Säkerhetsläget fastställt
Verifierbar riskreduktion

Ett system för återkommande uppföljning av säkerhetsläget

Iveron fastställer IT-säkerhetsläget vid varje mätning och visar effekten av IT:s riskreducerande insatser över tid. Varje ny mätning ger en referens för fortsatt arbete och uppföljning, såväl operativt som på ledningsnivå.

Boka en första genomgång Vanliga frågor
Patchstatus· Sårbarheter· Kryptering· AD-hygien· Extern exponering
IT-läge · Fastställd mätning
OmrådeAvvikelse
Patchstatus — Exchange340 dgr
MFA — administratörskontonSaknas
Webbläsare — 12 endpoints392 dgr
Patchstatus — IIS280 dgr
Diskkryptering — bärbaraEj aktivt
Rapport · Förändring över tid
12 april 2026 · IT-säkerhetsrapport
Kan delas fritt
Kommentar från IT
Rätt riktning. Patchstatus återhämtad. Kritiska sårbarheter åtgärdas 28 april.
4
förbättrades
3
oförändrade
försämrades
av 7 kontrollområden
KontrollområdeAPRTrendΔ
Patchstatus88%+3 pp
Diskkryptering79%+3 pp
AD-hygien81%+2 pp
Kritiska CVE4 st−1 st
Iveron · IT-säkerhetsrapportSida 1
VALIDERING I OFFENTLIG SEKTOR
Utvecklad i dialog med Helsingborgs stad.

Säkerhetsdata finns ofta redan i organisationen. Det som saknas är ett tydligt läge att utgå från och följa upp över tid.

Fastställt läge varje period
Samma logik vid varje mätning.
Inte Microsoft som bedömer Microsoft.
Oberoende mätning utan egenintresse i utfallet.
Bygger på faktisk mätdata
Inte manuellt hopplock när läget ska följas upp.
Fungerar i verkliga IT-miljöer
Byggt för röriga underlag och splittrade datakällor.
Svensk drift under svensk kontroll
Drift, juridik och beroenden hålls inom svensk kontroll.
Så fungerar förbättringsloopen

Fastställ läget. Reducera risk. Mät igen. Visa resultatet.

Iveron ersätter inte ert befintliga arbetssätt. Det fastställer säkerhetsläget vid varje mätning och gör det tydligt var risk faktiskt har reducerats när ni mäter igen.

01

Fastställ läget

Första mätningen ger ett tydligt utgångsläge. Ni ser vad som kräver uppmärksamhet och får en tydlig startpunkt för det fortsatta arbetet.

02

Förbättra i era egna verktyg

IT arbetar vidare i de verktyg ni redan använder. Iveron visar var problemen finns, men åtgärderna genomförs i er egen miljö.

03

Mät igen

När ni mäter igen blir det tydligt var risk har reducerats, vad som återstår och var åtgärderna ännu inte fått effekt.

04

Visa resultatet

Rapporten visar ett nytt fastställt läge i samma logik som tidigare. Det gör riskreduktionen tydlig och jämförbar över tid.

Det som gör loopen möjlig
01

Tydligt utgångsläge

Read-only agent, nätverksscan och AD-export ger ett tydligt utgångsläge utan att förändra er miljö.

02

Miljöuppgifter stannar lokalt

Hostnames, IP-adresser och andra miljöuppgifter lämnar inte organisationen.

03

Egen referens per mätning

Varje mätning sparas som en egen referens när förändringen följs upp över tid.

04

Byggt för verkliga miljöer

Även röriga exporter och splittrade datakällor går att göra användbara.

För IT

Ett tydligt läge att arbeta vidare från.

Iveron ger IT ett tydligt säkerhetsläge att arbeta vidare från. Det minskar bruset, skärper prioriteringen och gör det lättare att börja med rätt saker.

Fast läge, mindre brus

IT får ett tydligt utgångsläge för prioritering.

Tydligare prioritering

Det blir lättare att se vad som behöver uppmärksamhet först.

Nästa mätning visar riskreduktionen

I nästa mätning blir det tydligt var risk faktiskt har reducerats.

Arbetslista · Lokal miljö
SNAP-2026-04-12
Stannar lokalt
Opatchade system
Utgångna system
Konton & behörigheter
Okrypterade enheter
System / Program Observation Förvaltning Eftersläpning
Exchange 2019
SRV-EXCH-01
Saknar säkerhetsuppdatering
Enhet A
 340 dagar
IIS 10.0
SRV-WEB-03
Saknar säkerhetsuppdatering
Enhet B
 280 dagar
Chrome 108
12 maskiner
Föråldrad version
Enhet C
 392 dagar
Windows 10 21H2
WS-STD-013
Version utan säkerhetsstöd
Enhet D
 173 dagar
Sorterat på eftersläpning och allvarlighet. IT fattar besluten Exportera Excel
För IT och ledning

Visa verifierbar riskreduktion över tid.

