ArbetslistanRapportenPilotFAQOm oss Boka en första genomgång
Fördjupning · IT · Fastställt underlag

Säkerhetsdata i flera system

I de flesta kommuner och andra samhällsviktiga verksamheter finns redan merparten av informationen. Patchstatus ligger i ett verktyg, endpoint-skydd i ett annat, AD-frågor i exportfiler och kartläggningar av miljön i olika format. Det som brukar saknas är inte data, utan en stabil struktur. När samma bild inte går att få tillbaka mätning efter mätning blir det svårt att prioritera, följa upp och rapportera med precision.

Statira·Läsning: 9 min·Uppdaterad april 2026
I korthet

Vanligt utgångsläge

Informationen finns redan, men den ligger uppdelad mellan verktyg, portaler och manuella utdrag.

Det egentliga problemet

Exporterna går att läsa var för sig men inte att använda som samma lägesbild över tid.

Det IT behöver

En återkommande struktur som går att prioritera från och som håller även när frågorna kommer utifrån.

Problemet är inte brist på data utan brist på sammanhang

Fråga en IT-ansvarig om det finns säkerhetsdata i organisationen och svaret är nästan alltid ja. Det som är svårare är att presentera ett fastställt underlag som visar nuläge, förändring och effekt över tid.

Data finns i SIEM-loggar, EDR-portaler, patchverktyg, exportfiler och gamla rapporter. Men fragmenterad data är inte ett underlag. Det är råmaterial.

Vad som skiljer rådata från ett användbart underlag

Ett fastställt underlag behöver göra mer än att beskriva problem. Det behöver göra tre saker samtidigt:

  • Visa hur läget faktiskt ser ut vid en viss mätning
  • Göra förändringen mellan två mätningar tydlig
  • Vara tillräckligt stabilt för att kunna användas av både IT och ledning

Skillnaden i praktiken: Fragmenterad data hjälper ofta drift och felsökning. Ett fastställt underlag hjälper uppföljning, prioritering och tillsyn.

Det är också därför stora verktyg och stora konsultinsatser ofta missar kärnfrågan. De kan vara bra på sin del. De lämnar ändå ofta verksamheten med samma problem som tidigare. Data finns, men den återkommer inte i en form som håller för styrning och uppföljning.

Varför punktverktyg inte löser uppföljningsfrågan

SIEM, EDR, Defender och Intune är byggda för viktiga saker. Men de är sällan byggda för att ta fram ett återkommande underlag som går att jämföra med föregående mätning och bära vidare till ledning eller tillsyn.

Det gör att många organisationer lägger mycket tid varje gång bilden ska byggas ihop. Nästa gång börjar de ofta om från noll eftersom formatet inte håller över tid.

Vanligt idag
  • Olika utdrag varje gång
  • Manuell sammanställning
  • Svårt att jämföra med förra perioden
  • Kräver teknisk tolkning
  • Svagt som ledningsunderlag
Fastställt underlag
  • Samma struktur vid varje mätning
  • Jämförbart över tid
  • Tydlig förändring mellan perioder
  • Går att visa vidare
  • Starkare stöd för prioritering

Hur ett återkommande underlag faktiskt tar form

Steg 1. fastställ nuläget

Första mätningen blir utgångspunkten. Utan ett fastställt nuläge finns ingen före-bild och ingen trovärdig historik.

Steg 2. åtgärda i befintliga verktyg

IT arbetar vidare där arbetet redan sker. Underlaget hjälper prioritering, men ersätter inte verktygen som används i vardagen.

Steg 3. mät igen i samma struktur

Det är nästa mätning som visar om åtgärderna gav effekt. Först då blir riskreduceringen verifierbar.

För IT
Se hur arbetslistan och mätningen hänger ihop
Fastställt nuläge, prioriterad arbetslista och verifierbar riskreducering i samma logik.
För ledning
Se hur samma underlag används av ledningen
Ledningsrapport, uppföljning och tydligare prioritering över tid.

När någon vill se läget samlat

När underlaget redan finns blir tillsynsfrågan lättare att hantera. När det saknas blir tillsyn lätt ett internt projekt där organisationen först måste försöka rekonstruera sitt läge.

Det är därför historiken är så viktig. En enstaka rapport räcker sällan lika långt som en serie jämförbara mätpunkter.

Läs också: Så minskar IT personberoendet i säkerhetsarbetet, Ledningsrapport för cybersäkerhet och Incidentrapportering under tidspress.

Slutsats

Fragmenterad säkerhetsdata är inte värdelös. Men den blir inte ledningsbar, spårbar eller särskilt effektiv förrän den fastställs i samma struktur period efter period. Det är också först då det går att visa var risk faktiskt har reducerats. Det är där ett riktigt underlag börjar.

Ladda ner som PDF

Se hur Statira gör spridda exporter användbara

Samma mätlogik, samma struktur och ett underlag som gör riskreducering möjlig att följa utan att IT behöver börja om varje gång.

Boka en första genomgång →

Utvecklad i dialog med Helsingborgs stad.

Mer fördjupning

Fördjupning
Så minskar IT personberoendet i säkerhetsarbetet
Fördjupning
Tillsyn och revision utan akutprojekt
Fördjupning
Cybersäkerhetslagen för kommuner
Fördjupning
Ledningsrapport för cybersäkerhet
Fördjupning
Incidentrapportering under tidspress