Dokument
8 jan 2026
Cybersecurity statsunderstödda aktörer
Läs mer
12 dec 2025
Yttrande avseende incidentrapportering och informationsskyldighet enligt ny cybersäkerhetslag
Tidsramar och informationsskyldighetSOFF och Teknikföretagen tillstyrker att rapportering ska ske inom 24 timmar efter upptäckt incident. Samtidigt är det avgörande att det tydligt framgår att den första rapporten ofta kommer att vara ofullständig samt att rapporteringen måste kunna ske stegvis med löpande kompletteringar. Detta bör tydliggöras direkt i föreskrifterna för att undvika rättsosäkerhet. Metod och …
Läs mer
11 dec 2025
Yttrande avseende säkerhetsåtgärder och utbildning enligt ny cybersäkerhetslag
Vi bedömer sammanfattningsvis att föreskrifterna riskerar att – Föreningarna förordar att föreskrifterna i större utsträckning utformas som riskbaserade effektkrav, medan detaljer i stället bör anges i vägledande allmänna råd. Konsekvensutredning och ekonomiska effekterSOFF och Teknikföretagen bedömer att konsekvensutredningen inte fullt ut beaktar de samlade icke-förringbara kostnaderna som följer av förslaget. Många av kraven förutsätter i …
Läs mer
23 aug 2025
CMMC – Cybersäkerhetscertifiering för leverantörer till det amerikanska försvarsdepartementet (DoD)
Vad är CMMC? Cybersecurity Maturity Model Certification (CMMC) är ett cybersäkerhetsramverk som har utvecklats av DoD för att säkerställa att hela leveranskedjan tillämpar lämpliga skyddsåtgärder för Federal Contract Information (FCI) och Controlled Unclassified Information (CUI). CMMC grundar sig på tidigare existerande krav i NIST SP 800-171, men tillför ett nytt certifieringssystem där efterlevnaden valideras genom …
Läs mer