Lagen flyttade upp till styrelsen
Cybersäkerhetslagen lägger huvudansvaret för cyberrisk på ledningen, med personligt ansvar och obligatorisk utbildning. Styrelsen behöver någon som kan svara för arbetet.
CISO as a Service · Sverige
Virtuell & fractional CISO
CISO as a Service i Sverige
Säkerhetsledning på styrelsenivå för svenska organisationer, utan kostnaden för en heltidsanställning. Vår virtuella CISO ger styrelsen senior vägledning för NIS2 och Cybersäkerhetslagen, rätt styrning och cyberriskrapportering som går att agera på.
Se hur det fungerar
eBuilder Security · Riskrapport till styrelsen
KVARTALSGRANSKNING
Styrningsprogram
PROGRAM AKTIVT
rådgivare baserad i Sverige
Säkerhetsledning baserad i Sverige med människor i centrum
Betrodd av svenska kommuner, regioner &
Betrodd av svenska kommuner, regioner &
EU-reglerade styrelser
Senior säkerhetsledning för medelstora organisationer och offentlig sektor, levererad av namngivna rådgivare baserade i Sverige med stöd av eBuilder Securitys bredare säkerhetsteam.
Virtuell & fractional CISO
Redo för NIS2 & Cybersäkerhetslagen
Styrning på styrelsenivå
rådgivare baserad i Sverige
Betrodd av svenska kommuner, regioner och
EU-reglerade verksamheter sedan 2002
Varför nu
Varför svenska styrelser köper senior säkerhetsledning
Tre saker möts nu: lagen har flyttat ansvaret till styrelsen, kraven på regelefterlevnad växer och en heltids-CISO är svår att rekrytera.
67%
av CISO:er känner personligt ansvar vid ett dataintrång, och 65 % av organisationerna har redan börjat skydda sina ledare från personligt ansvar.
Proofpoint · Voice of the CISO 2025
Kraven på regelefterlevnad växer
NIS2 och Cybersäkerhetslagen, GDPR, DORA och ISO 27001 kräver bevis, inte avsikter. En virtuell CISO gör kraven till ett styrt och rapporterbart program.
En heltids-CISO är svår att rekrytera
Seniora säkerhetsledare är få och dyra. eBuilder Securitys CISO as a Service ger medelstora organisationer och offentlig sektor samma senioritet på deltidsbasis.
Styrelsen har personligt ansvar
NIS2 artikel 20 lägger personligt ansvar på ledningen vid otillräcklig hantering av cybersäkerhetsrisker. Sign-off är inte längre något som CISO hanterar ensam.
Någon måste kunna svara tillsynen
I Sverige samordnar MCF nationellt och är kontaktpunkt mot EU. Tillsynen ligger hos sektorsmyndigheten. När bevis efterfrågas behöver styrelsen en senior ägare som kan visa ett styrt och rapporterbart program.
Definition
Vad är CISO as a Service, eller virtuell CISO?
CISO as a Service, även kallat virtuell CISO eller vCISO, är en senior säkerhetsledare som organisationen anlitar på deltidsbasis i stället för heltid. eBuilder Securitys virtuella CISO ger strategi, styrning och regelefterlevnad på styrelsenivå, skalat efter vad du behöver och när. Där en MSSP övervakar och en konsult ger råd leder en virtuell CISO programmet, äger det och rapporterar till styrelsen.
Kallas även: fractional CISO, outsourced CISO, CISO on demand och CISO for hire. Alla beskriver samma modell.
Regelefterlevnad
Hur CISO as a Service kopplas till dina regelkrav
eBuilder Securitys CISO advisory gör regelkrav till ett styrt program med bevis som styrelsen och tillsynen kan läsa. I Sverige samordnar MCF nationellt och är kontaktpunkt mot EU. Tillsynen ligger hos sektorsmyndigheten.
NIS2 / Cybersäkerhetslagen
Styrelseansvar & riskstyrning
Artikel 20 och 21 kräver ansvar på styrelsenivå, styrning och riskhanteringsåtgärder samt beredskap för incidentrapportering under MCF-tillsyn.
Rådgivningen levererar: kartläggning av styrelseansvar, styrning och riskåtgärder, beredskap för incidentrapportering och ledningsgenomgångar så att ledningen kan möta sitt personliga ansvar.
