1. Erbjudanden
  2. /
  3. Säkerhet
  4. /
  5. Motståndskraft

Motståndskraft

I en värld där geopolitiska konflikter, cyberangrepp och desinformation blivit vardag krävs nya sätt att tänka kring säkerhet. För att möta både lagkrav, förväntningar och omvärldens ökade risknivå behöver vi höja vår gemensamma säkerhetsstandard.

Tjänsten Motståndskraft innebär strategisk rådgivning och taktisk styrning för att kunna leva upp till de 10 cyberförmågor som definierats av Nationellt Cybersäkerhetscenter, NCSC.

 

Logga in   Gör intresseanmälan!

pexels-mati-mango-5952651

Ett stärkt skydd för Sverige och våra verksamheter

Den ökade hotbilden mot civilsamhället påverkar hur vi rustar våra företag och organisationer. Inte bara för att skydda våra verksamheter, utan också för att stärka vår konkurrenskraft och skapa långsiktig trygghet för kunder, medarbetare och samhället i stort. Med anledning av detta tog NCSC, tillsammans med bl a FMV, Försvarsmakten, MSB och SÄPO, fram en åtgärdslista med 10 cyberförmågor som alla svenska företag och myndigheter rekommenderas ha på plats för att kunna möta hot från cyberkriminella och främmande makt.

Varför är detta så viktigt just nu?

EU:s nya cybersäkerhetsdirektiv NIS2 blir lagstadgat i alla EU-länder och börjar gälla i Sverige från januari 2026. Det innebär att alla berörda företag och organisationer måste ha tydliga och tillräckliga cybersäkerhetsåtgärder på plats. Lagändringen kan jämföras med införandet av GDPR, då det kommer att finnas tillsynsmyndigheter och risk för viten om man inte uppfyller reglerna. Genom NIS2 får företagsledningar ett tydligt ansvar och kan ställas till svars vid brister i hur organisationen hanterar cybersäkerhet.

NCSC:s 10 cyberförmågor

Följande 10 förmågor bör alla svenska företag och organisationer säkerställa för att leva upp till regelverken. Rekommendationerna understryker vikten av att öva på incidenthantering, upprätta tydliga kommunikationsvägar och förbereda resurser för att möta kritiska situationer. Genom systematiskt arbete och regelbundna övningar kan organisationer inte bara hantera säkerhetshändelser effektivt utan även stärka sin beredskap inför framtida hot.

1. Säkerställ förmågan att upptäcka säkerhetshändelser

För att effektivt kunna upptäcka säkerhetshändelser i it-miljön är det viktigt att skapa en förmåga att identifiera dessa så tidigt som möjligt. Det kan göras genom en kombination av manuella, tekniska och automatiserade metoder.

2. Installera säkerhetsuppdateringar skyndsamt

Se till att prioritera uppdateringar för informationssystem som är exponerade mot internet, är verksamhetskritiska, eller har sårbarheter som riskerar att utnyttjas. Målet bör vara att installera säkerhetsuppdateringar så snart de publiceras.

3. Förvalta behörigheter och använd stark autentisering

Kontrollera alla konton i it-miljön och inaktivera de som inte längre används. Tilldela bara nödvändiga behörigheter. Använd flerfaktorsautentisering för publika tjänster, känslig information och konton med administrativ åtkomst. Om flerfaktorsautentisering inte är tillgänglig, använd långa och unika lösenord.

4. Begränsa och skydda användningen av höga behörigheter

Skyddet av administrativa behörigheter är viktigt för att minska säkerhetsrisker i it-miljön. Genom att införa tydliga rutiner för tilldelning och användning av dessa behörigheter kan organisationer skydda sina system och data.

5. Inaktivera oanvända tjänster och protokoll

För att skydda informationssystem från hot är det viktigt att stänga av funktioner som inte behövs för systemets drift. Genom att använda rätt säkerhetsåtgärder minskar risken för att systemet utsätts för attacker.

6. Säkerhetskopiera och testa återställning av information

Att skapa och testa säkerhetskopior är viktigt för att skydda information och system mot informationsförlust. Genom regelbundna säkerhetskopior kan organisationer snabbt återställa data och minimera störningar vid incidenter.

