# Obrium AB

> Obrium erbjuder erfaren CISO-kompetens på deltid till svenska små och medelstora företag som behöver professionellt informationssäkerhetsarbete men inte kan eller behöver anställa en heltids-CISO.

## Om Obrium

Obrium AB är ett svenskt konsultbolag inom informationssäkerhet grundat 2024 av Jörgen Svedjeland. Jörgen har 25+ års erfarenhet som CIO och CISO i svenska organisationer.

Obrium hjälper organisationer att:
- Uppfylla kraven i cybersäkerhetslagen (SFS 2025:1506) som implementerar EU:s NIS2-direktiv
- Bygga och driva ledningssystem för informationssäkerhet enligt ISO 27001
- Hantera GDPR-efterlevnad ur ett informationssäkerhetsperspektiv
- Få tillgång till senior CISO-kompetens genom virtual CISO-tjänster (vCISO)

Baserat i Umeå, Sverige. Arbetar med kunder i hela Sverige.

## Tjänster

### Virtual CISO (vCISO)
Deltids-CISO för organisationer som behöver strategisk säkerhetsledning utan att anställa heltid. Löpande retainer med fast månadsavgift.
Läs mer: https://obrium.se/vciso/

### NIS2 och cybersäkerhetslagen
Gap-analys, riskbedömning och implementeringsstöd för cybersäkerhetslagen (2025:1506). Stöd för alla 10 säkerhetsdomäner i artikel 21.
Läs mer: https://obrium.se/tjanster/nis2/

### ISO 27001
Förberedelse och implementeringsstöd för ISO/IEC 27001:2022-certifiering. Gap-analys, riskvärdering, policydokumentation och stöd genom certifieringsprocessen.
Läs mer: https://obrium.se/tjanster/iso-27001/

### GDPR
Praktiskt dataskyddsstöd: registerförteckning, konsekvensbedömning (DPIA), personuppgiftsbiträdesavtal och löpande rådgivning.
Läs mer: https://obrium.se/tjanster/gdpr/

### Utbildning
Anpassade utbildningar i informationssäkerhet för ledningsgrupper, styrelser och medarbetare.
Läs mer: https://obrium.se/tjanster/utbildning/

## Expertis

Obriums rådgivning grundar sig i:
- Cybersäkerhetslagen (SFS 2025:1506) och cybersäkerhetsförordningen (SFS 2025:1507)
- EU:s NIS2-direktiv (2022/2555)
- ISO/IEC 27001:2022 (ledningssystem)
- ISO/IEC 27002:2022 (säkerhetsåtgärder)
- ISO/IEC 27005:2022 (riskhantering)
- GDPR / dataskyddsförordningen
- MSB:s metodstöd för systematiskt informationssäkerhetsarbete (MCF)

## Målgrupp

Primärt svenska SME:er med 50–250 anställda i NIS2-sektorer:
- Energi (el, fjärrvärme, fjärrkyla)
- Transport och logistik
- Hälso- och sjukvård
- Dricksvatten och avlopp
- Digital infrastruktur
- Tillverkning av kritiska produkter
- Livsmedelsproduktion och distribution

Sekundärt: organisationer under NIS2-tröskeln men i leveranskedjan till NIS2-omfattade verksamheter, samt offentliga verksamheter med krav på systematiskt informationssäkerhetsarbete.

## Kontakt

- Webb: https://obrium.se
- E-post: kontakt@obrium.se
- LinkedIn (företag): https://www.linkedin.com/company/obrium-ab
- LinkedIn (grundare): https://linkedin.com/in/jorgensvedjeland

## Blogg

Obrium publicerar artiklar om informationssäkerhet, cybersäkerhetslagen, ISO 27001 och praktiskt säkerhetsarbete:
https://obrium.se/blogg/