MSB erhält den Auftrag, der Wirtschaft effektivere Informationssicherheitsarbeit anzubieten

Die Regierung teilt auf ihrer Website mit, dass sie die Behörde für Bevölkerungsschutz und Krisenvorsorge (Myndigheten för samhällsskydd och beredskap, MSB) beauftragt, ihre Struktur zur Nachverfolgung systematischer Informationssicherheitsarbeit, Infosäkkollen, auf die Privatwirtschaft auszuweiten. Die Behörde soll Akteuren der Wirtschaft zudem eine Struktur zur Nachverfolgung der IT-Sicherheit anbieten.

– Die Anzahl der Cyberangriffe hat sich in Schweden im vergangenen Jahr verdoppelt, und Cybersicherheit ist ein Kernauftrag der zivilen Verteidigung. Die MSB wird nun beauftragt, die Nachverfolgung von Infosäkkollen auf freiwilliger Basis auch der Wirtschaft anzubieten, damit auch Wirtschaftsakteure effektiver und besser gerüstet sein können. Alle Akteure müssen ihre Hausaufgaben im Bereich Cybersicherheit machen, und der Staat soll dazu beitragen, diese Arbeit zu vereinfachen und zu ermöglichen, sagt der Minister für zivile Verteidigung, Carl-Oskar Bohlin, in der Mitteilung auf der Website der Regierung.

Der Bedarf, die Informations- und Cybersicherheit der Gesellschaft weiterzuentwickeln, ist groß, und es besteht seitens des zivilen Sektors eine Nachfrage nach quantifizierten Informationen über die Cybersicherheitsarbeit in Schweden.

Die Regierung beauftragt daher die MSB, ihre Struktur zur Nachverfolgung der systematischen Informationssicherheitsarbeit im öffentlichen Sektor, Infosäkkollen, so auszuweiten, dass sie ab 2023 auch von der Wirtschaft genutzt werden kann.

Die Regierung gibt an, dass Infosäkkollen ein vollständig freiwilliges Instrument ist, das darauf abzielt, eine Nachverfolgungsstruktur anzubieten, um die Fähigkeit der Akteure zur Arbeit mit Informations- und Cybersicherheit zu verbessern und dadurch die Gesamtverteidigung (Totalförsvar) zu stärken. Durch die Nachverfolgung sollen die Akteure erkennen können, auf welchem Niveau ihre Informations- und Cybersicherheit liegt, und Unterstützung dabei erhalten, was zur Verbesserung der Sicherheit unternommen werden kann. Den Akteuren, die an Infosäkkollen teilnehmen, soll zudem eine Struktur zur Nachverfolgung der IT-Sicherheit, IT-säkerhetskollen, angeboten werden.

Infosäkkollen soll vorrangig jenen Akteuren angeboten werden, die unter das Gesetz über Informationssicherheit für gesellschaftswichtige und digitale Dienste sowie die kürzlich verabschiedete NIS-2-Richtlinie fallen. Darüber hinaus soll die Behörde ab dem Jahr 2025 beginnen, den Akteuren, die sich für eine Teilnahme an Infosäkkollen entschieden haben, eine Struktur zur Nachverfolgung der IT-Sicherheit, IT-säkerhetskollen, anzubieten.