7. Segmentera och kontrollera åtkomst i nätverket

För att skydda organisationens it-miljö är det avgörande att segmentera nätverket för att begränsa och övervaka trafikflödena mellan olika delar av systemet. Det är också viktigt att säkerställa att endast godkänd utrustning tillåts ansluta.

8. Säkerställ att endast godkänd mjukvara får köras – vitlistning

Endast tillåten mjukvara ska köras i it-miljön. Genom att använda vitlistning kan organisationen skydda sina system och information genom att förhindra att otillåten mjukvara används.

9. Uppgradera mjuk- och hårdvara

Byt ut och ersätt gammal mjuk- och hårdvara för att minska sårbarheter och säkerställa att systemen fungerar som de ska och har tillräcklig säkerhet.

10. Kontrollera internetåtkomst

För att skydda interna system och data från obehörig kommunikation med omvärlden är säker internetåtkomst avgörande. Genom att införa rätt åtgärder förhindrar man att ett angripet system kan missbrukas för fjärrstyrning eller datastöld.

motståndskraft

 

Vy över verktyget, som visar hur väl företaget lever upp till NCSC:s 10 cyberförmågor.

Så här jobbar vi tillsammans

01

Kartläggning av mognadsnivå

Inledande workshop med nyckelpersoner i din organisation för att kartlägga er mognadsnivå inom NCSC:s 10 cyberförmågor. Workshoppen kompletteras med intervjuer för att få en gemensam uppfattning.

02

Prioritering och taktisk planering

Vi prioriterar de 10 förmågorna utifrån strategiska mål. Här tittar vi bland annat på organisationens verksamhetsmål, aktuell hotbild samt vilken ekonomi och vilka resurser som finns att tillgå. Prioriteringen leder till taktisk planering av konkreta aktiviteter. Dessa inkluderar implementations- och kommunikationsplaner, resursplanering samt utvärdering av val och verktyg.

03

Utförande

Under regelbundna månadsmöten utförs aktiviteterna av våra cybersäkerhetsexperter tillsammans med vald resurs hos er som kund. Här sker löpande expertrådgivning samt att vi förser er med färdiga mallar och playbooks.

04

Kvartalsvis uppföljning

Varje kvartal följer vi upp och mäter mognadsnivån inom respektive cyberförmåga, vilket gör det enkelt att följa utvecklingen över tid. Resultaten presenteras som kvartalsrapporter.

05

Tillgång till strategiskt ramverk

Du har alltid fri tillgång till vårt egenutvecklade, strategiska ramverk för NCSC:s ”Cybersäkerhet i Sverige”. Detta ramverk är hjärtat i tjänsten och det vi använder för att planera arbetet. Detta är byggt för att ge handfasta och konkreta next-steps.

06

Gemenskap

Tillgång till tjänstens gemensamma Teams-kanal där kunder och våra experter utbyter erfarenheter och ställer frågor.

07

Årligt cybersäkerhetsevent

Ni får inbjudan till vårt årliga cybersäkerhetsevent som är exklusivt för alla som är kunder i tjänsten. Huvudfokus är hur vi tillsammans kan bidra till vår egen och vår gemensamma motståndskraft.

”Cybersäkerhet är något alla måste hantera och trots att behovet varit uppenbart i decennier, har många verksamheter ännu inte tagit cybersäkerhet och informationssäkerhet på det allvar som krävs.”

- Nationellt Cybersäkerhetscenter

Tjänstens värde

Som köpare av tjänsten Motståndskraft får du tillgång till ett digitalt verktyg där du, dina kollegor och våra säkerhetsexperter kan logga in för att se organisationens mognad i förhållande till strategiska mål. Här finns bland annat en roadmap för arbetet, aktivitetsuppföljning, årshjul och ett gediget mallbibliotek.

Ökad kontroll och spårbarhet

  • Tydlig bild av nuläge och mognad inom alla definierade cyberförmågor.
  • Kvartalsvisa mätpunkter ger konkreta bevis på framsteg.

Fokus och riktning

  • Prioriterad och taktisk plan för att stärka förmågor steg-för-steg.
  • Undviker ”ad hoc-insatser” då allt hänger ihop som en röd tråd.

