Kort svar
Ett ISMS-verktyg kostar typiskt mellan 2 000 och 10 000 kr per månad för en svensk SMF, beroende på antal användare, lagring och funktioner. Skillnaden mellan billigaste och dyraste alternativet är stor — men handlar oftast om datalagring, support och hur välanpassat verktyget är för svenska compliance-krav.
Vad ett ISMS-verktyg ska kunna
Innan vi pratar pris — vad ska ett ISMS-verktyg faktiskt kunna? Minimum:
- Riskhantering med riskmatris och åtgärdsplaner
- Kontrollhantering med ramverksmappning (ISO 27001, NIS2, GDPR)
- Policyhantering med versionskontroll
- Incidenthantering med spårbarhet
- Tillgångsregister och leverantörshantering
- Rapportgenerering (SoA, ledningsrapporter)
- Audit log och rollhantering
Allt utöver detta — utbildningsmoduler, BCM-stöd, automatiska kontrollintervjuer — är bonus.
Prisjämförelse — svenska och internationella verktyg
WF ISMS (svensk, egen drift)
- Starter: 3 990 kr/mån (5 användare, 5 GB lagring)
- Professional: 6 490 kr/mån (25 användare, 25 GB, REST API, SSO)
- Större paket: kontakt för pris (obegränsade användare)
- Drift i Stockholm, AES-256, ISO 27001 + NIS2 + GDPR + DORA + PCI DSS + MSB:s ramverk
Competo (svensk)
- Cirka 4 000-8 000 kr/mån beroende på storlek
- Etablerad svensk leverantör, fokus på offentlig sektor
- God ramverksmappning, bra rapportgenerering
- Drift i Sverige
Manlitics (svensk)
- Cirka 3 000-10 000 kr/mån beroende på paket
- Mindre svensk aktör, mer fokus på enklare ISMS
- Bra för mindre organisationer
ISMS.online (brittisk)
- Cirka £400-800/mån (~5 000-10 000 kr/mån)
- Internationellt etablerat, starkt varumärke
- Engelsk dokumentation, mindre fokus på svenska sektorer
- Datalagring i UK eller EU beroende på plan
Secify (svensk)
- Cirka 2 000-5 000 kr/mån
- Enklare gränssnitt, lägre prisnivå
- Begränsad NIS2-stöd jämfört med större aktörer
Vanta (amerikansk)
- Cirka $300-1500/mån (~3 200-16 000 kr/mån)
- Mycket populärt för SOC 2-certifiering
- Datalagring i USA — utmanande för GDPR-känsliga organisationer
Drata (amerikansk)
- Cirka $400-2000/mån (~4 300-21 000 kr/mån)
- Stark automatisering, bra integrationer
- Datalagring i USA — samma GDPR-utmaning som Vanta
Vad du betalar för (egentligen)
Prisspannet är stort — varför? Tre faktorer driver kostnaden:
1. Antal användare
Användare är den vanligaste prismetriken. 5 användare för 4 000 kr är basnivå; 50+ användare ligger i 8 000-15 000 kr-spannet.
2. Datalagring
Compliance-arbete genererar mycket dokumentation — policyer, riskbedömningar, SoA, audit logs, evidensfiler. 5 GB räcker långt för en SMF, men växande organisationer behöver 25+ GB.
3. Datalagring och jurisdiktion
Här ligger den största värdeskillnaden. Ett verktyg som lagrar er compliance-data i USA skapar GDPR-utmaningar och Schrems II-risk. Verktyg med svensk eller EU-drift är värda en premie för organisationer med höga säkerhetskrav.
Kostnader utöver licensen
Glöm inte att budgetera även för:
- Implementering: 50 000-200 000 kr om ni använder konsult
- Internt arbete: 20-50 % av en heltidsroll de första 6 månaderna
- Utbildning av personal: 10 000-50 000 kr
- Internrevision: 40 000-80 000 kr (om utvärderad av extern part inför certifiering)
Är billigaste alternativet rätt val?
Inte alltid. Tre saker att kontrollera innan ni väljer det billigaste verktyget:
- Var finns datan? Compliance-data är extra känslig. Drift i USA skapar nya jurisdiktionsproblem.
- Vilka ramverk stöds? NIS2-stöd är inte självklart hos alla. Säkerhetsskyddslagen och MSB:s ramverk täcks bara av svenska verktyg.
- Hur är supporten? Vid revision är snabb support guld värd. Internationella verktyg har ofta amerikansk arbetstid och engelsk-bara support.
När prislappen blir mindre viktig
För större organisationer (50+ anställda) blir verktygets pris en mindre del av totalkostnaden. Det interna arbetet med implementering och förvaltning är ofta 5-10 gånger större än verktygskostnaden. Då blir verktygets förmåga att snabba på arbetet det viktiga, inte månadskostnaden.
Tre frågor som visar om verktyget är värt sin prislapp
- Hur lång tid tar det att producera Statement of Applicability? Med rätt verktyg: 1-2 dagar. Med dåligt verktyg: 3-6 veckor.
- Hur dokumenterar verktyget bevisföring? Audit log med tidsstämplar och versionshistorik är minimum.
- Kan styrelsen läsa rapporter direkt? Ledningsrapporter ska vara klara att presentera, inte kräva nedladdning till Excel.
Sammanfattning
För svenska SMF ligger prisspannet 2 000-10 000 kr/mån. Avgörande är inte vilket verktyg som är billigast, utan vilket som faktiskt minskar er totalkostnad genom att snabba på arbetet och hålla er ur jurisdiktionsproblem. För organisationer med högre krav på datalagring i Sverige finns färre alternativ men priserna är jämförbara med internationella konkurrenter.
Se WF ISMS prisplaner eller läs grundguiden om ISMS om ni inte är säkra på vad ni behöver.
Vill du omsätta innehållet i konkreta affärsresultat? Utforska våra tjänster inom Webbdesign, Webbutveckling och SEO, se våra Kundcase, läs vår FAQ eller prenumerera på vårt Nyhetsbrev.