Iveron gör det lättare att visa hur säkerhetsläget förändras och var risk reduceras över tid. Rapporten bygger på faktisk mätdata, kompletteras med IT:s kommentarer och ger en tydlig referens när läget ska följas upp, redovisas eller granskas.

Bygger på faktisk mätdata, vilket gör rapporten mer förankrad, mer trovärdig och svårare att ifrågasätta.
IT:s kommentarer ger sammanhang, så att rapporten visar både utfallet och IT:s egen bedömning.
Förändringen blir tydlig över tid, vilket gör det lättare att se var risk har reducerats och vad som återstår.
Rapporten finns klar när den behövs, så att IT slipper börja om när läget ska följas upp, rapporteras eller granskas.
Se hur Iveron fungerar för ledning
LEVERANS
Klar när den behövs
GRUND
Faktisk mätdata och IT:s kommentarer
UPPFÖLJNING
Förbättring över tid i samma logik
TROVÄRDIGHET
Fastställd mätning som går att stå för
Er organisation
12 april 2026 · Mätperiod: Januari – April 2026
IT-säkerhetsrapport
Iveron · Mätning: SNAP-2026-04-12 · 842 enheter · Täckning 94%
Kommentar från IT
Patchstatus återhämtad — automatisk distribution nu aktiverad för klientdatorer. Tre av fyra kritiska sårbarheter finns i internetexponerade system och åtgärdas 28 april. AD-hygien förbättras konsekvent sedan MFA-utrullningen påbörjades.
Förändring senaste period
Januari – april 2026 · Kolumn MAR→APR visar förändring sedan senaste mätning
4
förbättrades mar → apr
3
oförändrade mar → apr
försämrades mar → apr
av 7 mätta kontrollområden
NIS2 / Cybersäkerhetslagen kräver ständig förbättring. Tabellen nedan visar förändringen per kontrollområde.
Kontrollområde JAN FEB MAR APR ▪ MAR → APR
Patchstatus84%74%85%88%+3 pp
Diskkryptering72%74%76%79%+3 pp
Inventeringstäckning93%93%93%94%0 pp
Endpoint-skydd96%96%96%96%0 pp
AD-hygien76%77%79%81%+2 pp
Kritiska sårbarheter5 st5 st5 st4 st−1 st
Extern exponering2 obs2 obs1 obs1 obs0
Iveron · IT-säkerhetsrapport · SNAP-2026-04-12 Sida 1
Nuläge och kommentarer från IT · Sida 2
IT:s egna kommentarer per kontrollområde — nuläge, mål och status
Er organisation
Rapport B — Tekniskt NIS2-underlag · SNAP-2026-04-12
Sida 2
2. Nuläge och kommentarer från IT
Kontrollområde Nuläge Mål Status
Patchstatus 88% ≥95% Q4 Pågående åtgärd
Endpoint-skydd 96% ≥95% Mål uppnått
Inventeringstäckning 94% ≥97% Q2 Pågående åtgärd
Diskkryptering 79% ≥90% Q3 Pågående åtgärd
AD-hygien och identiteter 81% ≥85% Q2 Pågående åtgärd
Kritiska sårbarheter 4 st 0 st maj Kräver prioritering
Extern exponering 1 obs 0 Pågående åtgärd
Iveron · Rapport B · SNAP-2026-04-12 Sida 2
Varför Iveron

Ni behöver inte fler signaler.
Ni behöver mer än punktinsatser.

De flesta verktyg visar status, larm eller data från sin egen del av miljön. Iveron gör något annat: det gör säkerhetsläget tydligt, jämförbart och möjligt att följa över tid, även när kraven på återkommande uppföljning ökar.

Snapshot 1 — Januari
Patchstatus74%
AD-hygien76%
Kritiska CVE6 st
Fastställd
IT åtgärdar
i sina system
Snapshot 2 — April
Patchstatus88%+14 pp
AD-hygien81%+5 pp
Kritiska CVE4 st−2
Fastställd
Riskreduktionen är verifierbar, inte en känsla.
SIEM, EDR OCH ÖVERVAKNING

Byggda för signaler i stunden.

De hjälper er att upptäcka, larma och reagera. Men de ger er inte i sig ett fastställt och jämförbart säkerhetsläge över tid.

ENSKILDA SÄKERHETSVERKTYG

Visar sin del, inte helheten.

Patchning, sårbarheter, identiteter och exponering hanteras ofta i olika verktyg. Iveron gör helheten möjlig att mäta, följa upp och rapportera.

