Etisk hacking och tekniska säkerhetstester för Stockholmsföretag i reglerade branscher — NIS2, DORA och ISO 27001
Stockholm är hem för hundratals bolag inom finans, hälsa, offentlig sektor och kritisk infrastruktur — branscher som alla ställs inför hårdare säkerhetskrav med NIS2, DORA och kommande regleringar. Ett penetrationstest (pentest) är det mest konkreta sättet att ta reda på hur din IT-miljö faktiskt håller mot en angripare — innan någon annan hittar hålen.
Svensk Cybersäkerhet, ett initiativ från ZORC, utför tekniska penetrationstester och sårbarhetsgranskning för företag i Stockholm och hela Sverige. Vi är inte ett stort konsultbolag med standardrapporter — vi är ett specialistteam som gör faktiskt tekniskt arbete och levererar tydliga åtgärdspunkter, inte bara en lista med CVE-nummer.
Inga rena scanner-körningar. Vi gör manuell analys och hittar det automatiserade verktyg missar.
Tydliga fynd med prioritering och åtgärder. Håller för NIS2, ISO 27001 och DORA-granskning.
Allt sker under sekretessavtal. Vi testar aldrig utan skriftligt tillstånd.
Ett penetrationstest (pentest) innebär att säkerhetsspecialister försöker ta sig in i dina system på samma sätt som en angripare skulle göra — men kontrollerat, dokumenterat och med ditt tillstånd. Vi hittar sårbarheter i webbapplikationer, nätverk, API:er, Active Directory och molnmiljöer innan de utnyttjas på riktigt.
NIS2-direktivet trädde i kraft 2024 och ställer krav på systematisk riskhantering och säkerhetstestning för en lång rad branscher: energi, transport, finans, hälsa, digital infrastruktur och mer. Stockholmsbolag i dessa sektorer behöver dokumenterade säkerhetstester som en del av sitt efterlevnadsarbete. Vi levererar rapporter som håller för revision.
Vi börjar med ett scope-möte där vi definierar vad som ska testas och under vilka förutsättningar. Sedan genomför vi testerna — manuellt, inte bara automatiserade scannerkörningar. Resultatet är en rapport med executive summary, tekniska fynd och prioriterade åtgärdspunkter. Vi erbjuder även genomgång av rapporten med er tekniska personal.
Vi utför penetrationstester på webbapplikationer (OWASP Top 10 och mer), interna och externa nätverk, REST-API:er, molnmiljöer (AWS, Azure, GCP) och hybridmiljöer. Behöver ni testa Active Directory och intern segmentering? Det gör vi också.
Ett pentest är en ögonblicksbild. För bolag som vill ha löpande koll erbjuder vi regelbunden sårbarhetsskanning, red team-övningar och stöd i att bygga ett säkerhetsprogram som faktiskt fungerar i praktiken — inte bara på papper.
En sårbarhetsskanning är automatiserad och identifierar kända svagheter baserat på signaturer — snabbt men ytligt. Ett penetrationstest är manuellt och kontextuellt: vi försöker faktiskt utnyttja sårbarheterna och kedjekoppla dem precis som en riktig angripare gör. Resultatet är mycket mer värdefullt för att förstå din verkliga riskbild.
NIS2 kräver att organisationer i utpekade sektorer hanterar risker systematiskt och kan visa att de vidtagit lämpliga tekniska åtgärder. Penetrationstestning är ett av de starkaste verktygen för att uppfylla det kravet och dokumentera det för tillsynsmyndigheten. Exakt krav varierar beroende på sektor och nationell implementering.
Det beror på scopet. En webbapplikation tar vanligtvis 2–5 dagar av tekniskt arbete plus rapportskrivning. En bredare test av intern infrastruktur eller ett fullständigt externt angrepp kan ta 1–3 veckor. Vi ger alltid en tidsuppskattning i samband med scope-mötet.
Vi kontaktar er omedelbart — vi väntar inte tills rapporten är klar om vi hittar något kritiskt. I rapporten klassificerar vi alla fynd efter allvarlighetsgrad (kritisk, hög, medel, låg) och ger konkreta åtgärdsrekommendationer. Vi erbjuder också ett uppföljningsmöte för att gå igenom fynden med er tekniska personal.
Ja. Penetrationstestning utförs till stor del på distans och digitalt — fysisk närvaro krävs sällan. Vi har kunder i Stockholm och hela Sverige. Vid behov av on-site-arbete, till exempel intern nätverkstestning, kan vi givetvis komma till er.