Referenscase

Hos Kristensson i Skåne AB levererar vi praktiskt värde inom IT, informationssäkerhet, cybersäkerhet och dataskydd genom senior kompetens och ett strukturerat arbetssätt. Vi stöttar organisationer i att planera, strukturera, implementera och skydda sina IT-miljöer, alltid anpassat efter verksamhetens behov. Vi arbetar över hela spannet – från strategi och arkitektur till ledningssystem för informationssäkerhet, teknisk cybersäkerhet, integritet och regelefterlevnad, och skapar struktur, tydlighet och praktisk framdrift, oavsett om uppdraget är senior rådgivning eller hands-on leverans. Nedan följer nio anonymiserade referenscase som visar bredden i våra tjänster, vårt professionella angreppssätt och de konkreta resultat vi har levererat till kunder.

Projektledare för DORA-Implementering

För ett stort försäkringsbolag leder Kristensson implementeringen av kraven i EU:s Digital Operational Resilience Act (DORA). Vi började med att kartlägga de nya regulatoriska kraven mot kundens nuvarande arbetssätt och identifiera gap som behövde åtgärdas. Utifrån analysen tog vi fram en omfattande färdplan för regelefterlevnad med initiativ inom teknik, processer och styrning. Våra konsulter arbetar nära kundens interna team för att genomföra centrala delar av planen, till exempel att stärka IT-riskhantering och förbättra incidenthanteringsförmåga. Genom riktad expertis och stöd i kritiska aktiviteter säkerställer vi att DORA-implementeringen håller kursen och möter alla deadlines. Resultatet är att försäkringsbolaget väsentligt stärker sin operativa motståndskraft för att uppfylla DORA.

Implementering av Cybersäkerhet & IT-Säkerhet

För ett medelstort företag inom säkerhetssektorn genomförde Kristensson en omfattande IT-riskanalys för att identifiera sårbarheter. Därefter tog vi fram en tydlig åtgärdsplan för att stärka företagets cybersäkerhetsnivå. I en löpande retainer-upplägg samarbetar vår säkerhetsexpert nu veckovis med det interna IT-teamet för att tillsammans implementera förbättringarna. Det omfattar uppdatering av säkerhetspolicys, införande av nya tekniska kontroller och regelbunden uppföljning i planerade avstämningar. Genom kontinuerlig vägledning och ett nära, praktiskt samarbete säkerställer vi att förbättringarna integreras i den dagliga driften. Resultatet är att företaget har minskat sin riskexponering betydligt och etablerat ett hållbart säkerhetsarbete som stöds av både intern och extern kompetens.

Tredjepartsriskhantering
(IT & InfoSäk)

För en finansiell institution bidrog Kristensson med expertis för att stärka organisationens ramverk för tredjepartsriskhantering. Vi granskade och vidareutvecklade hur institutionen bedömer och följer upp leverantörer och tjänsteleverantörer. Det inkluderade att upprätthålla och implementera en robust process för initial riskbedömning, löpande leverantörsövervakning och tydlig rapportering av tredjepartsrisker. Ett särskilt fokus var att integrera kontinuitetsplanering (BCP) i leverantörsstyrningen, så att organisationen är förberedd på avbrott i en leverantörs tjänster. Vi hjälpte även till att ta fram detaljerade exitplaner för kritiska leverantörer, så att institutionen kan byta ut eller övergå till alternativa tjänster vid behov – utan att påverka verksamheten. Åtgärderna har gett organisationen ökad trygghet i leverantörernas resiliens och säkerställt efterlevnad av regulatoriska förväntningar kring tredjepartsrisk.

Implementering av
ISO 27001 (LIS)

Kristensson stödjer för närvarande ett mindre mjukvaruutvecklingsföretag i att bygga ett ledningssystem för informationssäkerhet (ISMS) i linje med ISO 27001. Uppdraget inleddes med en detaljerad riskbedömning för att identifiera viktiga informationstillgångar, möjliga hot och förbättringsområden. Utifrån dessa insikter hjälper vi nu kunden att definiera och implementera policys, kontroller och styrprocesser som uppfyller ISO 27001-krav och passar deras verksamhet. Våra konsulter arbetar nära det interna teamet och bidrar med struktur, mallar och expertstöd i varje steg. Projektet fortskrider stabilt och flera grundläggande delar är redan på plats. I takt med att arbetet fortsätter stödjer vi kunden i implementering och förberedelser inför framtida certifiering. Resultatet blir ett fullt fungerande och revisionsredo ISMS som stärker deras säkerhetsnivå och möter växande kund- och regulatoriska förväntningar.

