Riktlinjer till Sveriges nationella strategi för cybersäkerhet

FRA/NCSC och MSB har i uppdrag av regeringen att ta fram ”riktlinjer” (policyer, se nedan) som varje medlemsstat ska anta som en del av sin nationella strategi för cybersäkerhet 2025–2029, enligt artikel 7, punkt 2 i NIS2-direktivet, med undantag för artikel 7, punkt 2g.

Vi vill ha dina synpunkter

I uppdraget ingår att förankra respektive policy hos er som målgrupp, och inhämta ytterligare innehåll och synpunkter.

Vi har därför tagit fram nulägesbeskrivningar och analys av nuläget till de nedan följande policyerna för er att ta ställning till. De har tagits fram i samverkan med ett antal myndigheter och intressenter som ett första steg i arbetsprocessen.

Under vecka 43–44 kommer utkasten till respektive policy finnas här för nerladdning. Det finns ett formulär längre ner på sidan där du kan lämna synpunkter och inspel om respektive policy.

Vi skulle uppskatta om du har möjlighet att tycka till senast 4 november 2025.

Utkast till respektive policy

Nulägesbeskrivningarna och analyserna i de olika riktlinjerna i nedan utkast sammanställdes i oktober 2025. Dessa kommer att uppdateras fram till färdigställandet av regeringsuppdraget i maj 2026.

För varje utkast finns en pdf för nerladdning.

Formulär för synpunkter

Vi skulle uppskatta om du har möjlighet att tycka till senast 4 november 2025.

Det finns 0 fel i formuläret

Bidra med dina synpunkter

Här kan du lämna dina synpunkter och kommentarer till policyn.

Vilken policy vill du kommentera?

När du skickar in ditt bidrag kommer MSB att behandla dina personuppgifter.

Så här behandlar MSB personuppgifter

Frågor och svar

  • Vad består en ”policy” av?

    Varje policy kommer att bestå av följande innehåll:

    1. En introduktion till området som policyn handlar om.
    2. En nulägesbild om relevanta förhållanden i Sverige med koppling till området,
    3. En analys av nuläget i vilken förhållanden som bör åtgärdas identifieras, samt orsaker till de förhållandena.
    4. En målbild för policyområdet till år 2029.
    5. En förändringsteori som beskriver vad som ska göras för att ta Sverige ifrån nuläget till målbilden, hur det ska göras och vem som ska göra det.
    6. En indikator för att kunna mäta om målbilden är uppfylld.
  • Inhämtning av synpunkter på nulägesbilder och analyser av nulägesbilder för respektive policy

    För att säkerställa att FRA/NCSC och MSB, samt myndigheternas samarbetspartners, utgår ifrån en relevant och välavvägd nulägesbild med tillhörande analys av det område som respektive policy handlar om så ska myndigheterna inhämta synpunkter och inspel ifrån berörda målgrupper.

    FRA/NCSC och MSB publicerar därför utkast till nulägesbilder och analyser av nulägesbilder måndagen den 20 oktober, varpå allmänheten under hela v. 43 och hela vecka 44 har möjlighet att inkomma med inspel och synpunkter på utkasten.

    Syftet är att säkerställa att nulägesbilderna och analyserna av dem är relevanta och välavvägda innan målbilder, förändringsteori och indikatorer börjar formuleras senare i höst.

  • Vad händer efter perioden för inhämtning av synpunkter och inspel?

    När perioden för inhämtning av synpunkter och inspel på utkast till nulägesbilder och analyser av nulägesbilder för respektive policy är över kommer nulägesbilderna och analyserna av nulägesbilderna att justeras och uppdateras utifrån inkomna synpunkter och inspel. Därefter vidtar arbetet med att formulera målbilder, förändringsteori och indikatorer. 

    Preliminärt kommer utkasten till färdiga policys att publiceras under vecka 8 2026. Under hela vecka 9 och hela vecka 10 kommer allmänheten kunna inkomma med nya inspel och synpunkter på de nya utkasten. När perioden för inhämtning av synpunkter och inspel på utkasten till policys är över kommer utkasten till policys att justeras och uppdateras utifrån inkomna synpunkter och inspel.

