Finansiering av projekt till små och medelstora företag för kapacitetsuppbyggnad inom cybersäkerhet

Företag

Titel projekt

Belopp (Kr)

Sammanfattning

Actensa Group

ResilienceBot

583000

Projektet syftar till att utveckla en ResilienceBot, en AI-baserad lösning som stödjer kris- och kontinuitetshantering. ResilienceBot ska möjliggöra snabbare och effektivare hantering av störningar genom att automatisera och optimera befintliga planer och processer. Genom marknads- och teknisk validering avser projektet säkerställa att lösningen möter marknadens behov och förbättrar förmågan att hantera och återhämta sig från allvarliga cyberincidenter.

atsec information security

Sårbarhetshantering inom CSA (EUCC)

600000

Projektet adresserar sårbarhetshantering inom ramen för nya EU-regelverk såsom Cybersäkerhetsakten och tillhörande genomförandeförordning EUCC. Projektet innebär att utveckla processer och verktyg för att möta kraven i dessa regelverk.

Bitfront

Högkvalitativa SBOM för C/C++ applikationer

464582

Projektet syftar till att utveckla ett öppet verktyg för att skapa en exakt och tillförlitlig SBOM (Software Bill of Materials) för C/C++-applikationer. Projektet avser utveckla metoder och verktyg för säkrare digitala leveranskedjor på ett innovativt och praktiskt sätt.

Certezza

Vägen till säkrare kryptering

600000

Projektet syftar till att skapa en vägledning som stödjer verksamhetsutövare i övergången till kvantsäkra algoritmer. Projektet adresserar behovet av ökad kunskap och beredskap inom cybersäkerhet kopplat till kryptering, med fokus på att hjälpa verksamheter att möta kommande regulatoriska krav och stärka sin informationssäkerhet.

ChangeAbility

Beteendebaserad cybersäkerhet

419000

Projektet syftar till att skapa ett metodstöd för beteendebaserad cybersäkerhet, som underlättar design, implementation och effektmätning av organisatoriska säkerhetsåtgärder. Metodstödet ska bygga en brygga mellan teknik och människa för att stärka medvetenhet och säkra beteenden, i linje med EUs krav och NIS2-direktivet.

Clever Collaboration Group

 CyberReady SME

600000

Projektet CyberReady SME syftar till att stärka svenska SME:ers cybersäkerhet genom en digital verktygslåda för utbildning, regulatorisk efterlevnad och krishantering. Projektet adresserar viktiga cybersäkerhetsutmaningar och utbildar SME om regelverk som NIS2 och Cybersäkerhetsakten.

Daniel Eriksson Teknik

Uppgradering av brandväggar och IDS-system

475770

Projektet syftar till att stärka företagets cybersäkerhet genom att uppgradera befintliga brandväggar och intrusion detection systems (IDS). Målet för projektet är att implementera avancerade system med stöd för AI-baserad hotdetektering och realtidsförebyggande åtgärder för att skydda företagets nätverk och kundernas data mot cyberattacker.

Dizparc Secured

Cybersäkerhetslyftet för SMF

600000

Projektet syftar till att erbjuda kostnadsfria utbildningar för små och medelstora företag samt IT-leverantörer i norra Mellansverige. Utbildningarna adresserar praktisk cybersäkerhet, inklusive hotbildsanalyser, incidenthantering och kravställning för säkra digitala lösningar.

Ecenea procurement

Cybersäkerhetsåtgärder i offentlig upphandling

600000

Projektet adresserar cybersäkerhet i upphandlingssammanhang och omfattar utveckling av tjänster mot offentlig sektor. Omvärldsläget i kombination med nya cybersäkerhetsregleringar, såsom NIS och NIS2-direktiven, innebär ett nytt och förändrat fokus i säkerhets- och cybersäkerhetsarbetet.

Ension

Modelldriven cybersäkerhet genom design

600000

Projektet syftar till att utveckla en metod och modell för att analysera och dokumentera design av riskhanteringsåtgärder enligt cybersäkerhetslagen. Genom att integrera standarder som ISO 27001 och ISO 61508 i en modellbaserad arbetsprocess, adresserar projektet behovet av cybersäkerhet by design.

