WF ISMS — informationssäkerhet som faktiskt får saker gjorda
Ett komplett ledningssystem för informationssäkerhet — ISO 27001, NIS2, GDPR och DORA på samma plats. Inbyggd AI och kvantitativ riskanalys med Monte Carlo ger ledningen siffror i kronor — inte färger. Från 2 995 kr/mån med 30 dagars gratis provperiod.
Vill ni ha djupare bakgrund? Läs vad ett ISMS egentligen är, steg-för-steg-guiden för ISO 27001-certifiering, NIS2-kraven för svenska företag, eller jämför WF ISMS mot andra verktyg på vår ISMS-jämförelsesida.
Vad täcker WF ISMS för compliance?
Se er compliance-status direkt. Följ implementeringsgrad, öppna risker, aktiva incidenter och revisionsresultat – allt i realtids-KPI:er.
Vad ingår i WF ISMS för full efterlevnad?
Riskhantering
Identifiera, bedöm och behandla IT-risker med ett komplett riskregister. Kategorisera efter typ, tilldela risknivåer och ägare, och koppla varje risk till rätt ramverk – ISO 27001, NIS2 eller GDPR.
Policyer & dokument
Hantera alla era säkerhetspolicyer med versionshantering, godkännandeworkflows och ramverkskoppling. Se vilka policyer som är godkända, under granskning eller behöver uppdateras.
Säkerhetskontroller
Förmappade kontroller för ISO 27001 Annex A, GDPR och NIS2. Spåra implementeringsstatus, tilldela ansvariga ägare och följ compliance-framsteg över alla ramverk samtidigt.
Incidenthantering
Rapportera, utreda och åtgärda säkerhetsincidenter med full spårbarhet. Följ allvarlighetsgrad, status och åtgärd genom hela organisationen. Från phishing-attacker till dataexponering – allt dokumenterat.
Tillgångsregister & leverantörer
Upprätthåll ett komplett register över IT-tillgångar med klassificering och kritikalitet. Bedöm leverantörsrisker med DPA-spårning och säkerhetsutvärderingar. Vet exakt vad ni har och vem som har åtkomst.
Revisioner & granskningar
Planera och följ interna revisioner, externa granskningar och certifieringsrevisioner. Koppla varje revision till rätt ramverk och följ upp avvikelser med strukturerade åtgärdsplaner.
Rapporter & compliance-status
Generera compliance-rapporter för ISO 27001, NIS2 och GDPR med ett klick. Exportera som PDF eller skicka via e-post. Ledningsgranskning ger ledningen den kompletta bilden.
Utbildning & notifieringar
Spåra personalens säkerhetsutbildning – medvetenhet, compliance, teknisk och onboarding. Få realtidsnotifieringar för öppna risker, kritiska incidenter och kommande deadlines så inget faller mellan stolarna.
Monte Carlo-simulering inbyggt — risk i kronor, inte färger
WF ISMS är ett av få ISMS-system med inbyggd Monte Carlo-simulering — samma metod som försäkringsbolag, banker och NIST FAIR-modellen använder. Kör tusentals simuleringar och rapportera risk till ledningen i riktiga siffror.
Årlig förlust i kronor
Förväntad årlig förlust (ALE) per risk och total portfolio i kronor — jämförbart över verksamheten och rapporteringscykler.
P50 / P95 / P99
Vad är "normalåret" vs "1-i-20-året" vs svansrisken? Percentil-baserad rapportering som ledningen kan agera på.
Loss Exceedance Curve
Sannolikheten att förlusten överstiger varje given nivå — styrelsefärdig visualisering av svansexponering.
Top-N Pareto-analys
Vilka 20 % av riskerna står för 80 % av exponeringen? Fokusera åtgärder där de faktiskt gör skillnad.
Treatment ROI
När är en säkerhetsinvestering lönsam? Avkastning och återbetalningstid räknas ut automatiskt.
Rust-baserad motor
En egenutvecklad Rust-motor ger blixtsnabba resultat — typiskt under en sekund även för stora portfolios.
Hybridläge låter dig ha kvalitativ analys (5×5-matris, hög/medel/låg) för screening av alla 50+ risker, och kvantitativ analys (SLE, ARO, ALE i kronor) för dina 10 viktigaste.
AI som accelererar rapportering — på svenska
Inbyggd AI hjälper dig skriva de dokument som tar mest tid: revisionsförberedelser, riskbehandlingsplaner, kontrollgapsanalys och ledningsöversikter. AI:n tolkar dina faktiska riskdata och föreslår skarpa formuleringar — du redigerar, godkänner och exporterar.
- Revisionsförberedelse — är vi redo för certifiering?
- Riskbehandlingsplan (ISO 27001 §6.1.3)
- Kontrollgapsanalys över alla ramverk
- Ledningsöversikt och Board Pack
- NIS2 Compliance Snapshot
- Custom prompts per organisation (Enterprise)
Byggt för verksamheter som tar ansvar på riktigt
Godkännandeflöden
Godkännandeflöden för policyer, BCP-planer och säkerhetsanalyser med namngivna granskare och full spårbarhet.
Tasks kopplade till evidens
Tasks och uppgifter kopplade till risker, kontroller och revisionsfynd. Alla vet vad som ska göras och när.
Komplett audit log
Fullständig audit log — vem ändrade vad, när och varifrån. Obligatoriskt för ISO 27001- och NIS2-rapportering.
Kontinuitetsplaner (BCP/DRP)
BCP och DRP med RTO/RPO, testschema och kontaktlistor — direkt kopplat till ISO 22301 och DORA-krav.
Säkerhetsskyddslagen
Inbyggt stöd för verksamheter under Säkerhetsskyddslagen: SSA, SUA, klassificering och personsäkerhetsprövning.
