationsklassning och säkerhetsskyddsanalys (SSA).
Hur fungerar WF ISMS med MSB:s ramverk?
WF ISMS inkluderar stöd för MSB:s metodik för informationssäkerhet, Säkerhetsskyddslagen (2018:585) inklusive SSA/SUA, samt klassificering enligt öppen, begränsad, kvalificerad och hemlig. Personal-clearances och behandlings-register hanteras direkt i plattformen.
Vad kunder säger

Byggt för riktiga compliance-team

«För oss var det avgörande att data lagras i Sverige med svensk drift. Med WF ISMS fick vi en samlad bild av våra ISO 27001-, NIS2- och GDPR-krav, och kunde leverera vår första revisionsrapport på under en månad.»
EJ
Erik Johansson
CISO, NordTech Solutions
★★★★★
Kvalitetsmärkning

Verifierad för svensk drift och datalagring

WF ISMS utvecklas och driftas av Webbfabriken – verifierad medlem i Based in Sweden, en kvalitetsmärkning initierad av Bahnhof. Märkningen är reserverad för svenska molnleverantörer med verksamhet och datalagring i Sverige. För er innebär det tydligare jurisdiktion, kortare leveranskedja och en extern garanti för att system och data hanteras i Sverige.

Verksamhet i Sverige Data lagras i Sverige System och drift i Sverige Tydligare kontroll och ansvar
Läs om Based in Sweden
Based in Sweden kvalitetsmärkning Based in Sweden

Extern kvalitetsmärkning – verifierad av Bahnhof – för företag som vill veta var deras data finns och vilket regelverk som gäller.

Priser

Välj rätt plan för din organisation

Alla planer inkluderar 30 dagars provperiod. Inga kreditkortsuppgifter krävs för att komma igång.

Starter
3 990 kr / mån

Perfekt för små organisationer som vill komma igång med strukturerat säkerhetsarbete.

  • Upp till 5 användare
  • Riskhantering & kontroller
  • Policyer & incidenter
  • 5 GB krypterad lagring
  • 2FA & Audit Log
  • API-åtkomst
  • SSO-integration
Starta gratis provperiod
Populärast
Professional
6 490 kr / mån

För växande organisationer med höga krav på spårbarhet, rapportering och API-integrationer.

  • Upp till 25 användare
  • Alla Starter-funktioner
  • Leverantörsrisk & revisioner
  • 25 GB krypterad lagring
  • PDF-rapporter & utbildning
  • REST API-åtkomst
  • SSO-integration
Starta gratis provperiod
Större paket
Kontakta oss

Skräddarsydda lösningar för större organisationer med komplexa krav och obegränsat antal användare.

  • Obegränsat antal användare
  • Alla Professional-funktioner
  • SSO / SAML-integration
  • Anpassad lagring
  • Dedikerad support & SLA
  • On-premise tillval
  • Anpassad onboarding
Kontakta Webbfabriken

Kom igång idag

Registrera din organisation och börja arbeta med informationssäkerhet på ett strukturerat och revisionsklart sätt – redan idag.

Skapa konto Logga in