Verksamhetssystem och e-tjänster är skräddarsydda system för verksamhetskritiska digitala flöden — e-tjänster, behörighetssystem, serviceportaler. Kraven på säkerhet, efterlevnad och förvaltning är högre än för en informationsplattform. C2 täcker hela kedjan från förstudie till hypercare.

Vad ingår

Förstudie (2–6 v) — behovsanalys, KLASSA-klassning (SKR:s ramverk för säkerhetsklassning K/R/T), GDPR- och säkerhetsbedömning
Lösningsdesign — arkitektur, datamodell, behörighetsmodell, integrationsdesign
Avancerad behörighetshantering — tusentals profiler och rolltyper är hanterbart
Identitet via Bank-ID, SAML, OIDC, Microsoft Entra ID, Keycloak
Spårbarhet och audit trail på varje åtgärd
Säkerhetsdesign via C7 — hotmodellering, SBOM, signering, secure coding review
Tillgänglighet enligt WCAG 2.2 AA inbyggd
Acceptans, lasttest, penetrationstest före go-live
Hypercare (4–8 v) — tät uppföljning innan övergång till förvaltning via D1 eller drift på Cyber Resilience Platform via E2

Vad det INTE är

CMS-baserade informationswebbplatser — se C1
Ren e-handel — se C3
Apputveckling — se C4
Standalone-integrationsuppdrag — se C5
AI-system och agenter som leverans — se C6
Långsiktig förvaltning — se D1

För vem

CTO, CIO, digitaliseringschefer och verksamhetsansvariga i myndigheter, kommuner, regioner, fackförbund och privata aktörer med verksamhetskritiska flöden. Vanliga drivkrafter: modernisering av legacy, EAA-efterlevnad, NIS2-krav, eller att standardsystem inte räcker längre.

Så går det till

Förstudie — behovsbild, intressenter, KLASSA-klassning, riskanalys.
Lösningsdesign — arkitektur, datamodell, integrationer, prototyp på kritiska flöden.
Implementation — iterativ utveckling i sprintar med fasta seniora team. Säkerhet och tillgänglighet inbyggt från start.
Acceptans och lansering — användartester, lasttest, pentest, utbildning, övergångsplan.
Hypercare — tät uppföljning, snabb åtgärd, finjustering.
Förvaltning — övergår till D1 (er plattform) eller E2 (drift på Cyber Resilience Platform).

Bevis

Trafikförvaltningen Region Stockholm — uppgradering av behörighetssystem för spårområden från Drupal 7 till Drupal 10, över 8 000 profiler, levererat enligt tidplan med SBOM, APM, sårbarhetsskanning och DR-plan. Se /kundcase/region-stockholm-trafikforvaltningen.
DIGG — Formsurf, nästa generations formulärtjänst med inbyggd AI-assistent. Se /kundcase/digg.

Övriga aktuella uppdrag: Socialstyrelsen, RISE, Tillväxtverket, MSB, Skatteverket, Lunds universitet, Linköpings kommun.

De vanligaste frågorna

Vad är KLASSA och hur påverkar det leveransen? KLASSA är Sveriges Kommuner och Regioners ramverk för säkerhetsklassning av information över tre dimensioner — konfidentialitet (K), riktighet (R) och tillgänglighet (T). Klassningen styr utvecklingsprocess, testkrav, dokumentation och driftval. För system med höga K- och R-krav landar vi typiskt på drift via Cyber Resilience Platform (E2) för att uppfylla NIS2 och svensk datasuveränitet.

Hur säkrar ni tillgänglighet enligt EAA? WCAG 2.2 AA är miniminivå och byggs in från fas 1 via B4. Användartester med personer med funktionsvariationer ingår. Extern tillgänglighetsaudit före go-live. För offentlig sektor är detta inte en checklista — det är en lagkrav (DOS-lagen, EAA).

Hur lång tid tar ett C2-projekt? Förstudie 2–6 veckor, lösningsdesign 3–8 veckor, implementation 3–12 månader beroende på omfång. Acceptans och lansering 4–8 veckor. Hypercare 4–8 veckor. Total tidsplan landar typiskt på 9–18 månader för ett medelstort verksamhetssystem.

Kan ni driva det efter lansering? Ja. Två vägar: D1 för förvaltning på er egen plattform, eller E2 för drift på Cyber Resilience Platform — EU-baserad, NIS2-konstruerad, MTTR-garantier 4 / 24 / 72 timmar beroende på KLASSA-nivå.

Relaterat

Erbjudande: Verksamhetskritiska system
Tjänst: C5 Systemintegrationer
Tjänst: C7 Informationssäkerhet och säker utveckling
Tjänst: E2 Custom Application Management
Kunskap: EU AI Act för svenska myndigheter
Kunskap: NIS2 för svenska verksamheter