    Därefter vidtar beredning, varpå regeringsuppdraget redovisas den 15 maj 2026.

  • Varför talar FRA/NCSC och MSB om ”policyer” snarare än ”riktlinjer”?

    När ny EU-lagstiftning antas så översätts den alltid från engelska och franska till EU:s medlemsstaters officiella språk. Implementeringen av EU-lagstiftning tar därefter ofta sin utgångspunkt i översättningen till respektive medlemsstats eget eller egna officiella språk. En effekt av detta är att respektive medlemsstats implementering av EU-lagstiftning kan bygga på begrepp i den medlemsstatens officiella språk som inte är helt synonyma med andra medlemsstaters motsvarande begrepp i sina nationella översättningar.

    I vissa frågor där det är viktigt att implementeringen sker likartat mellan medlemsstaterna, såsom i frågan om vad för slags inslag som ska finnas i medlemsstaternas respektive nationella cybersäkerhetsstrategier, använder medlemsstaterna därför den engelska respektive den franska versionen av lagstiftningen som ”facit”.

    I den engelska versionen av NIS2-direktivet används ”policy” för att beskriva det innehåll som ska finnas i den nationella cybersäkerhetsstrategin. I den svenska versionen används ”riktlinje”.

    För att undvika att det innehåll till den nationella cybersäkerhetsstrategin som tas fram inom ramen för uppdraget ska avvika från motsvarande innehåll i andra medlemsstaters nationella cybersäkerhetsstrategier så utgår därför FRA/NCSC och MSB från den engelska versionens skrivningar.

Artikel 7, punkt 2 i NIS2-direktivet

Som en del av den nationella strategin för cybersäkerhet ska medlemsstaterna särskilt anta följande:

  • a. Riktlinjer för cybersäkerhet i leveranskedjan för IKT-produkter och IKT-tjänster som används av entiteter när de tillhandahåller sina tjänster.
  • b. Riktlinjer för att inkludera och specificera cybersäkerhetsrelaterade krav för IKT-produkter och IKT-tjänster vid offentlig upphandling, inbegripet vad gäller cybersäkerhetscertifiering, kryptering och användning av cybersäkerhetsprodukter med öppen källkod.
  • c. Riktlinjer för hantering av sårbarheter, inbegripet främjande och underlättande av samordnad delgivning av information om sårbarheter enligt artikel 12.1.
  • d. Riktlinjer för att upprätthålla den allmänna tillgängligheten, integriteten och konfidentialiteten hos den offentliga kärnan i det öppna internet, inbegripet, i tillämpliga fall, cybersäkerheten hos undervattenskablar.
  • e. Riktlinjer för att främja utveckling och integrering av relevant avancerad teknik som syftar till att genomföra moderna riskhanteringsåtgärder för cybersäkerhet.
  • f. Riktlinjer för att främja och utveckla cybersäkerhetsutbildning, cybersäkerhetskompetens, medvetandehöjande åtgärder och forsknings- och utvecklingsinitiativ, samt vägledning om god praxis och kontroll för cyberhygien som riktar sig till medborgare, intressenter och entiteter.
  • g. Riktlinjer för stöd till akademiska institutioner och forskningsinstitut för att utveckla, förbättra och främja användningen av cybersäkerhetsverktyg och säker nätinfrastruktur.
  • h. Riktlinjer, inbegripet relevanta förfaranden och lämpliga verktyg för informationsutbyte för att stödja ett frivilligt informationsutbyte om cybersäkerhet mellan entiteter i enlighet med unionsrätten.
  • i. Riktlinjer som stärker cyberresiliensen och cyberhygienen hos små och medelstora företag, särskilt de som inte omfattas av detta direktiv, genom att tillhandahålla lättillgänglig vägledning och stöd för deras specifika behov.
  • j. Riktlinjer för att främja ett aktivt cyberskydd.

Kontakt

Vill du veta mer eller har frågor, är du välkommen att höra av dig till policyomraden@msb.se.

Relaterade länkar

Senast granskad: 14 oktober 2025

Till toppen av sidan