New: Compliance toolkits for the EU AI Act and NIS2 (cybersäkerhetslagen) — templates your auditor will actually accept. Browse toolkits →

Toolkits

Cybersäkerhetslagen gör ledningen ansvarig. Det här paketet gör ansvaret hanterbart.

Sedan 15 januari 2026 gäller cybersäkerhetslagen (2025:1506). Verksamheter som omfattas ska vara anmälda, ledningen ska utbildas, säkerhetsåtgärder ska dokumenteras och incidenter rapporteras enligt fasta tidsfrister. Föreskrifterna om säkerhetsåtgärder och utbildning träder i kraft under hösten 2026 — det är nu dokumentationen ska på plats.

Contributor, OWASP Top 10 for Agentic Applications 2026 · CISSP · PhD · 15+ years enterprise security

4 900 kr exkl. moms · organisationslicens · direkt nedladdning · 14 dagars öppet köp

Köp paketet — 4 900 kr

Kassan öppnar snart — lämna din e-post nedan så skickar vi smakprovet nu.

Kraven är tydliga. Pappersarbetet är ditt.

Lagen är på plats, tillsynsmyndigheterna är utsedda och anmälningsplikten till MCF gäller. Det ingen levererar är själva dokumenten: beslutet som ger styrelsen ägarskap, utbildningsplanen som uppfyller lagens krav på ledningens kunskap, rutinen som klarar 24- och 72-timmarsrapporteringen en fredagkväll. Att ta fram dem själv kostar veckor. Det här paketet kostar en eftermiddag.

Innehåll

1

Styrelsebeslut (mall)

beslut som etablerar styrelsens ägarskap av cybersäkerhetsarbetet, med ansvarsfördelning och rapporteringsordning.

2

Utbildningsplan för ledningen

plan som svarar mot lagens utbildningskrav för ledningen, med intyg/närvaroattest per person och datum. Utformad för att kunna visas för tillsynsmyndigheten.

3

GAP-analys (checklista)

kartlagd mot lagens krav på säkerhetsåtgärder: riskanalys, incidenthantering, kontinuitet, leverantörsstyrning.

4

Incidentrapporterings-runbook

arbetsflödet för 24-timmars tidig varning och 72-timmarsrapport till tillsynsmyndigheten, med färdiga interna eskaleringsmallar.

5

Leverantörssäkerhet — frågeformulär

bedömningsformulär för leverantörer (varje omfattad verksamhet ska nu ställa krav på sina leverantörer; skicka det här).

6

Anmälningsguide

kort genomgång av registreringsskyldigheten hos MCF, steg för steg.

Alla dokument på svenska, redigerbara (.docx), med ett ifyllt exempel per mall.

För vem

  • VD eller CISO i en verksamhet som omfattas av cybersäkerhetslagen (18 sektorer — energi, transport, hälsa, digital infrastruktur, tillverkning m.fl.) och som behöver kunna visa styrning, utbildning och rutiner.
  • Styrelsesekreterare / bolagsjurist som ska förbereda styrelsen inför det ansvar lagen lägger på ledningen.
  • Leverantörer till omfattade verksamheter som redan fått säkerhetskrav i avtalen och behöver svara trovärdigt.

Common questions

Är detta juridisk rådgivning?

Nej. Paketet är dokumentations- och implementationsstöd i linje med lagen och myndigheternas vägledning. För tolkning av er specifika situation — anlita jurist, och ge hen dessa dokument att granska i stället för att skriva från noll.

Uppdateras paketet när föreskrifterna slutförs?

Ja. MCF/MSB:s föreskrifter fastställs stegvis under 2026 (incidentrapportering sedan 1 juli; säkerhetsåtgärder och utbildning preliminärt 1 oktober). Köpare får alla uppdateringar kostnadsfritt i 12 månader, med ändringslogg per e-post.

Vi behöver också själva utbildningen, inte bara planen.

En inspelad ledningsutbildning med intyg är på väg. Köpare av paketet får förtur och rabatt — och paketets utbildningsplan är byggd så att den fungerar oavsett vem som levererar utbildningen.

Vem står bakom?

Amine Raji — CISSP, doktor i datavetenskap (PhD), 15+ års erfarenhet av säkerhetsarbete i storföretag och bidragsgivare till OWASP Top 10 for Agentic Applications 2026. Molntek drivs av Molnsys AB, Göteborg.

4 900 kr. En eftermiddag. Ledningsansvaret dokumenterat.

Köp paketet — 4 900 kr

Kassan öppnar snart — lämna din e-post nedan så skickar vi smakprovet nu.

14 dagars öppet köp · direkt nedladdning · fria uppdateringar i 12 månader

Gratis smakprov

Ladda ner utbildningsplanen (mall) gratis.

Du får också nyhetsbrevet AI Security Intelligence; avsluta när du vill.