GovSec Sweden

Kunskap och kompetens inom cybersäkerhet

600000

Projektet syftar till att förbättra cybersäkerhetsmedvetandet genom teoretisk och praktisk utbildning i svensk cyberlagstiftning och EU:s regelverk. Utbildningen riktar sig till aktörer inom samhällsviktig verksamhet enligt NIS-direktivet. Fokusområden inkluderar hotbildsanalys, cyberhygien, kryptering, AI-hot, samt skydd av kritisk infrastruktur. Praktiska övningar i riskhantering, gap-analyser och planering inför cyberkriser avser stärker deltagarnas förmåga att hantera aktuella och framtida cybersäkerhetsutmaningar.

Gridheart

Stöd för MSP-företag att efterleva NIS2 och stärka cybersäkerhetsberedskapen

600000

Projektet syftar till att stödja Managed Service Providers (MSP) i att förstå och efterleva NIS2-direktivet samt stärka cybersäkerheten hos SMF. Genom behovsanalyser, workshops och utveckling av utbildningsmaterial avser projektet adressera NIS2-krav och bidrar till att höja säkerheten. Resultatet av projektet förväntas bidra till nya säkerhetstjänster och ökad beredskap mot hot som ransomware hos SMF.

INTERNETWORKING STOCKHOLM

 AI-baserad tjänst för cybersäkerhetsutvärdering

600000

Projektet syftar till att utveckla en AI-driven tjänst för cybersäkerhets-utvärdering som stödjer svenska företag att uppfylla NIS2-direktivet. Plattformen avser erbjuda en interaktiv bedömning av användares cybersäkerhetsmognad, baserad på AI-modeller som ger konkreta rekommendationer för regelefterlevnad och säkerhetsförbättringar. Tjänsten avser stärka företagens motståndskraft mot cyberhot och bidrar till en säkrare digital infrastruktur.

ITSL solutions

Riktlinjer och plattform för säker molntjänster (SaaS)

600000

Projektet syftar till att utveckla en teknisk referensarkitektur och rekommendationer för SaaS-leverantörer som hanterar sekretessbelagda uppgifter inom offentlig sektor. Genom samarbete med ledande molnleverantörer analyseras säkerhetskrav från OSL, PDL, GDPR och AI-Act. Referensarkitekturen demonstreras i en proof-of-concept lösning för säker digital kommunikation, vilket stärker offentlig sektors förmåga att möta lagkrav och säkerhetsutmaningar.

Leyr Health

Ökad säkerhet för hälso- & sjukvårdsintegrationer

597900

Projektet syftar till att stärka cybersäkerheten inom hälso- och sjukvården genom att utveckla förbättrad integrationslösning för journalsystem. Genom penetrationstester, utbildning och spridning av kunskap om säker utveckling avser projektet adressera viktiga cybersäkerhetsutmaningar och bidrar till ökad patientsäkerhet och stärkt informationssäkerhet i kritisk infrastruktur.

Medoma

Implementering av EU-lagstiftning

600000

Projektet syftar till att utveckla och dokumentera processer samt implementera tekniska säkerhetsåtgärder för att möta kraven i NIS2 och AI-förordningen. Projektet stärker cybersäkerheten i hälso- och sjukvården genom robusta rutiner, teknisk förbättring och spridning av lärdomar vilket förväntas bidra till en nationell säkerhetsstandard och i förlängningen ökad patientsäkerhet.

Menacit

Utveckling av kurs i Kubernetessäkerhet

377490

Projektet syftar till att utveckla utbildningsmaterial för att hjälpa organisationer att förbättra säkerheten i Kubernetes-baserade IT-plattformar. Kursmaterialet kommer att vara fritt tillgängligt, vilket förväntas stärka kompetens inom cybersäkerhet för systemadministratörer och IT-säkerhetsspecialister och bidrar till ökad säkerhet i samhällskritiska tjänster.

MPQ Software

Ledningsystem för informationssäkerhet

545000

Projektet syftar till att utveckla ett verktyg för informationssäkerhet som riktar sig till små och medelstora företag. Verktyget möjliggör ISO27001-certifiering genom att erbjuda stöd för riskanalys, säkerhetsåtgärder, lagövervakning och incidentrapportering.

Netgraph Sverige

 NIS2-anpassning av molnbaserade lösningar

600000

Projektet syftar till att förstärka säkerheten i Netgraphs molnbaserade lösningar för gästnätverk genom att implementera processer för säkerhetsövervakning och incidenthantering i enlighet med NIS2-direktivet. Dessutom inleds dokumentation och rutinarbete för ISO27001-certifiering. Projektet adresserar säkerhetsrisker kopplade till gästnätverk och stärker både Netgraphs och deras kunders motståndskraft mot cyberhot.