ISO 27001
Ett certifierbart ISMS
Ett ledningssystem för informationssäkerhet som både revisor och styrelse förväntar sig, levande över tid i stället för ihopplockat inför en enskild revision.
Rådgivningen levererar: en ISMS-roadmap, riskbehandling, policyuppsättning och stöd för internrevision som tar dig mot certifiering och håller arbetet aktuellt.
GDPR · Art. 32 & 33
Åtgärder & hantering av dataintrång
Tekniska och organisatoriska åtgärder, register över behandling och hantering av dataintrång som håller för granskning från IMY.
Rådgivningen levererar: samordning med din dataskyddsfunktion kring åtgärder, register över behandling och beredskap för dataintrång.
DORA
Operativ motståndskraft för finans
För finansiella aktörer och deras leverantörer: styrning av operativ motståndskraft, tredjepartsrisk och testning.
Rådgivningen levererar: styrning av operativ motståndskraft, översyn av tredjepartsrisk och testanpassning för verksamheter som omfattas av DORA.
Gratis scorecard
Behöver du en CISO?
Svara på åtta korta frågor och få ett styrelseklart svar på om organisationen behöver en heltids-CISO, en virtuell CISO eller ingen av dem ännu. Byggt kring NIS2, Cybersäkerhetslagen och svensk regelkontext.
- Kopplat till ditt ansvar: frågorna följer det styrelseansvar som NIS2 och Cybersäkerhetslagen nu lägger på ledningen.
- En tydlig rekommendation: heltids-CISO, virtuell CISO eller inte ännu, med skälen som styrelsen kan agera på.
- Inget säljmöte krävs: tar cirka fem minuter och du ser resultatet utan möte.
Vi använder din e-post bara för att skicka resultatet. EU-datalagring. Avregistrera dig när som helst.
Starta CISO-scorecardet
Levereras till din inkorg. EU-datalagring. Vi behandlar bara det scorecardet behöver.
Ingen spam. EU-datalagring. Avregistrera dig när som helst.
67%
av CISO:er känner personligt ansvar vid ett dataintrång · Proofpoint, Voice of the CISO 2025
SEK 1,3M+
genomsnittlig svensk CISO-lön, före cirka 31 % arbetsgivaravgifter · ERI SalaryExpert
4,8 miljoner
globalt kompetensgap inom cybersäkerhet, antal personer · ISC2 Workforce Study
53 → 2,4
nordisk time-to-exploit i dagar, 2024 till 2026 · Truesec Nordic CISO Report 2026
Virtuell CISO jämfört med alternativen
De flesta svenska medelstora organisationer och offentliga verksamheter väljer mellan fem alternativ. Här är den raka jämförelsen. En MSSP övervakar. En virtuell CISO leder, äger programmet och rapporterar till styrelsen.
| Det du behöver | Rekommenderas Virtuell CISO från eBuilder Security | Anställa CISO på heltid | Generell konsult | Endast MSSP / MDR | Ingen CISO |
|---|---|---|---|---|---|
| Senioritet på styrelsenivå | Ja | Ja | Varierar | Nej | Nej |
| Startar på veckor, inte en rekryteringscykel | Veckor | Månader | Ja | Ja | Nej |
| Kostnadsmodell | Deltid, skalas efter behov | Sexsiffrig årslön | Dagarvoden | Verktyg + övervakningsavgift | Dold kostnad vid första intrånget |
| Erfarenhet av NIS2 & Cybersäkerhetslagen | Ja | Beror på rekryteringen | Varierar | Nej | Nej |
| Sätter strategi och tar ansvar | Ja | Ja | Nej | Nej | Nej |
| Kontinuitet in i 24/7-detektering & testning | Ja | Beror på | Nej | Endast övervakning | Nej |
| Erfarenhet av svensk offentlig sektor | Ja | Beror på rekryteringen | Nej | Nej | Nej |
Så fungerar eBuilder Securitys CISO advisory
Tre saker varje köpare frågar: vad du får, hur vi arbetar och vem du faktiskt arbetar med.
Säkerhetsstrategi
En riskbaserad plan kopplad till dina affärsmål, inte en generell mall som du själv måste tolka.
Styrning & policy
Policyer, roller och beslutsmandat som både revisor och styrelse förväntar sig.
Beredskap för NIS2 & Cybersäkerhetslagen
Ansvarskartläggning, åtgärder och beredskap för incidentrapportering under MCF-tillsyn.
