Nationell strategi för samhällets informations- och cybersäkerhet

Uppdaterad

Informations- och cybersäkerhet står högt upp på regeringens agenda. Regeringen har under 2023 inlett arbetet med att ta fram en ny informations- och cybersäkerhetsstrategi. Med en ny nationell strategi, som en del av implementeringen av NIS2-direktivet, finns förutsättningar att knyta samman satsningar nationellt, inom EU och inför ett svenskt Natomedlemskap.

Stöd till, och samverkan mellan, det offentliga och det privata utgör en central fråga vid framtagandet av strategin. Regeringskansliet har med stöd av Nationellt cybersäkerhetscenter anordnat workshops för ett 50-tal berörda aktörer, myndigheter och bransch- och intresseorganisationer. Det genomförs även dialoger med branschorganisationer. 

I arbetet beaktas även rekommendationer från Riksrevisionen granskningsrapport, "Regeringens styrning av samhällets informations- och cybersäkerhet RiR 2023:8".

En viktig utgångspunkt i arbetet är implementeringen av det nya NIS2-direktivet som ställer krav på att alla medlemsstater ska ha nationella cybersäkerhetsstrategier. 

NIS-direktiven

År 2016 antog Europaparlamentet och ministerrådet direktivet om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen, NIS-direktivet (The Directive on security of network and information system, The NIS-Directive). 

Direktivet är genomfört i svensk rätt genom Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.

Enligt lagen ska vissa leverantörer av samhällsviktiga och digitala tjänster:

  • vidta säkerhetsåtgärder till skydd för säkerheten i nätverk och informationssystem,
  • rapportera incidenter som påverkar kontinuiteten i tjänsterna.

NIS2-direktivet ska tillämpas från oktober 2024

I januari 2023 trädde NIS2-direktivet i kraft. Det ersätter det ursprungliga NIS-direktivet.

I februari 2023 tillsatte regeringen en utredning om genomförandet av NIS2-direktivet samt EU:s direktiv om kritiska entiteters motståndskraft (CER). Utredningen ska redovisa sitt uppdrag senast den 23 februari 2024. Överlämningen av delbetänkandet kommer att ske den 5 mars 2024. I samband med överlämningen blir delbetänkandet offentligt.

Medlemsstaterna ska ha genomfört direktivet i sin nationella lagstiftning och börja tillämpa det i oktober 2024.

Fram tills den nya nationella regleringen är på plats gäller den nuvarande nationella NIS-regleringen.

Genomförande av EU:s direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen och EU:s direktiv om kritiska entiteters motståndskraft

Nationella strategin för samhällets informations- och cybersäkerhet (2017)

För att främja målen för Sveriges säkerhet och it-politik identifierades sex områden inom samhällets informations- och cybersäkerhet som behövde prioriteras.

  • Säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet
  • Öka säkerheten i nätverk, produkter och system
  • Stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter
  • Öka möjligheterna att förebygga och bekämpa it-relaterad brottslighet
  • Öka kunskapen och främja kompetensutvecklingen
  • Stärka det internationella samarbetet