Nordic Foresights

Cyberutbildning för ledningspersoner

600000

Projektet syftar till att utveckla ett erfarenhetsbaserat utbildningspaket för att stärka förmågan hos ledningar i små och medelstora företag, kommuner och ideella organisationer att hantera utpressningsattacker. Utbildningen fokuserar på handlingsberedskap, krisledning och kommunikation, och är utformad för att ge ledningspersoner utan teknisk IT-bakgrund rätt verktyg för att möta cybersäkerhetsrelaterade utmaningar.

Observit

Implementering av ISO 27001 och NIS2-anpassning

600000

Projektet syftar till att stärka cybersäkerheten inom kollektivtrafikens övervakningssystem genom implementering av ett certifieringsklart ledningssystem enligt ISO 27001 och efterlevnad av NIS2-direktivet. Genom strukturerad dokumentation, tekniska säkerhetskontroller och utbildning av personal bidrar projektet till höjd säkerhet för kritisk infrastruktur och fungerar som en modell för andra leverantörer i sektorn.

Okatima

Break the box

545000

Projektet syftar till att designa och producera en prototyp av ett mobilt escape room med cybersäkerhet som tema. Spelet kombinerar digitala och fysiska pussel och riktar sig till unga, med fokus på att öka medvetenheten om cybersäkerhet och digital hygien. Spelet och tillhörande utbildningsmaterial skapas under öppen licens.

Perimed

Cybersäkerhet inom perifer cirkulationsmätning

584345

Projektet syftar till att utveckla och implementera processer och arbetssätt för att stärka cybersäkerheten i medicintekniska produkter för perifer cirkulationsmätning. Genom att harmonisera med standarder som IEC 81001-5-1 och genomföra sårbarhetsanalyser bidrar projektet till säkrare vård och uppfyllande av regulatoriska krav, vilket i slutändan förväntas bidra till ökat skydd av patientdata och kritisk sjukvårdsinfrastruktur.

QNOVA SYSTEMS

HYBRID

404824

Projektet HYBRID syftar till att säkerställa cybersäkerheten i QNOVAs molntjänst för avtalshantering, särskilt anpassat för offentlig sektor och reglerade industrier. Genom penntester, granskning och intern utbildning höjs säkerhetsnivån för att möta krav från regelverk som NIS2 och DORA. Projektet förväntas stärka beredskapen mot cyberhot och förbättrar skyddet av känslig avtalsinformation.

Safestate

Kundportal cybersäkerhetstjänster

600000

Projektet syftar till att utveckla en användarvänlig kundportal för svenska SMF som erbjuder översikt över cybersäkerhetstjänster, larmrapporter och rekommenderade åtgärder. Genom att integrera alla säkerhetstjänster på en plats bidrar projektet till ökat engagemang och bättre hantering av hot, vilket förväntas stärker småföretagares cybersäkerhet och därigenom bidra till Sveriges totalförsvar.

Scionova

Förbättrad cybersäkerhet genom sårbarhetshantering

366000

Projektet syftar till att stärka organisationens förmåga att hantera cybersäkerhetsrisker genom att bygga kompetens inom sårbarhetshantering. Utbildningsmoduler utvecklas för att höja säkerhetskompetensen hos olika roller i företaget och integreras i utvecklings- och leveransprocesser.

Secure by me

Systematisk informationssäkerhet i kommuner

600000

Projektet syftar till att utveckla och distribuera en handbok samt erbjuda utbildningar i systematisk informationssäkerhet riktade till svenska kommuner. Genom att ge kommuner tillgång till praktiska verktyg och kunskap förväntas projektet stärka kommuners förmåga att bedriva ett robust och långsiktigt informationssäkerhetsarbete.

Softjoy

Domänradar

600000

Projektet syftar till att utveckla ett IT-system för att analysera cybersäkerheten för svenska .se-domäner, med fokus på e-postsäkerhet och DNS-resiliens. Genom att identifiera brister i säkerhetsstandarder och presentera konkreta rekommendationer, stärker projektet Sveriges förmåga att hantera cyberhot. Resultaten, inklusive en nationell cybersäkerhetsrapport, förväntas bidra till en säkrare digital miljö för både offentliga och privata aktörer.

