Så går certifieringen till
- Ni ansöker om certifiering via vår kundportal. Om ni inte har ett konto sedan tidigare skapar ni enkelt en inloggning genom att välja ”Ny kund”.
- För att säkerställa att ni uppfyller kraven får ni svara på ett omfattande frågeformulär (en egendeklaration).
- Vi bedömer och följer upp svaren i formuläret och ber er komplettera dem vid behov.
- Ni intygar riktigheten i era svar formellt med hjälp av en av firmatecknare.
- Vi utfärdar certifikatet som är giltigt i tre år.
- Under giltighetstiden kan det förekomma att vi utför stickprov för att säkerställa att ni fortsätter att uppfylla kraven i normen.
Krav för Cybersäkerhet BAS
– enligt utgåva SSF 1101
Grundläggande krav
Den sökande ska vara juridisk person och företagets egendeklaration ska vara undertecknad av en behörig firmatecknare.
Exempel på övriga krav
- Starka lösenord för användarkonton på datorer och mobila enheter.
- Aktiverad kryptering av lagringsutrymme på datorer och mobila enheter när det är möjligt.
- Säkerhetskopiering av information i den omfattning som verksamheten beslutat.
- Programvara för skydd mot skadlig kod på alla datorer och mobila enheter som kan anslutas till externa nätverk.
- Beslut om, och i vilken omfattning, privat utrustning får användas i organisationen.
- En eller flera nätverksenheter med brandväggsfunktionalitet som är installerade mellan företagets interna och externa nätverk.
- Krypterade trådlösa nätverk som skyddas av ett säkert protokoll och starkt lösenord eller certifikat.
- Juridiskt bindande avtal mellan er och aktuell leverantör när vi använder externa IT-tjänster och molntjänster.
- Nytt lösenord direkt vid misstanke om att lösenordet har blivit känt för någon annan än användaren.
- Samtliga medarbetare ska genomföra en grundläggande utbildning i informationssäkerhet i form av DISA (Datorstödd Informationssäkerhetsutbildning för Användare) eller motsvarande.
Certifiering visar att ni tar informationssäkerhet på allvar.
Fördelar med certifieringen Cybersäkerhet BAS
- Certifieringen intygar att ni har kontroll över er IT-säkerhet och tar informationssäkerhet på allvar.
- Certifieringen ger er ett bra skydd mot de vanligaste typerna av cyberhot.
- Certifieringen intygar att ni har personal som genomfört en grundläggande informationssäkerhetsutbildning.
- Certifieringen visar att ni har rätt förutsättningar för att skydda personuppgifter enligt GDPR.
- Företag och produkter som är certifierade mot någon av Stöldskyddsföreningens normer listas även på deras webbplats samt i Säkerhetsguiden som ges ut av Stöldskyddsföreningen. Detta är unikt och gäller endast för certifikat utfärdade av SBSC.
Varför välja SBSC?
- SBSC är en av få certifieringsorgan som erbjuder den här typen av certifikat till små- och medelstora företag.
- Vi är Sveriges ledande certifieringsorgan inom brand och säkerhet. En SBSC-certifiering visar dina kunder och kravställare att ni uppfyller alla krav i relevanta normer och standarder.
- SBSC:s certifikat och certifieringsmärken har stort marknadsvärde och hög igenkänningsgrad såväl i branschen som hos slutkunder och kravställare och stärker förtroendet för er organisation.
- Vi erbjuder en möjlighet att presentera ert företag med text och logotyp i anslutning till certifikatet på vår hemsida.
