För en förbättrad cybersäkerhet

Ett cybersäkrare Sverige är vårt gemensamma ansvar

Sveriges nya cybersäkerhetslag gäller nu.

NIS2-berörda verksamheter ska snarast anmäla sin verksamhet till ansvarig tillsynsmyndighet.

Den nya cybersäkerhetslagen är beslutad nu, och började gälla den 15/1-26. Säkerhetsåtgärder ska finnas på plats.

Ett informations- och cybersäkrare Sverige är vårt gemensamma ansvar. Och ingen länk är starkare än den svagaste länken. Det är därför viktigt att genomlysa alla kritiska delar för att verksamhetens skyddsvärden ska kunna skyddas med rätt och rimliga säkerhetsåtgärder.

Ta gärna hjälp av guiden som ni hittar under Guider / Cybersäkerhetslagen i menyn.

De verksamheter som berörs av NIS 2 måste ha relevanta och proportionerliga säkerhetsåtgärder på plats inom följande områden:

  • Strategi för säkerhet i nätverks- och informationssystem
  • Riskbedömning och riskhantering
  • Incidenthantering
  • Driftskontinuitet och krishantering
  • Säkerhet i leveranskedjan
  • Säkerhet vid förvärv, utveckling och underhåll av nätverks- och informationssystem
  • Bedöma effektiviteten i cybersäkerhetsåtgärder
  • Grundläggande praxis för cyberhygien och utbildning i cybersäkerhet
  • Kryptografi
  • Personalsäkerhet
  • Åtkomstkontroll
  • Tillgångsförvaltning
  • Miljömässiga och fysiska säkerhetsåtgärder

Infosäkra AB vill bidra till en ökad informations- och cybersäkerhet i Sverige. Vi riktar oss främst till små och mellanstora företag, där resurstrånghet och kompetensbrist kan vara ett problem. Vår web Infosakra.se hjälper till att identifiera de lagar och förordningar samt föreskrifter som er organisation behöver följa. Vi vill också underlätta för er att bygga upp er styrning av informations- och cybersäkerheten på ett rimligt och så enkelt sätt som möjligt. Vi vill också peka på möjliga synergieffekter mellan Säkerhetsskyddslagen, NIS 2-och CER-direktiven och ett ledningssystem baserat på ISO 27001.

Vi tror att de flesta verksamheter kan göra mycket av säkerhetsarbetet själva – om de får rätt information, enkla metodstöd och lite rådgivning. Det ska inte behöva kosta många, dyra konsulttimmar. Företag kan istället, med lite guidning, göra sin satsning på säkerhet när har tid och till den nivå de mäktar med och kan underhålla löpande.

En passion för att förenkla säkerhetsarbetet

Vår passion ligger i att förenkla för små och mellanstora företag att informations- och cybersäkra sin verksamhet. Vi försöker hela tiden förenkla och börja med små steg för att sedan när grunden är lagd, bygga på och förbättra. Ett cybersäkert Sverige skyddar både den enskilda verksamheten och dess affär, liksom vår nation med all vår skyddsvärda, samhällsviktiga verksamhet.

Vi informerar och stödjer verksamheter inom fyra kompetensområden: NIS 2-direktivet / Cybersäkerhetslagen, CER-direktivet, Säkerhetsskyddslagen och ISO 27001 Ledningssystem för informations- och cybersäkerhet.

Om våra kompetensområden

Säkerhetsskydd

Säkerhetsskyddsanalys är ett lagkrav för de företag som till någon del bedriver säkerhetskänslig verksamhet.

Företag behöver först ta reda på om de berörs av lagen. Sedan göra en säkerhetsskyddsanalys enligt Säkerhetslagstiftningen och med hjälp av vägledningarna från Säkerhetsskyddspolisen.

NIS2 och Cybersäkerhetslagen

Vi hjälper företag att ta reda på om och hur de berörs av NIS 2- respektive CER- direktiven samt att projektplanera sitt införande.

Cybersäkerhetslagen gäller fr o m 15/1-2026. CER-direktivets tillämpning i svensk lag kommer under 2026.

Vi använder tills vidare EUs NIS 2-resp CER- direktiv och dess krav på åtgärder, som grund, då lagen visar på få avsteg från NIS2-direktivet. Detta i väntan på föreskrifter som enligt uppgift ska presenteras av Myndigheten för Civilt försvar, under 2026.

Vi rekommenderar företagen att själva göra en GAP-analys, och baserat på det en handlingsplan, för att stegvis uppnå en ökad informations- och cybersäkerhet under året.

Ledningssystem

Det finns flera olika ramverk att använda för att införa ett systematiskt säkerhetsarbete. ISO 27001 respektive NIST CFS 2.0 är två av dem.

Det blir lag att arbeta systematiskt men inte nödvändigtvis att använda en speciell standard för det.

Det underlättar betydligt att ha ett standardiserat ledningssystem motsvarande ISO 27001 som ”skelett” och struktur för sitt årsvisa arbete med informationssäkerheten.

Det är många delar som ska hänga ihop på ett ändamålsenligt sätt och ett ramverk förenklar detta och ger en bra överblick.

Riskbedömning

NIS 2 och Cybersäkerhetslagen uppger att verksamheternas säkerhetsåtgärder ska vara baserade på riskbedömningar.

Åtgärderna ska ha sin grund i identifierade hot, risker och sårbarheter, så att åtgärderna träffar precis där riskerna är som störst.

En mall för riskanalyser inkl riskbedömningar finns under Guider.

Incidentanmälan

NIS 2 och den svenska cybersäkerhetslagen ställer delvis nya krav på inrapportering av betydande incidenter och cyberhot.

I guiden till Incidenthantering finns de processer och rutiner beskrivna som cybersäkerhetslagen ställer som krav.

Utbildning och workshops

Utbildningar och workshops ger en bra gemensam kunskapsbas i företag. De ger en förståelse och samsyn, som kan vara nödvändig att ha när GAP-analyserna ska göras och säkerhetsåtgärder diskuteras och beslutas.

Guiden Cyberhygien (kommer Q2 2026) ger förslag på utbildningar och workshops inom cyber- och informationssäkerhet.

Guider

På vår web infosakra.se finns guider till tre olika ingångar till en ökad informationssäkerhet: Säkerhetsskyddsanalys, NIS 2/nya Cybersäkerhetslagen samt att införa ett Ledningsystem.

Guiderna är baserade på NIS 2 och dess genomförandeförordning, på cybersäkerhetslagen, säkerhetsskyddslagstiftningen, vägledningar från bland annat MSB (numer Myndigheten för civilt försvar) och från NCSC (Nationellt cybersäkerhetscenter).

Vid behov görs förenklingar för att passa småföretag, SME-företag, och/eller ett företag som behöver komma igång med de mest väsentliga grunderna först.

Företag ska kunna implementera respektive delområde, steg för steg, i den takt man hinner med. Om något är oklart i guiderna eller om ni har frågor om materialet så är ni välkomna att kontakta oss för ev komplettering och rådgivning.

Kontakta oss: Info(at)Infosakra.se