Hoppa till huvudinnehåll
2026 träder den nya Cybersäkerhetslagen och den kompletterande Cybersäkerhetsförordningen i kraft. Dessa realiserar EU:s NIS2-direktiv i Sverige. Syftet är att höja Sveriges motståndskraft mot cyberhot och skapa en gemensam hög nivå av cybersäkerhet.

Vad är NIS, NIS2 och Cybersäkerhetslagen?

Cybersäkerhetslagen innebär:

  • Tydligare krav på ledningsengagemang, riskhantering och incidentrapportering
  • Stärkt tillsyn och sanktioner vid bristande efterlevnad
  • Högre krav på kontinuitet och systematik i säkerhetsarbetet

Atea har inte bara koll på lagstiftningen – vi har metodiker, teknik, tjänster och erfaren expertis som hjälper dig att uppfylla kraven och samtidigt bygga långsiktig cyberresiliens. Atea har stöttat svenska organisationer med efterlevnad mot den ursprungliga NIS-lagen från 2018. Vi får goda betyg när tillsynsmyndigheter granskar de kunder vi arbetar med.

Omfattas du av NIS?

Myndigheter, kommuner, landsting och företag som levererar samhällsviktiga funktioner är skyldiga att följa NIS.

Om ni är verksamma inom något av följande områden gäller NIS er.

  • Energi
  • Transporter
  • Bankverksamhet
  • Hälso- och sjukvård
  • Leverans och distribution av dricksvatten
  • Digital infrastruktur
  • Finansmarknadsinfrastruktur
Omfattas du av NIS2?

Organisationer etablerade i Sverige och som storleksmässigt motsvarar eller är större än ett medelstort företag i följande sektorer:

  • Energi
  • Transporter
  • Bankverksamhet
  • Finansmarknadsinfrastruktur
  • Hälso- och sjukvård
  • Dricksvatten
  • Avloppsvatten
  • Digital infrastruktur
  • Förvaltning av IKT-tjänster (mellan företag)
  • Offentlig förvaltning
  • Rymden
  • Post- och budtjänster
  • Avfallshantering
  • Tillverkning, produktion och distribution av kemikalier
  • Produktion, bearbetning och distribution av livsmedel
  • Tillverkning
  • Digitala leverantörer
  • Forskning
Säkerhetsåtgärder i Cybersäkerhetslagen (SFS 2025:1506)

Säkerhetsåtgärderna ska utgå från ett allriskperspektiv och säkerställa en nivå på säkerheten i nätverks- och informationssystemen som är lämplig i förhållande till risken. Säkerhetsåtgärderna ska åtminstone avse:

  1. strategier för riskanalys och för nätverks- och informationssystemens säkerhet,
  2. incidenthantering,
  3. kontinuitetshantering och krishantering,
  4. säkerhet i leveranskedjan,
  5. säkerhet vid förvärv, utveckling och underhåll av nätverks- och informationssystem,
  6. strategier och förfaranden för att bedöma effektiviteten i säkerhets[1]åtgärderna,
  7. grundläggande praxis för cyberhygien och utbildning i cybersäkerhet,
  8. strategier och förfaranden för användning av kryptografi samt, vid behov, kryptering,
  9. personalsäkerhet, strategier för åtkomstkontroll och tillgångsförvaltning, och
  10. vid behov användning av lösningar för autentisering, säkrade kommunikationer och säkrade nödkommunikationssystem.

Källa: MSB

Så hjälper vi dig med NIS2

Strategisk rådgivning och handlingsplaner

En nulägesanalys av din nuvarande säkerhetsnivå och verksamhetsbehov. Vi identifierar era gap mot lagkraven, risker och ger ett strategiskt underlag för ledning och styrelse. Baserat på organisationens riskaptit bygger vi prioriterade handlingsplaner åt er för att säkerställa ett ert säkerhetsarbete går i linje med Cybersäkerhetslagen.

Strategiska partners med marknadsledande säkerhetsplattformar

Cybersäkerhetslagens kommande föreskrifter är som recept och kokbok för hur lagen ska efterlevas och vilka krav som behöver tillgodoses. Atea bygger er infrastruktur med utgångspunkt i detta med våra strategiska leverantörers säkerhetsplattformar för en träffsäker och resurseffektivare miljö.

Managed Security Services (MSS) med Incident Response Team (IRT)

Säkerhet som aldrig sover när minuterna avgör. Med vår 24/7 SOC, avancerad hotdetektion (SIEM, EDR/XDR) och IRT får du kontinuerlig övervakning och snabb respons – i linje med Cybersäkerhetslagens krav. Incidenthanteringsförmåga är resurskrävande och för många organisationer svårt att motivera i egen regi.

Inspireras kring NIS2

NIS2

Så blev Älmhults kommun rustad för NIS2

EU:s NIS2-direktiv ställer höga krav, inte minst på offentliga förvaltningar. Genom ett metodiskt arbete, nedbrutet i tydliga delmål, och med hjälp av systemstöd har Älmhults kommun förberett sig väl inför den nya cybersäkerhetslagen.
NIS2

Cybersäkerhetslagen är nu en akut ödesfråga för ledningen

Specialistspaning | Den nya Cybersäkerhetslagen kräver omedelbara åtgärder trots att den ännu inte är klubbad i riksdagen. Du som är högsta befattningshavare i verksamheten är just nu i ett vinna eller försvinna-läge, menar Ateas säkerhetsexpert Carl-Johan Ekelund.
NIS2

Klientsäkerhet – en vital del i ditt NIS2-arbete

Verksamheter som vill minska risken med cyberattacker och uppfylla NIS2-kraven har insett att klientsäkerhet är helt avgörande. NIS2 och den nya Cybersäkerhetslagen säger vad som ska uppnås – men inte alltid hur. Här ger CIS-ramverket praktisk vägledning och klientsäkerhet är kritiskt. Utan säkra datorer, mobiler och surfplattor, faller mycket annat.

Din helhetspartner för cybersäkerhet

Vi har djup kompetens inom NIS2 och Cybersäkerhetslagens krav.Vi erbjuder helhetslösningar som kombinerar teknik, processer och människor.Vi har nationell närvaro och lokal förankring – vi finns nära dig.

Hur kan vi hjälpa dig på NIS2-resan?

Fyll i formuläret så ser jag till att du kommer i kontakt med rätt person.

Carl-Johan Ekelund

Carl-Johan Ekelund, Head of Security.

Inte redo för kontakt än?

Utforska gärna hur vi kan hjälpa dig mer inom säkerhetsområdet.

Mer om Säkerhet

Varför Atea

Atea har stor erfarenhet av att arbeta systematiskt med informationssäkerhet inom både offentlig och privat verksamhet. Atea är certifierad enligt ISO 27001 med våra datacenter vilket ställer höga krav på både verksamhet och genomförande.

Atea hjälper din verksamhet med allt från utbildning, riskanalyser, workshops, granskningar, implementeringar, uthyrning av säkerhetspersonal till slutlig certifiering enligt ISO 27001. Vi gör det över hela landet genom våra informationssäkerhetsexperter. På det sättet gör vi hela Sverige säkrare.

Tryggt med Atea som partner:

  • Atea är Sveriges ledande leverantör av säkerhetslösningar.
  • Vi satsar kontinuerligt på utbildning och vidareutveckling av våra konsulter.
  • Atea använder standardiserade metoder för att genomföra tjänsterna vilket borgar för kvalitet och träffsäkerhet i leveransen.
  • Uppdragen bemannas av konsulter med lång erfarenhet i branschen vilket är en förutsättning för att leveransen ska bli så bra som möjligt.