Till innehåll på sidan

Om Cybersäkerhetskollen

Cybersäkerhetskollen är samlingsnamnet för MSB:s informations- och cybersäkerhetsmätningar. Här ingår bland annat Infosäkkollen och It-säkkollen. Infosäkkollen är en mätning och ett verktyg som stödjer uppföljning och förbättring av systematiskt informations- och cybersäkerhetsarbete, och It-säkkollen är motsvarande mätning för it-säkerhet.

Cybersäkerhetskollen 2024

Cybersäkerhetskollen genomförs i år från 3 april till 13 september.

I samband med lanseringen 3 april skickades Cybersäkerhetskollen ut till samtliga organisationer i offentlig förvaltning. Information delades även med tillsynsmyndigheterna av NIS för vidareförmedling till alla NIS-leverantörer.

Normalt sett genomförs Cybersäkerhetskollen på udda år. Mätningen 2024 uppdrogs MSB av regeringen via myndighetens regleringsbrev.

Både Infosäkkollen och It-säkkollen genomförs av offentlig sektor och samhällsviktiga verksamheter som omfattas av NIS-regleringen. MSB analyserar och sammanställer resultaten och redovisar en nationell lägesbild.

Ladda ner Cybersäkerhetskollen 2024 (xlsx)

Infosäkkollen

Med Infosäkkollen kan organisationen själv undersöka vilken nivå arbetet befinner sig på och hur det kan utvecklas. Resultatet ger underlag för planering och prioritering, och med regelbundna uppföljningar kan utvecklingen följas över tid. Infosäkkollen är baserad på MSB:s föreskrifter om informationssäkerhet för statliga myndigheter (MSBFS 2020:6), och framtagen och testad tillsammans med offentlig sektor. I samband med utvärderingen av andra mätningen 2023 uppgav över 80 procent att Infosäkkollen är värdefull för deras organisations informations- och cybersäkerhetsarbete, vilket får ses som ett gott betyg för modellens metodik.

IT-säkkollen

It-säkkollen är en mätning av en organisations it-säkerhetsåtgärder. Mätningen är idag en självskattningsundersökning, och kommer därför vidareutvecklas för att genomföras i full skala 2025. Då kommer It-säkkollens metodik efterlikna Infosäkkollens och även utformas som ett verktyg med direkt återkoppling. It-säkkollens frågor baseras på MSB:s föreskrifter om säkerhetsåtgärder i informations-system för statliga myndigheter (MSBFS 2020:7).

Så här funkar Cybersäkerhetskollen

1. Besvara frågor

Cybersäkerhetskollen är ett verktyg i Excel. Kärnan är ett formulär med frågor om olika aspekter av det systematiska informations- och cybersäkerhetsarbetet.

Era svar är för hela organisationen varför underlag från olika verksamheter behövs.

Ett bra sätt att samla in den nödvändiga informationen är en workshop där olika funktioner och roller deltar. Organisationens CISO kan med fördel hålla ihop arbetet (alternativt någon i stabsfunktionen). Det samlade svaret bör förankras hos ledningen.

Alla organisationer behöver inte svara på alla frågor för att få ett resultat. Även organisationer som inte har kommit så långt i sitt arbete kan använda Cybersäkerhetskollen. För att få återkoppling i Infosäkkollen måste samtliga frågor på nivå 1 ha besvarats. 

2. Återkoppling

Direkt när ni har fyllt i svaren i Infosäkkollen kan ni se vilken nivå organisationen befinner sig på och vilka arbetsområden som behöver utvecklas. Återkopplingen presenteras direkt i verktyget. För att få återkoppling behöver alla frågor under nivå 1 besvaras. Där finns också tips på relevant stöd och länkar. Infosäkkollen ger en översiktsbild som ni kan använda som underlag för diskussion i till exempel en ledningsgrupp.

It-säkkollen vidareutvecklas just nu och kommer tillföras motsvarande funktionalitet till genomförandet 2025.

För dig som genomfört Infosäkkollen - tips och hänvisningar

3. Inrapportering

För att kunna ge ytterligare återkoppling och bidra till ett samlat underlag om informations- och cybersäkerhetsarbetet i samhällsviktiga verksamheter som omfattas av NIS-regleringen uppmanar MSB samtliga organisationer som genomför Infosäkkollen att rapportera in sitt resultat.

Svaret rapporteras in via MSB:s e-tjänsteportal och deadline är 6 september 2024.

För mer information om inrapportering läs vanliga frågor och svar

4. Jämförande återkoppling

Analysen av inrapporterade resultat ligger till grund för rekommendationerna till målgrupperna, utveckling av MSB:s stöd på området, samt den samlade bedömning som överlämnas till regeringen.

När resultaten bearbetats kommer MSB också att dela Infosäkkollen benchmark, ett verktyg som gör det möjligt för inrapporterande organisationer att jämföra sina egna resultat med andra svarande organisationers (på gruppnivå) och även att samverka mellan organisationer kring resultaten.

Infosäkkollen benchmark: För dig som rapporterat in Infosäkkollen och vill jämföra resultatet

5. Resultatredovisning

Efter analys av de inkomna svaren publicerar MSB resultatredovisningen. Resultatredovisningen utgör den nationella lägesbilden utifrån Cybersäkerhetskollen på nivån av informations- och cybersäkerhetsarbetet i samhällsviktiga verksamheter.

Notera att MSB inte publicerar något som avslöjar en enskild aktörs egna förhållanden.

Läs resultatredovisningarna från tidigare mätningar

Vanliga frågor och svar

Sedan 2021 har MSB samlat vanliga frågor och svar om Infosäkkollen. Frågorna täcker ett stort spann med allt från syfte, hur er information kommer användas och hur ni rapporterar in säkert. Frågorna och svaren kommer byggas ut efterhand. 

Frågor och svar 

Till toppen av sidan