Om Cybersäkerhetskollen

Cybersäkerhetskollen innehåller Infosäkkollen, It-säkkollen, Ot-säkkollen och Leveranskedjekollen. Mätningen av Cybersäkerhetskollen pågår mellan 23 april och 12 september 2025.

Med det rådande säkerhetspolitiska läget måste motståndskraften att stå emot och bemöta it-incidenter öka för att det civila försvaret ska stärkas. Delta i Cybersäkerhetskollen 2025 och bidra till den nationella lägesbilden för ett starkare Sverige.

Cybersäkerhetskollen riktar sig till samhällsviktiga verksamheter. Baserat på inrapporterade resultat sammanställer MSB en nationell lägesbild av det systematiska cybersäkerhetsarbetet.

Genom att samhällets alla organisationer förbättrar sitt systematiska och riskbaserade cybersäkerhetsarbete kan de öka sin motståndskraft och stå emot och bemöta cyberangrepp och andra orsaker till incidenter, samt bidra till att stärka Sveriges civila försvar på cybersäkerhetsområdet.

Cybersäkerhetskollen är samlingsnamnet för MSB:s cybersäkerhetsmätningar och har sitt ursprung i tre regeringsuppdrag.

Här ingår:

• Infosäkkollen
• It-säkkollen
• Ot-säkkollen
• Leveranskedjekollen

Cybersäkerhetskollen är ett verktyg till nytta för alla organisationer i samhället, men riktar sig i första hand till alla offentliga organisationer och företag som omfattas av NIS-lagstiftningen (samhällsviktiga verksamheter).

Alla typer av organisationer rekommenderas att använda verktyget och rapportera in sina resultat. Baserat på inrapporterade resultat sammanställer MSB en nationell lägesbild av det systematiska cybersäkerhetsarbetet. Desto fler organisationer som rapporterar in sina resultat desto fler lägesbilder kan skapas för fler sektorer. Resultaten används även för att ta fram benchmarkingverktyg för respektive organisationskategori. Organisationer som använt Cybersäkerhetskollen erbjuds företräde till MSB:s Cybersäkerhetsrådgivning för att utifrån resultatet få stöd i sitt förbättringsarbete.

Infosäkkollen är en mätning och ett verktyg som stödjer uppföljning och förbättring av systematiskt informations- och cybersäkerhetsarbete. It-säkkollen och Ot-säkkollen är motsvarande mätningar fast för it-säkerhet respektive ot-säkerhet. Leveranskedjekollen stödjer uppföljning och kartläggning av säkra leveranskedjor.

Cybersäkerhetskollen 2025

Mätning av Cybersäkerhetskollen 2025 pågår mellan den 23 april och den 12 september.

Verktyget har uppdaterats inför 2025 och lanseras nu med en fullskalig version av It-säkkollen, samt två nya områden Ot-säkkollen och Leveranskedjekollen. It-säkkollen, Ot-säkkollen och Leveranskedjekollen genomförs 2025 som pilotprojekt och kommer därefter att utvärderas.

Ladda ner Cybersäkerhetskollen 2025 (xlsx)

Infosäkkollen

Med Infosäkkollen kan organisationen själv undersöka vilken nivå arbetet befinner sig på och hur det kan utvecklas. Resultatet ger underlag för planering och prioritering, och med regelbundna uppföljningar kan utvecklingen följas över tid. Infosäkkollen är mappad mot MSB:s föreskrifter om informationssäkerhet för statliga myndigheter (MSBFS 2020:6), och framtagen och testad tillsammans med offentlig sektor. I samband med utvärderingen av Cybersäkerhetskollen 2024 uppgav över 80 procent att Infosäkkollen är värdefull för deras organisations informations- och cybersäkerhetsarbete, vilket får ses som ett gott betyg för modellens metodik.

It-säkkollen

It-säkkollen är en mätning av en organisations it-säkerhetsåtgärder. 2025 genomförs mätningen för första gången i full skala med en metodik som efterliknar Infosäkkollens, från att tidigare ha varit en självskattningsundersökning. It-säkkollens frågor baseras på MSB:s föreskrifter om säkerhetsåtgärder i informations-system för statliga myndigheter (MSBFS 2020:7).

Ot-säkkollen

Ot-säkkollen är en ny mätning för 2025 av organisationers ot-säkerhetsarbete, som genomförs som ett pilotprojekt för att sedan utvärderas. Mätningen och verktyget liknar Infosäkkollens och It-säkkollens, men frågorna har är mappade mot serien av standarder IEC 62443. Ot-säkerhetskollen riktar sig främst till organisationer som är beroende av ot-system. Dessa organisationer återfinns ofta inom, men inte uteslutande till, de samhällsviktiga sektorerna energiförsörjning, dricksvattenförsörjning samt transporter.

Mer information återfinns i dokumentet Fördjupningsinformation.

