Om Cybersäkerhetskollen

Cybersäkerhetskollen riktar sig till samhällsviktiga verksamhetsutövare som omfattas av cybersäkerhetslagen. Baserat på inrapporterade resultat sammanställer vi en nationell lägesbild av det systematiska cybersäkerhetsarbetet. Med det rådande säkerhetspolitiska läget måste motståndskraften att stå emot och bemöta cyberincidenter öka för att det civila försvaret ska stärkas.

Ladda ner den senaste versionen av Cybersäkerhetskollen 2025 (xlsx)

Genom att samhällets alla organisationer förbättrar sitt systematiska och riskbaserade cybersäkerhetsarbete kan de öka sin motståndskraft och stå emot och bemöta cyberangrepp och andra orsaker till cyberincidenter, samt bidra till att stärka Sveriges civila försvar på cybersäkerhetsområdet.

Cybersäkerhetskollen är samlingsnamnet för våra cybersäkerhetsmätningar och har sitt ursprung i fyra regeringsuppdrag.

Här ingår:

• Infosäkkollen
• It-säkkollen
• Ot-säkkollen
• Leveranskedjekollen

Cybersäkerhetskollen är ett verktyg till nytta för alla organisationer i samhället, men riktar sig i första hand till alla offentliga organisationer och företag som omfattas av cybersäkerhetslagen (verksamhetsutövare). Alla typer av organisationer rekommenderas att använda verktyget och rapportera in sina resultat.

Baserat på inrapporterade resultat sammanställer vi en nationell lägesbild av det systematiska cybersäkerhetsarbetet. Ju fler organisationer som rapporterar in sina resultat, desto fler och mer detaljerade lägesbilder kan tas fram för olika sektorer. Resultaten används även för att bland annat vidareutveckla metodstöd på området. Organisationer som använt Cybersäkerhetskollen erbjuds också företräde till vår Cybersäkerhetsrådgivning för att få stöd i sitt förbättringsarbete.

Cybersäkerhetskollen 2025

Den senaste mätningen av Cybersäkerhetskollen skedde 2025. Nästa mätning genomförs 2027.

Nytt för Cybersäkerhetskollen 2025 var lanseringen av fullskalig version av It-säkkollen, samt två helt nya mätningar: Ot-säkkollen och Leversanskedjekollen. De nya mätningarna har utvärderats inom ramen för bland annat enkätutvärderingen av Cybersäkerhetskollen 2025. Till nästa genomförande kommer innehållet i Cybersäkerhetskollen ses över baserat på inkomna synpunkter liksom de krav som följer av cybersäkerhetslagen och tillhörande föreskrifter.

Fördjupningsinformation om Cybersäkerhetskollen

Infosäkkollen

Infosäkkollen är inriktad på det systematiska informationssäkerhetsarbetet. Nivå 3 i Infosäkkollen indikerar efterlevnad av myndighetens föreskrifter om krav på informationssäkerhet för statliga myndigheter (MSBFS 2020:6), vilka bygger på standardserien ISO/IEC 27000 om ledningssystem för informationssäkerhet.

It-säkkollen

It-säkkollen mäter organisationers systematiska it-säkerhetsarbete. Nivå 3 i It-säkkollen indikerar efterlevnad av myndighetens föreskrifter om säkerhetsåtgärder i informations-system för statliga myndigheter (MSBFS 2020:7).

Ot-säkkollen

Ot-säkkollen mäter organisationers systematiska ot-säkerhetsarbete. Frågorna i mätningen har tagits fram med beaktande av säkerhetsstandardserien IEC 62443, vilken adresserar cybersäkerhet för industriella automationssystem. Ot-säkerhetskollen riktar sig främst till organisationer som är beroende av ot-system. Dessa organisationer återfinns ofta inom, men inte uteslutande till, de samhällsviktiga sektorerna energiförsörjning, dricksvattenförsörjning samt transporter.

Leveranskedjekollen

Leveranskedjekollen följer upp organisationers arbete med säkra leveranskedjor samt kartlägger digitala leveranskedjor. Frågorna i mätningen har baserats på myndighetens analyser som visar att allt fler incidenter påverkar digitala leveranskedjor och att just dessa incidenter riskerar att få betydande samhällskonsekvenser. Leveranskedjekollen riktar sig både till organisationer som levererar och organisationer som mottar digitala produkter eller tjänster i en digital leveranskedja.