MCF-tillsynLeverantörs- & tredjepartsrisk
Bedömning och översyn av leverantörer som hanterar dina data och tjänster.
Styrelserapportering
Tydlig, regelbunden riskrapportering på språk som ledningen kan agera på.
Incidentkontakt
En senior kontakt som kan samordna respons och lämna över till detekteringsteamen.
En deltidstakt som passar din storlek
01
Start
Scope & onboarding
Vi enas om uppdraget, identifierar intressenter och ordnar åtkomst, så att din virtuella CISO kan komma igång utan att störa teamens arbetssätt.
02
Bedöm
Maturity & Gap Bedömment
En tydlig bild av nuläget mot de krav du har enligt NIS2, Cybersäkerhetslagen, GDPR, DORA och ISO 27001.
03
Plan
Prioriterad roadmap
En stegvis plan ordnad efter risk och krav, så att det viktigaste och mest försenade arbetet kommer först.
04
Rapportera
Styrelserapportering Cadence
Regelbunden riskrapportering på språk som ledningen kan agera på, så att styrelsen kan visa att den tar sitt ansvar.
05
Löpande
Löpande styrning & samordning
En senior kontakt som håller programmet aktuellt, följer upp leverantörsrisk och samordnar respons vid en incident.
Vi arbetar i en deltidstakt som passar din storlek, månadsvis eller per uppdrag, och justerar när mognaden ökar.
En namngiven senior rådgivare som känner din miljö, inte ett roterande team och inte en ärendekö.
En ansvarig säkerhetsledare
Du arbetar med en ansvarig, säkerhetsledare baserad i Sverige som känner din miljö och har stöd av eBuilder Securitys bredare säkerhetsteam. Kontinuitet spelar roll: personen som rapporterar till styrelsen i det här kvartalet är samma person som satte strategin förra kvartalet.
Med stöd av bredare säkerhetsteam
När arbetet kräver detektering, testning eller utbildning använder rådgivaren eBuilder Securitys MDR, penetration testing och awareness-team. Råd blir leverans utan överlämning till någon okänd.
Det din rådgivare äger
Strategi och policy, roadmap, leverantörs- och tredjepartsrisk, styrelserapportering och incidentsamordning. Rådgivaren leder programmet, inte bara ger råd om det.
Betrodd av IT- och säkerhetsledare i Sverige & Europa
"
Produkten ökar kunskapen och säkerhetsmedvetenheten. Den hjälper organisationer att utveckla en god informationssäkerhetskultur. Jag uppskattar särskilt att det är en end-to-end-lösning där eBuilder Security tar hand om hela processen från kick-off till rapportering, samtidigt som lösningen kan anpassas efter våra verksamhetsspecifika förutsättningar.
Per Eriksson
Information Security Strategist, Varbergs Kommun, Sweden
"
eBuilder Security hjälper oss att möta våra behov inom IT och informationssäkerhet. Vi är mycket nöjda med deras djupa kunskap, breda tjänster och engagemang för att stärka vår cybersäkerhet. Från End Point Protection, rådgivning och revision till penetration testing har eBuilder Security varit en pålitlig partner i att skydda vår organisation.
Christian Sørensen
Internal Operations Director, Médecins Sans Frontières, Norway
"
Genom sitt utbud av säkerhetstjänster och vårt val av deras MDR-lösning har eBuilder Security stärkt vår säkerhetsnivå avsevärt. Under implementeringen var de snabba med stöd och lösningsförslag på de utmaningar vi mötte. Övergången från projekt till produktion har varit smidig, och deras backend-team förstod snabbt våra verksamhetsbehov. eBuilder Security är en uppskattad partner för vårt fortsatta säkerhetsarbete.
Gerth Ericsson
IT Manager, Vandewiele, Sweden
De vi arbetar med
Byggt för organisationerna med störst tryck
Offentlig sektor kommer först, eftersom ansvaret är tyngst där och senioriteten är svårast att rekrytera.
Köpguide
Underlag för dem som fattar beslutet
Scorecard, kostnadsöversikt och exempel på styrelserapport, så att beslutsfattarna ser exakt vad en virtuell CISO levererar.
Scorecard
Behöver du en CISO?
Åtta frågor och ett styrelseklart svar om heltid, virtuell CISO eller inget ännu.
Gör scorecardet
One-pager
Virtuell CISO jämfört med heltids-CISO
En kostnadsjämförelse sida vid sida för ekonomi, med build-vs-buy-logiken tydligt förklarad.
Be om one-pagern
Exempelunderlag
Exempel på styrelserapport
Så ser en kvartalsvis riskuppdatering från en virtuell CISO ut i praktiken.
Se exemplet
CISO as a Service
Så fungerar modellen
Deltidsretainer
Månatlig takt
Uppdrag eller projekt
Definierat scope
Rådgivningsdagar
Ingen löpande bindning
Prissätts efter
Scope, sektor & regelbörda
Skalas efter
Din mognad
En genomgång ger ett ärligt intervall för din situation, oftast inom 48 timmar.
Pris
Vad kostar CISO as a Service i Sverige?
En heltids-CISO är ett senior åtagande med hög årskostnad i lön och overhead. En virtuell CISO ersätter det med en deltidsmodell, där du betalar för den senioritet du behöver och skalar när mognaden växer.
Prissätts efter Uppdrag, Not a Fixed List Price
Scope, sektor och regelbörda skiljer sig mellan en kommun, en tillverkare och en finansiell aktör. Därför publicerar vi inte ett missvisande listpris. Vi prissätter per uppdrag, så att siffran speglar arbetet du faktiskt behöver.
Det en genomgång ger dig
Ett ärligt intervall för din situation och uppdragets form: deltidsretainer, projekt eller rådgivningsdagar, utan åtagande att gå vidare.
Frågor
Svar om CISO as a Service
Svar först, grupperade efter ämne. Filtrera till frågorna dina köpare faktiskt ställer.
Vad är en virtuell CISO, eller CISO as a Service?
En virtuell CISO, även kallad CISO as a Service eller vCISO, är en senior säkerhetsledare som organisationen anlitar på deltidsbasis i stället för heltid. eBuilder Securitys virtuella CISO ger strategi, styrning och regelefterlevnad på styrelsenivå, skalat efter vad du behöver och när.
Behöver vi en CISO om vi omfattas av NIS2 eller Cybersäkerhetslagen?
Du behöver någon som ansvarar för säkerhetsledning. För de flesta organisationer är det just vad en CISO gör. Cybersäkerhetslagen lägger huvudansvaret på ledningen, så en virtuell CISO är ett praktiskt sätt att möta kravet utan heltidsanställning. Tillsynen i Sverige ligger hos MCF.
Vem har personligt ansvar för cybersäkerhet enligt den nya svenska lagen?
Ledningen har huvudansvaret enligt Cybersäkerhetslagen, inklusive skyldighet att delta i cybersäkerhetsutbildning. En virtuell CISO hjälper styrelsen att ta det ansvaret med styrning, bevis och rapportering, men ansvaret ligger kvar hos ledningen. 67 % av CISO:er känner personligt ansvar vid ett dataintrång, enligt Proofpoint, Voice of the CISO 2025.
Kan vi outsourca ansvaret för NIS2-efterlevnad?
Nej. Du kan outsourca arbetet och expertisen, men inte det juridiska ansvaret. Det ligger kvar hos ledningen enligt Cybersäkerhetslagen. eBuilder Securitys CISO advisory gör det tunga arbetet med styrning, åtgärder och rapportering, så att ledningen kan möta ett ansvar den inte kan lämna ifrån sig.
Vad är skillnaden mellan en vCISO och en heltids-CISO?
En heltids-CISO är en permanent senior anställning. En vCISO ger samma senioritet på deltidsbasis. För de flesta medelstora organisationer och offentliga verksamheter startar vCISO-modellen snabbare, kostar mindre och skalar med mognaden. Därför ökar efterfrågan på CISO as a Service.
Vad kostar CISO as a Service i Sverige?
Mindre än en heltidsanställning, prissatt per uppdrag. Den genomsnittliga svenska CISO-lönen är över SEK 1,3M före cirka 31 % arbetsgivaravgifter, enligt ERI SalaryExpert. En virtuell CISO ersätter det med deltidsretainer, ett definierat projekt eller rådgivningsdagar. En genomgång ger ett ärligt intervall för din situation, oftast inom 48 timmar.
Hur möter vi styrelseansvaret i NIS2 utan en heltids-CISO?
Du anlitar en virtuell CISO för att driva den styrning som styrelsen nu ansvarar för. eBuilder Security sätter upp riskhantering, policyer, beredskap för incidentrapportering och en takt för styrelserapportering, och håller arbetet aktuellt så att ledningen kan visa att den möter kraven under MCF-tillsyn.
Vi har redan en MSSP eller MDR. Behöver vi ändå en virtuell CISO?
Ofta ja, eftersom de löser olika problem. En MSSP eller MDR-tjänst övervakar och svarar på hot. En virtuell CISO sätter strategin, äger styrningen och rapporterar till styrelsen. Tillsammans fungerar de bäst: eBuilder Securitys rådgivare kan styra dina befintliga leverantörer eller kopplas till vår egen MDR.
Hur snabbt kan en virtuell CISO starta?
En virtuell CISO kan oftast starta inom veckor, betydligt snabbare än en full rekrytering. Efter kort scoping och onboarding går eBuilder Security vidare till mognads- och gapanalys, sedan en prioriterad roadmap. Du får riktning tidigt i stället för att vänta månader på en permanent rekrytering.
Vad behöver vi förbereda innan en virtuell CISO startar?
Väldigt lite. Ett scopingsamtal sätter uppdraget. Sedan behöver vi intressenter, den åtkomst som bedömningen kräver, befintliga policyer om de finns och en kontakt i IT. Du behöver inte ha ett moget säkerhetsprogram för att starta. Att etablera ett är poängen med uppdraget.
Kan vi börja smått innan vi binder oss till en retainer?
Ja. Många organisationer börjar med ett avgränsat projekt, till exempel mognads- och gapanalys eller NIS2 readiness review, eller med rådgivningsdagar utan löpande bindning. Om upplägget passar kan uppdraget växa till en deltidsretainer i din takt.
Hålls våra data i Sverige?
Datalagring är en vanlig och rimlig fråga för svenska köpare och offentlig sektor. Vi går igenom den tydligt i en genomgång, inklusive var data finns och vilka underbiträden som gäller för just ditt uppdrag.
Vad gör en virtuell CISO månad för månad?
Månad för månad driver en virtuell CISO säkerhetsprogrammet, inte bara ger råd om det. Det innebär att hålla strategi och policy aktuella, följa roadmappen, övervaka leverantörs- och tredjepartsrisk, rapportera till styrelsen och vara senior kontakt som samordnar respons vid incident.
Vad händer om vi får en säkerhetsincident under uppdraget?
Din virtuella CISO agerar senior incidentkontakt. Personen samordnar responsen, håller ledningen informerad och ser till att rapporteringskrav till MCF och, där det är relevant, IMY möts i tid. När arbetet kräver hands-on detektering eller forensik tar de in eBuilder Securitys MDR och säkerhetsteam.
Boka en CISO-genomgång,
sedan beslutar du.
Prata med en rådgivare baserad i Sverige om senior säkerhetsledning anpassad till din storlek, sektor och dina krav enligt NIS2 och Cybersäkerhetslagen. Ingen bindning och inget åtagande.
Boka en CISO-genomgång
En namngiven senior rådgivare
Konfidentiellt som standard
Vad ska vi gå igenom?
Välj den situation som ligger närmast din, så anpassas agendan.
Agenda för genomgången
- Var styrelsen står mot kraven i NIS2 och Cybersäkerhetslagen
- Heltids-CISO, virtuell CISO eller inte ännu, med skälen
- Ett ärligt kostnadsintervall anpassat till sektor och regelbörda
Starkare tillsammans: kombinera CISO advisory med dessa tjänster
En virtuell CISO sätter strategin och äger programmet. De här tjänsterna levererar detektering, testning och utbildning som strategin kräver.
Managed Detection & Response
24/7 SOC, Sverige
Din virtuella CISO sätter strategin. MDR levererar detektering och respons dygnet runt bakom den, med en namngiven svensk analytiker, inte en ärendekö.
AI Detection & Response
Styrd AI-användning
Strategi kräver insyn. AIDR upptäcker shadow AI, blockerar prompt injection vid körning och stoppar data från att läcka till publika LLM:er, drivet från en svensk SOC.
Penetration Testing
Offensiv säkerhet
Gör roadmappen till bevis. Expertledd testning över web, cloud, API, nätverk och Active Directory med tydlig vägledning för åtgärder.
Security Awareness
& phishing-simulering
Styrningen når människorna som bär risken. Nanolektioner och realistiska phishing-simuleringar som stärker ditt mänskliga försvarslager.