RiskNote
Bransch: informationssäkerhet

Riskanalys för informationssäkerhet & cyber

ISO 27001 Statement of Applicability, NIS2-compliance, DORA-rapportering, GDPR Art. 32. RiskNote ger säkerhetschefer och CISO:s ett riskregister som håller ihop mellan ramverken.

Riskbilden inom informationssäkerhet

Informationssäkerhet är ett riskhanteringsområde där standarderna är tydliga (ISO 27001, ISO 27005, NIST SP 800-30, FAIR), men där SME:er och mindre organisationer sällan har resurser att implementera dem fullt ut.

RiskNote ger dig en lättviktig men standardbaserad ingångspunkt: ISO 31000-processen (som är överordnad ISO 27005) och en struktur som mappar till ISO 27001-kontroller när du växer.

Typiska risker AI:n föreslår för informationssäkerhet

  • Nedtid i kritiska system

    Molnleverantörer, SaaS-beroenden, nätverksinfrastruktur. Ofta underskattat.

  • Obehörig åtkomst

    Brist på MFA, gamla konton, shared credentials, bristande offboarding.

  • Phishing och social manipulation

    Oftast det första steget i intrång. Svårt att mitigera utan medvetandeträning.

  • Ransomware

    Särskilt farligt utan backupstrategi som faktiskt testats.

  • Leverantörsrisk (supply chain)

    Tredjepartsleverantörer med åtkomst till era system, beroende på kritiska SaaS-tjänster.

  • Insider-risk

    Avsiktliga eller oavsiktliga interna incidenter. Ofta glömda i riskregistret.

Regulatoriska ramverk RiskNote stödjer

  • ISO 27001 / ISO 27005

    RiskNote implementerar ISO 31000 som är den överordnade processen. Mappning till ISO 27001-kontroller i V1.2 (Q3 2026).

  • NIS2

    Väsentliga och viktiga entiteter måste ha riskhanteringsprocess. RiskNote-roadmap har NIS2-ramverksstöd Q3 2026.

  • DORA

    Finansiell sektor, operativ resilience inklusive informations- och IKT-risk.

  • GDPR Art. 32

    Riskbaserad säkerhet för personuppgifter. RiskNote passar för den bedömningen.

  • SOC 2 / CIS

    Om du säljer till amerikanska kunder eller följer CIS-kontroller.

Varför säkerhetschefer passar RiskNote

  • Ett riskregister som faktiskt uppdateras

    De flesta ISO 27001-riskregister uppdateras en gång om året. RiskNote gör det till en 20-minutersuppgift per kvartal.

  • AI som kan cyber

    AI:n har sett fler säkerhetsincidenter än de flesta säkerhetschefer. Bra sparringpartner för att hitta blinda fläckar.

  • Spårbarhet per risk

    Varje ändring loggas. När revisorn frågar ”när bedömde ni denna risk senast?” finns svaret.

  • EU-hostat

    Din riskdata, som själv kan vara känslig, lagras i Stockholm, inte i USA.

Vanliga frågor från säkerhetsteam

Ersätter RiskNote ett fullvärdigt ISO 27001-verktyg?

För organisationer upp till ~100 personer: ofta ja. För större organisationer med många ISMS-processer (asset management, incidenthantering, leverantörsgranskning) är RiskNote ett starkt komplement men inte en full ISMS-plattform.

Kan jag koppla risker till specifika ISO 27001 Annex A-kontroller?

Mappning till ISO 27001 Annex A-kontroller och NIS2-krav lanseras i V1.2 (Q3 2026). Idag kan du använda fritext för att referera till kontrollerna.

Hur hanterar RiskNote residualrisk?

Varje risk kan ha en ”efter åtgärd”-bedömning av sannolikhet och konsekvens. Detta blir residualrisken efter att åtgärdsförslaget är implementerat.

Passar RiskNote för DPIA enligt GDPR Art. 35?

För riskdelen av DPIA, ja, mycket bra. För den fulla DPIA-processen (nödvändighet, proportionalitet, samråd med DPO) behövs en separat mall. DPIA-mall planeras som gratisverktyg Q3 2026.

Kan vi köra RiskNote self-hosted?

Inte idag, RiskNote är en SaaS-tjänst driftad i Stockholm. Self-hosted är inte på nuvarande roadmap.

Ta riskregistret från Excel till levande

Starta en 7-dagars gratis provperiod. Kom igång med din första riskbedömning inom en timme.