Så här funkar Cybersäkerhetskollen

1. Besvara frågor

Cybersäkerhetskollen är ett verktyg i Excel. Kärnan är ett formulär med frågor om olika aspekter av det systematiska informations- och cybersäkerhetsarbetet.

Era svar är för hela organisationen varför underlag från olika verksamheter kan behövas.

Ett bra sätt att samla in den nödvändiga informationen är en workshop där olika funktioner och roller deltar. Organisationens CISO kan med fördel hålla ihop arbetet (alternativt någon i stabsfunktionen). CISO bör i sin tur ta hjälp av relevanta roller för att besvara frågorna. För till exempel It-säkkollen bör IT-chef eller motsvarande närvara och för Ot-säkkollen bör driftschef eller motsvarande besvara frågorna tillsammans med CISO. Medan för leveranskedjekollen bör ansvarig för upphandling och inköp vara med och besvara frågorna. Det samlade svaret bör förankras hos ledningen.

Alla organisationer behöver inte svara på alla frågor för att få ett resultat. Även organisationer som inte har kommit så långt i sitt arbete kan använda Cybersäkerhetskollen. För att få återkoppling i Infosäkkollen måste samtliga frågor på nivå 1 ha besvarats. 

2. Återkoppling

Direkt när ni har fyllt i svaren i Cybersäkerhetskollen kan ni se vilken nivå organisationen befinner sig på och vilka arbetsområden som behöver utvecklas. Återkopplingen presenteras direkt i verktyget. För att få återkoppling behöver alla frågor under nivå 1 besvaras. Där finns också tips på relevant stöd och länkar. Cybersäkerhetskollen ger en översiktsbild som ni kan använda som underlag för diskussion i till exempel en ledningsgrupp.

Cybersäkerhetskollen har inför 2025 års mätning vidareutvecklats. It-säkkollen har vidareutvecklats och fått motsvarande funktionalitet som Infosäkkollen. Två mätningar har även tillkommit, nämligen Ot-säkkollen och Leveranskedjekollen.

För dig som genomfört Cybersäkerhetskollen – tips och hänvisningar

3. Inrapportering

För att kunna ge ytterligare återkoppling och bidra till ett samlat underlag om cybersäkerhetsarbetet hos organisationer som omfattas av cybersäkerhetslagen uppmanar vi samtliga organisationer som genomför Cybersäkerhetskollen att rapportera in sitt resultat. Utifrån de inrapporterade resultaten tar vi fram lägesbilder. Organisationer som rapporterar in Cybersäkerhetskollen erbjuds stöd av Cybersäkerhetsrådgivningen för att prioritera sitt förbättringsarbete.

Vanliga frågor och svar om inrapportering

4. Jämförande återkoppling

Analysen av inrapporterade resultat ligger till grund för rekommendationerna till målgrupperna, utveckling av vårt stöd på området, samt den samlade bedömning som överlämnas till regeringen.

Cybersäkerhetskollen benchmark är ett verktyg som gör det möjligt för inrapporterande organisationer att jämföra sina egna resultat med andra svarande organisationers resultat på gruppnivå. Ett uppdaterat benchmarkverktyg tillgängliggörs när vi har bearbetat resultatet från en mätning.

För närvarande finns enbart Cybersäkerhetskollen benchmark för Infosäkkollen.

Infosäkkollen benchmark: För dig som rapporterat in Infosäkkollen och vill jämföra resultatet

5. Resultatredovisning

Efter analys av de inkomna svaren publicerar vi resultatredovisningen. Resultatredovisningen utgör den nationella lägesbilden utifrån Cybersäkerhetskollen på nivån av cybersäkerhetsarbetet hos samhällsviktiga verksamheter.

Notera att Myndigheten för civilt försvar inte publicerar något som avslöjar en enskild aktörs egna förhållanden.

Läs resultatredovisningarna från tidigare mätningar

Vanliga frågor och svar

Sedan 2021 har vi samlat vanliga frågor och svar om Cybersäkerhetskollen. Frågorna täcker ett stort spann med allt från syfte, hur er information kommer användas och hur ni rapporterar in säkert. Frågorna och svaren uppdateras löpande.

Frågor och svar