MSB får i uppdrag att erbjuda effektivare informationssäkerhetsarbete till näringslivet
Regeringen meddelar på sin hemsida att de ger Myndigheten för samhällsskydd och beredskap, MSB, i uppdrag att utvidga sin struktur för uppföljning av systematiskt informationssäkerhetsarbete, Infosäkkollen, till det privata näringslivet. Myndigheten ska även erbjuda aktörer i näringslivet en struktur för uppföljning av it-säkerhet.
– Antalet it-angrepp har fördubblats i Sverige det senaste året och cybersäkerhet är ett kärnuppdrag i det civila försvaret. MSB får nu i uppdrag att utvidga uppföljningen av Infosäkkollen till att på frivillig basis även kunna erbjudas näringslivet, så att även näringslivet mer effektivt kan stå bättre rustade. Alla aktörer måste göra sin hemläxa på cybersäkerhetsområdet och staten ska bidra till att förenkla och möjliggöra det arbetet säger minister för civilt försvar, Carl-Oskar Bohlin i meddelandet på regeringens hemsida.
Behovet att utveckla samhällets informations- och cybersäkerhet är stort och det finns en efterfrågan från civil sektor på kvantifierad information om cybersäkerhetsarbetet i Sverige.
Regeringen ger därför MSB i uppdrag att utvidga sin struktur för uppföljning av det systematiska informationssäkerhetsarbetet inom offentlig sektor, Infosäkkollen, så att den från 2023 även kan användas av näringslivet.
Regeringen uppger att Infosäkkollen är ett helt frivilligt verktyg som syftar till att erbjuda en struktur för uppföljning för att förbättra aktörers förmåga att arbeta med informations- och cybersäkerhet och därigenom stärka totalförsvaret. Genom uppföljningen ska aktörerna kunna se vilken nivå deras informations- och cybersäkerhet ligger på och få stöd kring vad som kan göras för att förbättra säkerheten. De aktörer som deltar i Infosäkkollen ska även erbjudas en struktur för uppföljning av it-säkerhet, it-säkerhetskollen.
Infosäkkollen ska kunna erbjudas främst de aktörer som omfattas av lagen om informationssäkerhet för samhällsviktiga och digitala tjänster och det nyligen antagna NIS 2 direktivet. Dessutom ska myndigheten, från och med år 2025, börja erbjuda aktörerna som valt att delta i Infosäkkollen en struktur för uppföljning av it-säkerhet, it-säkerhetskollen.