KONSULTER OCH PUNKTINSATSER

Hjälper vid ett tillfälle, inte över tid.

Ni kan få hjälp att kartlägga läget vid ett tillfälle. Men nästa uppföljning kräver nya sammanställningar, ny tolkning och mer arbete.

IVERON

Fastställer. Följer upp. Visar riskreduktion.

Iveron ger er ett fastställt säkerhetsläge att arbeta från, mäta igen mot och använda som referens när arbetet med att reducera risk ska följas upp.

Cybersäkerhetslagen gör uppföljning svårare att skjuta på

Spridd information och punktinsatser räcker sämre när säkerhetsläget behöver kunna följas upp över tid. Det är där Iveron ger mest stöd.

Iveron gör det tekniska säkerhetsläget mätbart, jämförbart och möjligt att följa upp.

Tillgångsbild och inventeringstäckning
Patchstatus
Sårbarheter
Diskkryptering
AD-hygien och identitetshantering
Extern exponering
Digital suveränitet

Svensk drift, svensk kontroll, utan utländska beroenden.

Iveron körs i Sverige under svensk lagstiftning och utan beroenden till utländska plattformar. Det ger kontroll över data, drift och beroenden, och minskar risken för att säkerhetsunderlaget påverkas av extern jurisdiktion.

Det handlar inte bara om var data lagras. Det handlar också om vem som kontrollerar driftkedjan, vilka beroenden som byggs in och hur mycket av lösningen som i praktiken ligger utanför svensk kontroll.

DRIFT
Sverige. Ingen hyperscaler och inga utländska driftberoenden
JURIDIK
Svensk lagstiftning. Ingen utländsk jurisdiktion över plattformen
ÄGARSKAP
Svenskt bolag, inga utländska ägare eller moderbolag
AI
Lokalt driftad open source. Ingen data till externa AI-plattformar
MILJÖUPPGIFTER
Pseudonymiseras lokalt. Systemet ser aldrig er faktiska IT-miljö
Plattformsberoende lösningar
Iveron
Drift, juridik och åtkomst ligger delvis utanför er kontroll
Drift, juridik och åtkomst hålls inom svensk kontroll
Er miljö exponeras i större detalj centralt
Er faktiska miljö lämnar inte organisationen
Kontinuitet och beroenden påverkas av externa plattformar
Kontinuitet bygger inte på utländska plattformar
Pilot · Start juni 2026

Se Iveron i er egen miljö.

Piloten är en skarp första körning i er egen miljö. Ni ser samma mätlogik, samma typ av arbetsresultat och samma rapportering som i ett löpande upplägg. Det gör det lättare att bedöma faktisk nytta, arbetsinsats och nästa steg på ett konkret underlag.

Pilotstart juni 2026 — begränsat antal platser.

1

Datainsamling i er miljö

Vi läser in de underlag som behövs för att fastställa första mätningen.

2

Första mätningen fastställs

Ni ser ert säkerhetsläge, vad som kräver uppmärksamhet och vad som bör prioriteras först.

3

IT arbetar vidare i egna verktyg

Åtgärder sker i de verktyg och processer ni redan använder.

4

Nästa mätning visar vad som förbättrats

Ni ser vad som slagit igenom, vad som återstår och hur säkerhetsläget har förändrats.

Boka en första genomgång

Vi går igenom er miljö, ert nuläge och om Iveron är rätt nästa steg för er.

Inte redo för pilot ännu? Håll dig uppdaterad.

Vanliga frågor

Raka svar på det ni undrar över.