Program för Dataskyddsmognad

För ett medicintekniskt företag hjälpte Kristensson till att etablera ett strukturerat dataskyddsprogram för att stärka deras integritetsarbete. Vi började med att bedöma företagets befintliga rutiner och efterlevnad mot regulatoriska krav och branschpraxis. Utifrån mognadsbedömningen tog vi fram en detaljerad roadmap med steg för att stärka styrning och arbetssätt inom dataskydd. Vårt team stödde därefter implementeringen av centrala initiativ, såsom att ta fram tydliga policys för datahantering, införa regelbundna konsekvensbedömningar (DPIA) samt utbilda personal i GDPR. Vi hjälpte även till att etablera styrformer, exempelvis en dataskyddskommitté och planerade compliance-genomgångar för att säkerställa att arbetssättet hålls över tid. Resultatet är att företaget avsevärt höjde sin dataskyddsmognad, minskade compliance-risker och stärkte förtroendet hos kunder och tillsynsmyndigheter.

Betrodd Rådgivare
(Strategi, Leverans & Drift)

För ett globalt vårdföretag har Kristensson varit en betrodd IT-partner i ett flerårigt samarbete. Under flera år har vi levererat kontinuerligt stöd inom kundens IT-drift, där vi kombinerat strategisk rådgivning med hands-on managed IT-tjänster. Samarbetet startade med övergripande IT-rådgivning och utvecklades gradvis till att omfatta ansvar för centrala IT-funktioner och projekt som en långsiktig tjänsteleverantör. Vårt team arbetar nära kundens interna IT-avdelning, ger råd om teknikstrategi, optimerar processer och säkerställer att den dagliga driften fungerar tillförlitligt. Som en del av vårt managed services-åtagande tar vi ansvar för specifika operativa aktiviteter och projekt (från infrastrukturunderhåll till projektimplementering), vilket gör att kundens egen personal kan fokusera på kärninitiativ. Samarbetet har gett företaget en stabil IT-miljö med tydligt expertstöd och vägledning, som stöttar deras globala tillväxt och innovationsarbete.

IT-Chef

För ett mindre företag (cirka 35 anställda) tillhandahåller Kristensson en IT-chef som ansvarar för IT-drift och IT-strategi. Rollen är löpande och fullt integrerad i kundens organisation, vilket säkerställer att dagliga IT-tjänster fungerar smidigt och att användarstöd hanteras effektivt. Utöver daglig drift driver vår IT-chef viktiga teknikprojekt för att stödja företagets tillväxt.
Till exempel har vi lett planering och införande av ett nytt planeringssystem som moderniserat kundens centrala affärsprocesser. Genom att leverera stabilt ledarskap och teknisk expertis har Kristensson bidragit till att stabilisera kundens IT-miljö och förbättra slutanvändarnas upplevelse. Kundens ledning kan fokusera på kärnverksamheten med tryggheten att en senior IT-professionell hanterar deras teknikbehov.

Oberoende Granskning av IT och Säkerhet

Kristensson anlitades av en semioffentlig organisation inom försäkringssektorn för att genomföra en oberoende granskning av deras outsourcade IT-drift. Kunden hade flera strategiska och reglerade tjänster som hanterades av externa leverantörer och efterfrågade en tredjepartsbedömning av hur driften styrdes och levererades ur ett IT- och informationssäkerhetsperspektiv.
Våra konsulter genomförde en strukturerad granskning som omfattade områden såsom avtalsmässigt ansvar, operativ mognad, efterlevnad av säkerhetsramverk samt överensstämmelse med interna policys. Detta inkluderade dokumentanalys, intervjuer och tekniska genomgångar med både kunden och dess leverantörer. Vi bedömde om kritiska funktioner levererades på ett säkert och resilient sätt och identifierade potentiella brister i styrning, riskhantering och leverantörsuppföljning.
Resultatet blev tydliga och genomförbara rekommendationer för att stärka kontroll, minska risk och klargöra roller mellan kund och leverantör. Granskningen gav värdefull assurance till interna intressenter och fungerade som en grund för framtida förbättringar i tredjepartshanteringen.

Managerad IT-tjänster för Kommunal Infrastrukturleverantör

Kristensson stödjer ett kommunalt ägt bolag inom kommunikationsinfrastruktur genom att ansvara för centrala delar av deras IT-miljö. Vi har drift- och underhållsansvar för organisationens nätverksinfrastruktur och övervakningsplattform, som är kritiska för att säkerställa tillgänglighet och tjänstekvalitet i verksamheten.
Vårt uppdrag omfattar dagligt operativt ansvar, teknisk support och kontinuerlig utveckling av dessa tjänster. Det innebär bland annat att övervaka nätverksprestanda, hantera incidenter, genomföra förbättringar och säkerställa att plattformarna är säkra, uppdaterade och i linje med best practices. Vi arbetar nära kundens interna team och levererar både proaktiv förvaltning och reaktivt stöd som en del av ett långsiktigt serviceåtagande.
Genom partnerskapet får kunden en stabil och väl underhållen infrastruktur, förbättrad insyn i driftstatus och en minskning av reaktiv felsökning. Genom att kombinera teknisk kompetens med strukturerad leverans säkerställer Kristensson att dessa kärnfunktioner inom IT förblir tillförlitliga och resilienta – och skapar en säker grund för bolagets övergripande tjänsteleverans.