Stratsys

Ledningssytem (ISMS) för stärkt resiliens och efterlevnad

526000

Projektet syftar till att utveckla ett integrerat ledningssystem som ger små och medelstora företag en tydlig översikt över cybersäkerhetsrisker och efterlevnad av EU-regelverk såsom NIS2, DORA och Cyberresiliensakten. Genom att samla och analysera data från interna system och leverantörs-kedjor möjliggör systemet effektivare riskhantering och uppfyllande av regelverkskrav. Plattformen bidrar till förbättrad resiliens och stärker cybersäkerhetsberedskapen hos användarna.

Stellar Capacity

Masterclass cybersäkerhet

600000

Projektet syftar till att genomföra en pilot för cybersäkerhetsutbildning riktad till alumner från Stellar Capacity med bakgrund inom digitalt ledarskap och AI. Utbildningen genomförs i två format: digitalt och på plats. Syftet är att stärka deltagarnas förmåga att identifiera hot, fatta informerade beslut och implementera cybersäkerhetsstrategier i sina organisationer. Utbildningen inkluderar interaktiva övningar, praktiska scenarier och live hacking-demonstrationer.

Storegate

Säker fildelning med SITHS eID i offentlig sektor

600000

Projektet syftar till att integrera tjänstelegitimationen SITHS eID i Storegates molntjänst för att erbjuda säkrare inloggning och fildelning för offentlig sektor. Genom denna integration adresseras behovet av att använda högsäkerhetslegitimationer i kritiska verksamheter, vilket förväntas stärka cybersäkerheten och uppfylla krav från ny reglering.

Stretch Care

NIS2, CRA och ISO 27001 anpassning

600000

Projektet syftar till att stärka Stretch Care AB:s kvalitetssystem genom att anpassa verksamheten till NIS2- och CRA-direktiven samt implementera ISO 27001. Genom en omfattande GAP-analys och åtgärder adresseras krav från nya EU-regleringar, vilket förväntas förbättra säkerheten för känslig patientinformation som hanteras via bolagets vårdsystem och medicintekniska produkter.

Teleservice Skåne

Minimera konsekvenser av cybersäkerhetsangrepp

600000

Projektet syftar till att stärka företagets förmåga att hantera cybersäkerhetsangrepp genom kontinuitetsplanering, krisövningar och utbildningar för medarbetare. Projektet inkluderar även penetrationstester och en analys av nya regulatoriska krav som NIS2. Insatserna kommer att förbättra både företagets och kundernas säkerhet samt bidra till ökad motståndskraft mot cyberhot.

Urban Hippo

KPI:er inom Cybersäkerhet

600000

Projektet syftar till att utveckla en SaaS-tjänst som hjälper företag att identifiera, mäta och jämföra kritiska KPIer inom cybersäkerhet. Genom att möjliggöra benchmarking och prioritering av de mest relevanta KPI:erna, avser projektet adressera små och medelstora företags behov av säkerhetsinsatser där de ger störst effekt. Lösningen förväntas stärka cybersäkerhet samt förbättra motståndskraften mot cyberhot som ransomware.

Vigili

Vidareutveckling av cybersäkerhetsutbildning

550000

Projektet syftar till att vidareutveckla en IT-säkerhetsutbildning för företag och organisationer, med fokus på förbättrad pedagogik och psykologiska principer för att stärka inlärning och beteendeförändringar. Genom extern expertis och tekniska förbättringar adresserar projektet behovet av effektiva, skalbara utbildningar som stärker små och medelstora företags cybersäkerhet. Resultaten från pilottester med företag kommer att användas för att optimera tjänsten och avser stärka Sveriges cybersäkerhetskultur.

West Code solutions

NIS2-anpassning incidenthantering och tillsynsverktyg (Isap)

600000

Projektet syftar till att anpassa revisions- och incidenthanteringsverktyget Isap för att stödja efterlevnad av NIS2-direktivet. Genom att utveckla funktioner för riskhantering och systematiskt säkerhetsarbete adresserar projektet behovet av användarvänliga verktyg som stöttar små och medelstora företag i att uppnå regulatoriska krav.

31173 Services

Etablering av ledningssystem och virtuell SOC

564000

Projektet syftar till att etablera ett ledningssystem för informationssäkerhet (LIS/ISMS) enligt ISO27001 samt en virtuell SOC (Security Operations Center) för hantering av cybersäkerhetsincidenter. Projektet adresserar den ökande frekvensen av cyberattacker mot bolagets och kundernas infrastruktur och stärker företagets förmåga att hantera hot och följa EU:s regulatoriska krav, inklusive NIS2.