Vad är Iveron om det inte är ett SIEM, GRC-verktyg eller ärendesystem?
Iveron är ett system för återkommande uppföljning av säkerhetsläget. Det fastställer säkerhetsläget vid bestämda tillfällen, gör riskreduktion jämförbar över tid och ger IT en tydlig referens att arbeta från. Det är inte byggt för larmhantering, ärenden eller löpande workflow. Åtgärder sker i era egna verktyg. Iveron används för att fastställa läget, följa upp vad som förändrats och göra resultatet möjligt att visa vidare.
Vi har redan verktyg för patch, sårbarheter och övervakning. Varför behöver vi Iveron?
De verktygen fyller viktiga funktioner, men de visar oftast bara sin egen del av miljön. Iveron gör något annat. Det samlar flera datakällor i samma mätlogik, fastställer säkerhetsläget och gör effekten av IT:s riskreducerande insatser möjlig att följa upp över tid. Det ersätter inte era befintliga verktyg. Det gör deras resultat användbara i ett sammanhang som går att prioritera från, mäta igen mot och rapportera vidare när det behövs.
Hur fungerar datainsamlingen i praktiken?
Iveron bygger på flera datakällor. Den read-only agent som installeras på endpoints hämtar grundläggande status, och kompletteras med underlag som nätverksscan och AD-export. De underlagen kan se olika ut mellan organisationer. Iveron gör dem ändå användbara i samma mätlogik. Resultatet blir ett fastställt säkerhetsläge som går att följa upp över tid, utan att ni först behöver få allting perfekt strukturerat.
Vad installerar ni på våra system, och kan agenten göra ändringar?
Agenten är liten och read-only. Den läser status som en del av datainsamlingen men används inte för att driva åtgärder i vardagen. Hur den läggs ut beror på er miljö och era arbetssätt, och görs tillsammans med IT på det sätt som passar er bäst. Fokus är låg praktisk påverkan, inte att införa ett nytt operativt verktyg.
Vad får vi ut efter första mätningen?
Efter första mätningen får ni ett fastställt säkerhetsläge. Ni ser vad som kräver uppmärksamhet, vad som bör prioriteras först och hur läget ser ut inom de områden som mäts. Ni får också den rapportering som hör till mätningen, byggd på faktisk data och klar att följa upp vidare. Det gör att ni inte börjar i en magkänsla eller i splittrade exporter, utan i ett tydligt läge som går att arbeta vidare från.
Hur ofta använder man Iveron efter de första mätningarna?
Iveron är byggt för återkommande användning, inte för två mätningar och sedan stopp. Första mätningen fastställer läget. Nästa mätning visar effekten av IT:s riskreducerande insatser. Därefter fortsätter samma logik över tid, så att ni kan följa utvecklingen, fånga upp nya brister och visa ett uppdaterat säkerhetsläge när det behövs.
Täcker Iveron kraven i Cybersäkerhetslagen och NIS2 artikel 21?
Iveron är inte ett komplett GRC- eller compliance-system. Det täcker de tekniskt mätbara delar där ett fastställt och återkommande säkerhetsläge är avgörande, till exempel patchstatus, sårbarheter, identitetsrelaterade brister, kryptering och extern exponering. Det gör Iveron relevant i ett arbete som redan pågår i många organisationer: att kunna visa tekniskt nuläge, följa upp riskreduktion och stå bättre rustad när kraven på uppföljning skärps.
Hur hjälper Iveron vid incident, uppföljning eller tillsyn?
Iveron hanterar inte själva incidentresponsen. Värdet ligger i att läget redan är mätt och fastställt. Vid uppföljning, incident eller tillsyn slipper ni börja med att försöka återskapa hur säkerhetsläget såg ut. Ni har redan en tydlig referens, en jämförbar historik och rapportering som bygger på faktisk mätdata. Det gör det lättare att visa vad som gällde då, vad som förändrats sedan dess och var risk faktiskt har reducerats.
Hur skiljer sig Iveron från lösningar som bygger på utländska plattformar?
Iveron är byggt för svensk drift under svensk kontroll. Det gäller inte bara var något körs, utan också juridik, beroenden och hantering av känsliga miljöuppgifter. Hostnames, IP-adresser och andra miljöuppgifter stannar hos er. För organisationer som redan arbetar med NIS2, Cybersäkerhetslagen och ökade krav på spårbarhet och kontroll är det en praktisk skillnad, inte bara en principiell.
Om oss

Vi förstår hur säkerhetsläget behöver mätas, följas upp och visas vidare.

Iveron är byggt för organisationer som behöver mer än signaler, punktinsatser och manuella sammanställningar. Vi har lång erfarenhet av att bygga system för informationshantering, analys och beslutsstöd i miljöer med höga krav på struktur, spårbarhet och ansvar.

Det märks i produkten. Iveron är inte byggt som ett larmverktyg eller ett GRC-system, utan som ett återkommande mätinstrument för säkerhetsläget — med fastställda mätningar, jämförbar riskreduktion över tid och rapportering som går att stå för.

Fördjupning
Så minskar IT personberoendet i säkerhetsarbetet → Från fragmenterad säkerhetsdata till ett fastställt underlag → Tillsyn och revision utan akutprojekt → Cybersäkerhetslagen för kommuner → Ledningsrapport för cybersäkerhet →
Grundarna
Anders Bretz, grundare Iveron

Anders Bretz

Arbetar med kunddialog, införande och användning. Lång erfarenhet av att arbeta nära organisationer med höga krav på ansvar, uppföljning och förankring.

Daniel Petersson, grundare Iveron

Daniel Petersson

Arbetar med produktstrategi, struktur och teknisk inriktning. Lång erfarenhet av att bygga system för analys, informationshantering och beslutsstöd i komplexa verksamheter.

Frågor om upplägg, pilot eller teknik?

Hör av er om ni vill förstå hur Iveron skulle fungera i er miljö.

kontakt@iveron.se