Kundcase - ChainSec: Strukturera riskarbetet och leverantörskedjan

Projektet

ChainSec är en SaaS-plattform som hjälper svenska företag att bli NIS2-redo genom att samla intern riskhantering och leverantörssäkerhet i ett system.

Utmaningen var att skapa en lösning som både är kraftfull nog för compliance-experter och enkel nog för företag utan dedikerade säkerhetsteam.

Vad vi byggde

I grunden en plattform som ersätter Excel och separata verktyg.

Traditionellt hanterar företag internkontroll i ett system och leverantörssäkerhet i ett annat – ofta med Excel-ark som komplement. ChainSec samlar allt på ett ställe.

Kärnfunktioner:

• No-code bedömningsbyggare: Skapa anpassade självskattningar för ISO 27001, NIS2 eller GDPR med dra-och-släpp – ingen teknisk expertis krävs.

• Riskprioritering: Dashboard som automatiskt identifierar och rangordnar de viktigaste riskerna, både internt och hos leverantörer.

• Multi-framework compliance: Stöd för ISO 27001, NIS2, GDPR och DORA i samma plattform.

• Svensk datahantering : All data lagras i Sverige för automatisk GDPR-efterlevnad.

Resultat

• Snabb lansering – Från koncept till fungerande plattform på 3.
• Enkel adoption – Kunder kommer igång på 30 minuter istället för veckor.
• Systemkonsolidering – Ersätter Excel-ark och separata verktyg.
• Compliance-redo – Stöd för NIS2, ISO 27001 och GDPR från dag ett.

Viktigaste lärdomen: Security by Design

Eftersom plattformen hanterar känslig säkerhetsinformation var det kritiskt att integrera säkerhetstänkande från början:

• Svensk datahantering för GDPR-efterlevnad.
• Robust multi-tenancy arkitektur med dataisolering.
• Säker autentisering och rollbaserad åtkomstkontroll.

Detta proaktiva tillvägagångssätt hjälpte oss att bygga ett motståndskraftigt system som kunder kan lita på med sin känsliga information.