Webhooks & API
HMAC-signerade webhooks med SSRF-skydd, REST API och SSO för integration med befintliga säkerhetsstackar.
Varför är efterlevnad inte längre valfritt 2026?
Med NIS2, GDPR och ökande cyberhot behöver varje organisation ett strukturerat arbetssätt för informationssäkerhet. Ett ISMS ger er kontroll, spårbarhet och ett tydligare underlag för efterlevnadsarbetet.
Regulatorisk efterlevnad
Uppfyll kraven i ISO 27001, NIS2, GDPR och SOC 2 med förmappade kontroller och strukturerade processer. Visa efterlevnad för revisorer, kunder och partners.
Minska risker proaktivt
Identifiera och behandla risker innan de blir incidenter. Ett strukturerat riskregister med ägare och åtgärdsplaner ger er ledning full insyn och kontroll.
Vinn kundförtroende
Allt fler kunder kräver att deras leverantörer visar informationssäkerhet. Ett ISMS visar att ni tar säkerhet på allvar och ger er konkurrensfördel i upphandlingar.
Ständig förbättring
Ett ISMS är inget engångsprojekt. Med inbyggd revisionspårning, ledningsgranskningar och KPI-dashboards förbättras ert säkerhetsarbete systematiskt över tid.
Hur skyddas och hålls er efterlevnadsdata privat?
WF ISMS är byggt med säkerhet i grunden. All data krypteras både vid lagring och överföring. Plattformen körs på våra egna servrar i våra egna lokaler i Stockholm – inget tredjepartsmoln, ingen extern åtkomst.
- AES-256-kryptering vid lagring och överföring
- Svenska servrar i våra egna lokaler
- Inget tredjepartsmoln eller extern åtkomst
- Rollbaserad åtkomstkontroll
- Komplett revisionslogg för alla händelser
- GDPR-kompatibel by design
Kom igång på under 15 minuter
Från registrering till revisionsredo rapport — i fyra enkla steg.
Skapa konto
Registrera er organisation. Ingen installation, inget kreditkort.
Kartlägg er organisation
Lägg till tillgångar, risker, policyer och kontroller.
Implementera kontroller
Mappa kontroller mot ramverk, tilldela ansvariga och ladda upp evidens.
Följ upp & rapportera
Generera ledningsrapporter, SoA och revisionsunderlag som PDF.
Välj rätt plan för er organisation
Alla planer inkluderar 30 dagars provperiod. Inga kreditkortsuppgifter krävs för att komma igång.
Starter
För små organisationer och konsulter som behöver ett strukturerat dokumentlager.
- ✓ Risker, policyer, kontroller, incidenter
- ✓ GDPR Art. 30-register
- ✓ Filbilagor med kryptering
- ✓ Upp till 5 användare, 200 MB lagring
Professional
Komplett ISMS för medelstora företag på väg mot certifiering.
- ✓ Allt i Starter
- ✓ Tillgångar, leverantörer, revisioner, utbildning, tasks
- ✓ Kontinuitetshantering (BCP)
- ✓ Säkerhetsskydd & personalsäkerhet
- ✓ Godkännandeflöden
- ✓ 12 ramverk parallellt
- ✓ AI-rapportgenerering
- ✓ Webhooks & REST API
- ✓ Upp till 25 användare, 2 GB lagring
Enterprise
För större organisationer som vill ha kvantitativ riskanalys, avancerad AI och obegränsad skala.
- ✓ Allt i Professional
- ✓ Monte Carlo med PERT/Lognormal/Beta
- ✓ Avancerad AI inkl. Board Pack & NIS2 Snapshot
- ✓ Custom prompts per organisation
- ✓ Obegränsade användare och lagring
- ✓ White-label
Behöver ni en egen konfiguration? För banker, myndigheter och kritisk infrastruktur erbjuder vi anpassning, integration och tjänster — kontakta oss för offert.
Verifierade för svensk drift och datalagring
Webbfabriken är verifierad medlem i Based in Sweden — en kvalitetsmärkning initierad av Bahnhof, en av Sveriges största och mest betrodda internetoperatörer. Märkningen är reserverad för svenska molnleverantörer med verksamhet och datalagring i Sverige. För er innebär det tydligare jurisdiktion, kortare leveranskedja och en extern garanti för att system och information faktiskt hanteras i Sverige.
Extern kvalitetsmärkning — verifierad av Bahnhof — för företag som vill veta var deras data finns, vem som driver systemen och vilket regelverk som gäller från början.
Påverkas ni av NIS2-direktivet i Sverige?
EU:s NIS2-direktiv ställer nya krav på cybersäkerhet för många organisationer. Om ni verkar i kritiska sektorer eller tillhandahåller samhällsviktiga tjänster behöver ni troligtvis efterleva direktivet. WF ISMS hjälper er att kartlägga krav, implementera kontroller och visa efterlevnad.
Redo att ta kontroll över er efterlevnad?
Kontakta oss för att boka en demo av WF ISMS och se hur vi kan hjälpa er organisation.
Vanliga frågor om WF ISMS
Vad är skillnaden mellan ISO 27001 och NIS2?
Hur hjälper WF ISMS mig att bli certifierad?
Kan jag använda WF ISMS för GDPR-efterlevnad?
Vad kostar ett ISMS-verktyg?
Hur säker är själva plattformen?
Vilka ramverk stöds utöver ISO 27001?
Vad är kvantitativ riskanalys och Monte Carlo?
Beskriv vad ni vill säkra eller utreda
Vi hjälper er att välja rätt skyddsnivå, rätt produkt eller rätt nästa steg i säkerhetsarbetet.