Leveranskedjekollen

Leveranskedjekollen är en ny mätning för 2025, som genomförs som ett pilotprojekt för att sedan utvärderas. Mätningen följer upp organisationers arbete med säkra leveranskedjor och kartlägger leveranskedjor som kan orsaka stora konsekvenser för samhället vid incidenter. Frågorna baseras på MSB:s analyser och bör ses som en fördjupning av Infossäkkollens arbetsområde om upphandling.

Mer information återfinns i dokumentet Fördjupningsinformation.

Så här funkar Cybersäkerhetskollen

1. Besvara frågor

Cybersäkerhetskollen är ett verktyg i Excel. Kärnan är ett formulär med frågor om olika aspekter av det systematiska informations- och cybersäkerhetsarbetet.

Era svar är för hela organisationen varför underlag från olika verksamheter kan behövas.

Ett bra sätt att samla in den nödvändiga informationen är en workshop där olika funktioner och roller deltar. Organisationens CISO kan med fördel hålla ihop arbetet (alternativt någon i stabsfunktionen). CISO bör i sin tur ta hjälp av relevanta roller för att besvara frågorna. För till exempel It-säkkollen bör IT-chef eller motsvarande närvara och för Ot-säkkollen bör driftschef eller motsvarande besvara frågorna tillsammans med CISO. Medan för leveranskedjekollen bör ansvarig för upphandling och inköp vara med och besvara frågorna. Det samlade svaret bör förankras hos ledningen.

Alla organisationer behöver inte svara på alla frågor för att få ett resultat. Även organisationer som inte har kommit så långt i sitt arbete kan använda Cybersäkerhetskollen. För att få återkoppling i Infosäkkollen måste samtliga frågor på nivå 1 ha besvarats. 

2. Återkoppling

Direkt när ni har fyllt i svaren i Cybersäkerhetskollen kan ni se vilken nivå organisationen befinner sig på och vilka arbetsområden som behöver utvecklas. Återkopplingen presenteras direkt i verktyget. För att få återkoppling behöver alla frågor under nivå 1 besvaras. Där finns också tips på relevant stöd och länkar. Cybersäkerhetskollen ger en översiktsbild som ni kan använda som underlag för diskussion i till exempel en ledningsgrupp.

Cybersäkerhetskollen har inför 2025 års mätning vidareutvecklats. It-säkkollen har vidareutvecklats och fått motsvarande funktionalitet som Infosäkkollen. Två mätningar har även tillkommit, nämligen Ot-säkkollen och Leveranskedjekollen.

För dig som genomfört Cybersäkerhetskollen - tips och hänvisningar

3. Inrapportering

För att kunna ge ytterligare återkoppling och bidra till ett samlat underlag om cybersäkerhetsarbetet i samhällsviktiga verksamheter som omfattas av NIS-regleringen uppmanar MSB samtliga organisationer som genomför Cybersäkerhetskollen att rapportera in sitt resultat. Utifrån de inrapporterade resultaten tar MSB fram lägesbilder. Desto fler resultat som rapporteras in, ju fler sektorer kan MSB ta fram lägesbilder för. Organisationer som rapporterar in Cybersäkerhetskollen erbjuds stöd av Cybersäkerhetsrådgivningen för att prioritera sitt förbättringsarbete.

För mer information om inrapportering läs vanliga frågor och svar

4. Jämförande återkoppling

Analysen av inrapporterade resultat ligger till grund för rekommendationerna till målgrupperna, utveckling av MSB:s stöd på området, samt den samlade bedömning som överlämnas till regeringen.

När resultaten bearbetats kommer MSB också att dela Cybersäkerhetskollen benchmark, ett verktyg som gör det möjligt för inrapporterande organisationer att jämföra sina egna resultat med andra svarande organisationers (på grupp- eller sektorsnivå) och även att samverka mellan organisationer kring resultaten.

Cybersäkerhetskollen benchmark kommer att utvecklas under 2025, för närvarande finns enbart Infosäkkollen benchmark.

Infosäkkollen benchmark: För dig som rapporterat in Infosäkkollen och vill jämföra resultatet

5. Resultatredovisning

Efter analys av de inkomna svaren publicerar MSB resultatredovisningen. Resultatredovisningen utgör den nationella lägesbilden utifrån Cybersäkerhetskollen på nivån av cybersäkerhetsarbetet hos samhällsviktiga verksamheter.

Notera att MSB inte publicerar något som avslöjar en enskild aktörs egna förhållanden.

Läs resultatredovisningarna från tidigare mätningar

Vanliga frågor och svar

Sedan 2021 har MSB samlat vanliga frågor och svar om Cybersäkerhetskollen. Frågorna täcker ett stort spann med allt från syfte, hur er information kommer användas och hur ni rapporterar in säkert. Frågorna och svaren uppdateras löpande.

Frågor och svar