Expertstöd på era villkor

  • Våra cybersäkerhetsexperter leder arbetet, men kunden styr utförandet.
  • Tillgång till beprövat, strategiskt ramverk baserat på NCSC:s riktlinjer.

Effektivare resursanvändning

  • Lägre risk för felinvesteringar med fokus på rätt aktiviteter.
  • Snabbare effekt av insatser tack vare planering och uppföljning.

Kunskap och nätverk

  • Tillgång till gemensam Teams-kanal för erfarenhetsutbyte.
  • Årligt event för inspiration, trender och gemensam resiliens.

Vad kostar Motståndskraft?

Brons

NCSC:s förmågor

  • Access till verktyg och strategiskt ramverk
  • Prioritering och taktisk planering
  • Månadsmöten med expertrådgivning
  • Kvartalsrapporter om mognadsnivå
  • Gemensam Teams-kanal för erfarenhetsutbyte
  • Exklusivt, årligt event
  • Tillgång till NCSC:s relaterade mallar
PRIS: 30.000 SEK/MÅN

Silver

NCSC:s förmågor
NIS2

  • Access till verktyg och strategiskt ramverk
  • Prioritering och taktisk planering
  • Månadsmöten med expertrådgivning
  • Kvartalsrapporter om mognadsnivå
  • Gemensam Teams-kanal för erfarenhetsutbyte
  • Exklusivt, årligt event
  • Tillgång till NCSC:s och NIS2:s relaterade mallar
Pris: 40.000 SEK/Mån

Guld

NCSC:s förmågor
NIS2
DORA
  • Access till verktyg och strategiskt ramverk
  • Prioritering och taktisk planering
  • Månadsmöten med expertrådgivning
  • Kvartalsrapporter om mognadsnivå
  • Gemensam Teams-kanal för erfarenhetsutbyte
  • Exklusivt, årligt event
  • Fullständig tillgång till hela mallbiblioteket
Pris: 50.000 SEK/Mån
We are leading edge •

Gör en intresseanmälan!

Vill du få en personlig demonstration av tjänsten Motståndskraft? Lämna dina kontaktuppgifter så hör vi av oss!

Hidden
Hidden
Samtycke(Obligatoriskt)

Relaterade tjänster

Informationssäkerhet

Erbjudanden

Läs mer

Cyber Security Lifecycle Management

Erbjudanden

Läs mer

Avtalsanalys

Erbjudanden

Läs mer

Aktuellt

Våra reflektioner efter Microsoft Ignite 2025

AI, Azure, Säkerhet
Förra veckan gick Microsoft Ignite av stapeln på Moscone Center i San Francisco. Konferensen är årets höjdpunkt för oss som arbetar med Microsofts lösningar och bjuder på ny teknik, utbildningar och de senaste innovationerna inom AI, molntjänster och...
Läs mer

Vad stod i fokus på Microsoft Security Summit 2025?

AI, Säkerhet
I takt med att cyberhoten fördjupas, digitaliseringen accelererar och regulatoriska krav skärps, har behovet av samverkan och strategisk säkerhetsutveckling aldrig varit större. Årets Microsoft Security Summit i Stockholm 2025 samlade därför ett brett...
Läs mer

Så blir du äntligen av med Exchange on-prem

Migrering, Samarbete, Säkerhet
En av de vanligaste frågor jag fått genom åren är “Hur blir vi av med vår sista Exchangeserver nu när allt är migrerat till Exchange Online?”. Svaret har alltid varit ganska tråkigt att leverera: “Det blir du inte.”, men nu finns ett betydligt roligar...
Läs mer

Rapport från Workplace Ninja Summit 2025

AI, Säkerhet
I veckan gick årets upplaga av Workplace Ninja Summit av stapeln i Baden, Schweiz. Vi på Exobe hade ett team på plats för att ta del av det senaste inom AI, säkerhet och managering av enheter. Här följer teamets rapport från konferensen. Precis som f...
Läs mer

Se fler inlägg

Följ oss!

Vi delar gärna med oss av kunskap, erfarenheter och inspiration. Följ oss på LinkedIn eller ta del av vårt nyhetsbrev, så får du ta del av insikter först av alla.

We are leading edge •

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Exobe AB, orgnr. 556769-5605 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata