Har du genomfört Cybersäkerhetskollen 2025? Få stöttning av Cybersäkerhetsrådgivningen!
Samtliga organisationer som genomfört Cybersäkerhetskollen 2025 har ett erbjudande om att kontakta Cybersäkerhetsrådgivningen för ett uppföljningssamtal om sitt resultat och särskild stöttning kring sitt vidareutvecklingsarbete.
Cybersäkerhetsrådgivningen är en funktion på Myndigheten för civilt försvar som stödjer det förebyggande arbetet och underlättar för en organisation att anpassa cybersäkerhetsarbetet till den specifika verksamheten.
Kontakta Cybersäkerhetsrådgivningen LÄNK SAKNAS
-
Analys och hantering av informationssäkerhetsrisker
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med analys och hantering av informationssäkerhetsrisker (exempelvis om ett arbetssätt finns, hur det tillämpas och vad det innehåller) samt om hur arbetet med analys av informationssäkerhetsrisker kopplar till andra delar av informationssäkerhetsarbetet (exempelvis om underlag från omvärldsbevakningen används vid riskanalys och om säkerhetsåtgärder väljs på grundval av riskanalys).
Stödmaterial för att komma vidare i arbetet
Metodstödet: Analysera - Riskbild
Metodstödet: Utforma - Riskhantering
Metodstödet: Analysera - Gapanalys
Rapporten Cybersäkerhet i Sverige 2022 - hot, metoder, brister och beroenden
Årsrapporter it-incidenter LÄNK SAKNAS
Korta introduktionsfilmer
Riskanalys
En enkel introduktion till riskanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur riskanalysen kan hjälpa er till bättre informationssäkerhet.
FILM Metodstöd för systematiskt informationssäkerhetsarbete intro riskanalys
Gapanalys
Introduktion till gapanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur gapanalysen kan hjälpa er till bättre informationssäkerhet.
FILM Metodstöd för systematiskt informationssäkerhetsarbete intro gapanalys
-
Incident-och kontinuitetshantering
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med incident- och kontinuitetshantering (exempelvis om arbetssätt finns, hur de tillämpas och vad de innehåller), om hur incidenthantering berörs i utbildning och medarbetarundersökningar samt om hur organisationen arbetar med kontinuitet kopplat till höjd beredskap.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Utforma - Incidenthantering
Metodstödet: Utforma - Kontinuitetshantering för informationstillgångar
Informationssäkerhet i fokus: Kontinuitetshantering (inspelad föreläsning) LÄNK SAKNAS
Informationssäkerhet i fokus: Incidenthantering (inspelad föreläsning) LÄNK SAKNAS
-
Informationsklassning
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med informationsklassning (exempelvis om ett arbetssätt finns, hur det tillämpas och vad det innehåller) samt om hur arbetet med informationsklassning kopplar till andra delar av informationssäkerhetsarbetet (exempelvis om underlag från omvärldsbevakningen används vid informationsklassning och om säkerhetsåtgärder väljs på grundval av informationsklassning).
Stödmaterial för att komma vidare i arbetet
-
Inventeringar, undersökningar och omvärldsbevakning
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med att ta fram centrala underlag för informationssäkerhetsarbetet. Det handlar bland annat om i vilken mån informationsmängder och informationssystem inventerats, ifall behov kopplade till kris och höjd beredskap har undersökts och hanterats samt om hur arbetet med omvärldsbevakning fungerar (exempelvis om ett arbetssätt finns, hur det tillämpas och om arbetet kopplar till andra delar av informationssäkerhetsarbetet).
Stödmaterial för att komma vidare i arbetet
Metodstödet: Analysera - Omvärldsanalys
Metodstödet: Analysera - Verksamhetsanalys
Årsrapporter it-incidenter LÄNK SAKNAS
Vägledning för processorienterad informationskartläggning
Rapporten Cybersäkerhet i Sverige 2022 - Hot, metoder, brister och beroenden
Temarapport om digitala leveranskedjor LÄNK SAKNAS
Temarapport om ändringshantering LÄNK SAKNAS
Korta introduktionsfilmer
Verksamhetsanalys
Den här filmen är en enkel introduktion till verksamhetsanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur verksamhetsanalysen kan hjälpa er till bättre informationssäkerhet.
FILM Metodstöd för systematiskt informationssäkerhetsarbete intro verksamhetsanalys
Omvärldsanalys
Här får du en introduktion till omvärldsanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur omvärldsanalysen kan hjälpa er till bättre informationssäkerhet.
FILM Metodstöd för systematiskt informationssäkerhetsarbete intro omvärldsanalys
-
Ledningens styrning och kontroll
Resultatet inom området beror på vad organisationen lämnat för svar om ledningens engagemang i informationssäkerhetsarbetet.
Det handlar om i vilken mån ledningen har fattat vissa viktigare beslut (till exempel om målsättning och inriktning, roller och ansvar samt resurser), om det finns en informationssäkerhetspolicy och om organisationen har utpekade informationsägare.
Utöver det beror resultatet bland annat på svar om ledningens uppföljnings- och förbättringsarbete, som i vilken mån ledningen har löpande informerat sig om statusen på organisationens informationssäkerhetsarbete och hur ledningen har arbetat för att säkerställa att ständiga förbättringar sker.
Stödmaterial för att komma vidare i arbetet
Informationssäkerhet i fokus: Relationen med ledningen (inspelad föreläsning)
Metodstödet: Följa upp - Ledningens genomgång
Metodstödet: Utforma - Organisation
Metodstödet: Utforma - Styrdokument
Metodstödet: Utforma - Ledning och styrning
-
Medarbetarnas kunskaper och utbildningsverksamhet
Resultatet inom området beror på vad organisationen lämnat för svar om arbetet med att undersöka medarbetarnas kunskaper (exempelvis hur stor andel som fått svara på frågor) och utbilda dem i informationssäkerhet (exempelvis om det finns ett arbetssätt för utbildning, i vilken mån medarbetarna får utbildning och vad som ingår i utbildningen). Därutöver beror resultatet bland annat på svar om hur väl medarbetarna har tagit till sig och kunnat tillämpa kunskaper från sådan utbildning.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Använda - Utbilda och kommunicera
Utbildningsmaterial för lokala informationssäkerhetssamordnare
-
Säkerhetsåtgärder och förbättringsarbete
Resultatet inom området beror på vad för svar som lämnats om organisationens val, införande och uppföljning av säkerhetsåtgärder, samt ifall behov kopplade till kris och höjd beredskap har undersökts och hanterats. Därutöver beror resultatet bland annat på svar om ledningens arbete med att säkerställa ständiga förbättringar.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Utforma - Välj säkerhetsåtgärder och utforma skyddsnivåer
Metodstödet: Följa upp - Utvärdera och följa upp
Vägledning: Säkerhetsåtgärder i informationssystem LÄNK SAKNAS
Grundläggande säkerhet i cyberfysiska system LÄNK SAKNAS
Rapporten Cybersäkerhet i Sverige 2022 - Rekommenderade säkerhetsåtgärder
Informationssäkerhet i fokus: Säkerhetsåtgärder i informationssystem (inspelad föreläsning) LÄNK SAKNAS
-
Uppföljning och utvärdering
Resultatet inom området beror på vad organisationen lämnat för svar om uppföljning och utvärdering av de olika arbetssätten inom informationssäkerhetsarbetet och om uppföljning av vissa resultat av arbetet (exempelvis om organisationen följt upp skillnaden mellan genomförda och valda säkerhetsåtgärder).
Utöver det beror resultatet bland annat på svar om i vilken mån organisationen undersökt medarbetarnas kunskaper och synpunkter vad gäller informationssäkerhetsarbetet (exempelvis hur väl medarbetarna tagit till sig och tillämpat kunskaper från genomförd utbildning samt vad medarbetarna uppfattat för framgångsfaktorer respektive hinder för att arbeta informationssäkerhet).
Stödmaterial för att komma vidare i arbetet
Metodstödet: Följa upp - Utvärdera och följa upp
Mognadsdialogen LÄNK SAKNAS
-
Upphandling
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med upphandling avseende informationsbehandling (exempelvis om ett arbetssätt finns, hur det tillämpas och vad det innehåller).
Stödmaterial för att komma vidare i arbetet
-
Upprättande och utveckling av säkerhetskultur
Resultatet inom området beror bland annat på vad organisationen lämnat för svar om ledningens styrning och kontroll och uppföljningsarbete, respektive om undersökningar av medarbetarnas kunskaper och synpunkter vad gäller informationssäkerhetsarbetet.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Utforma - Organisation
Metodstödet: Utforma - Ledning och styrning
Metodstödet: Incidenthantering
Metodstödet: Följa upp - Utvärdera och följa upp
Metodstödet: Följa upp - Ledningens genomgång