Hem
Konsulttjänster
Cybersäkerhetslagen

Hjälp att efterleva Cybersäkerhetslagen

Cybersäkerhetslagen ställer nya krav på organisationens information- och cybersäkerhet. Men för många är det fortfarande oklart om man omfattas, vad som faktiskt krävs och hur arbetet ska se ut i vardagen. Vi hjälper er hela vägen – från första bedömning till ett löpande och fungerande arbetssätt med stöd av DirSys plattform.

Prata med en rådgivare
Två män i ett solbelyst kontor, den ena sitter vid ett skrivbord med en laptop, den andra står och håller en kopp.

Vad kräver Cybersäkerhetslagen – egentligen?

Kort sagt: ett systematiskt och riskbaserat arbetssätt. Det handlar bland annat om att ha koll på:

  • risker och sårbarheter

  • tekniska och organisatoriska skyddsåtgärder

  • incidenthantering och rapportering

  • ledningens ansvar

  • säkerhet i leverantörsledet

Hur kraven ska tillämpas beror på er verksamhet, era IT-beroenden och era leverantörer. Därför behövs ofta både juridisk och teknisk vägledning.

Kvinna med beige keps och grå tröja som talar med händerna framför en mörk bakgrund.

Omfattas er organisation av Cybersäkerhetslagen?

Att avgöra om man omfattas är sällan ett ja/nej baserat på bransch. Bedömningen handlar om roll, storlek, beroenden och er plats i leveranskedjan. Cybersäkerhetslagen gäller organisationer som är viktiga för att samhället ska fungera – både offentliga och privata. Det är exempelvis:

Offentlig sektor

Myndigheter, kommuner, regioner och kommunala bolag

Samhällskritiska tjänster

Energi, vård, vatten, transporter, finans och digital infrastruktur

Viktiga företag och leverantörer

Molntjänster, datacenter, tillverkning, livsmedel och leverantörer i kritiska värdekedjor

Prata med en rådgivare

Så hjälper vi er – steg för steg

Bedömning: gäller lagen för er?

Vi utreder om och hur Cybersäkerhetslagen omfattar er. Ni får ett tydligt svar och en juridisk bedömning att luta er mot.

Gap-analys: var står ni idag?

Vi jämför ert nuläge med lagkraven. I workshopform går vi igenom kraven tillsammans och reder ut vad de betyder i praktiken.

Efter workshopen har ni en tydlig bild av vad som redan fungerar och vad som saknas.

En prioriterad åtgärdsplan

Alla krav är inte lika brådskande.

Ni får en konkret och prioriterad plan, baserad på risk och påverkan. Dessutom hjälper vi er att tilldela ansvar, så att rätt person gör rätt sak.

Stöd i genomförandet

Det är nu de flesta frågorna dyker upp. Våra rådgivare stöttar er löpande inom juridik, teknik och projektledning. Så att arbetet faktiskt landar i verksamheten.

Man with glasses and beige shirt listening to a person pointing while sitting at a table with a laptop.

En samlad plats för efterlevnad

Att göra jobbet är viktigt, men ni behöver också kunna visa upp er efterlevnad.

  • en tydlig överblick över nuläge och efterlevnad

  • uppföljning av åtgärder

  • ansvar delegerat till rätt personer

Det ger er en organisation som jobbar tillsammans och som är redo vid tillsyn.

Utforska lösning för cybersäkerhet

Mölndals stad – ökad kvalitet i informationssäkerhetsarbetet

Vård- och omsorgsförvaltningen i Mölndals stad ansvarar för beslut och uppföljning inom bland annat hemsjukvård, äldreomsorg och socialpsykiatri. Efter en granskning av informationssäkerhetsarbetet inleddes ett samarbete med DirSys för att stärka kvaliteten och den systematiska uppföljningen av informationssäkerheten.

Leende kvinna i vit blus och brun tröja gestikulerar vid ett bord med en laptop i ett solbelyst kontor.

”I samarbetet med DirSys blev det väldigt tydligt vilka steg en förvaltning måste ta när det gäller informationssäkerhet. Det handlar inte bara om riskanalyser och klassningar, man måste bryta ner det mer än så. Det är ett stort jobb som kräver mycket engagemang och involvering i respektive verksamhet. Det är inte något man kan göra ensam.”

Anette Larsson
Verksamhetsutvecklare, eStrateg och informationssäkerhetsansvarig, Mölndals stad
Läs kundcase

Vanliga frågor & svar om Cybersäkerhetslagen

Vad innebär Cybersäkerhetslagen i praktiken?

Att arbeta strukturerat och riskbaserat med informations- och cybersäkerhet, kunna hantera incidenter och kunna visa att kraven följs över tid.

Hur avgörs om en organisation omfattas av Cybersäkerhetslagen?

Bedömningen baseras på en kombination av sektor, storlek, eventuella undantag och organisationens roll i samhällsviktiga leveranskedjor, inte enbart på bransch.

När börjar lagen gälla?

Den 15 januari 2026, och många krav förutsätter förberedelser i god tid – särskilt kring styrning, riskanalyser och leverantörshantering.

Vad är de viktigaste kraven i Cybersäkerhetslagen?

De centrala kraven rör:

  • riskanalys och säkerhetsstyrning
  • tekniska och organisatoriska skyddsåtgärder
  • incidenthantering och rapportering
  • ledningens ansvar
  • säkerhet i leveranskedjan

Gäller Cybersäkerhetslagen även leverantörer?

Ja, ofta indirekt genom krav på säkerhet i leverantörskedjan. Detta gäller särskilt om leverantören levererar IT-tjänster eller system till samhällsviktiga verksamheter.

Vad händer vid tillsyn enligt Cybersäkerhetslagen?

Organisationer behöver kunna visa hur kraven efterlevs, till exempel genom dokumentation, riskbedömningar och uppföljning. Brister kan leda till förelägganden eller sanktionsavgifter.

Räcker det med en engångsinsats?

Nej. Lagen kräver löpande arbete, uppföljning och förbättring. Risker, hot och leverantörsrelationer förändras över tid och måste följas upp kontinuerligt.

Hur hjälper ett systemstöd oss efterleva Cybersäkerhetslagen?

Ett systemstöd ger överblick, struktur och spårbarhet, gör det enklare att följa upp åtgärder och visar tydligt hur organisationen arbetar med efterlevnad över tid.

Utforska lösning för cybersäkerhetslagen

Behöver du hjälp att efterleva Cybersäkerhetslagen?

Kontakta oss för en inledande rådgivning – eller boka en demo av vår plattform.

info@dirsys.com
031–757 00 88