Cybersäkerhet BAS

SSF 1101

Cybersäkerhet BAS

SSF 1101 Cybersäkerhet BAS hjälper er att skydda företaget eller organisationen mot de vanligaste cyberhoten.

En certifiering enligt normen visar att ni tar informationssäkerhet på allvar och att ni har en grundläggande IT-säkerhet inom sex huvudområden. Dessa områden är:

  • Datorer och mobila enheter
  • Programvara och applikationer
  • Nätverk
  • Externa IT-tjänster (molnlagring och liknande)
  • Behörigheter
  • Utbildning

Ansökningsavgift: 3 950 SEK exkl moms
Årlig licensavgift: 1 900 SEK

Därför finns certifieringen

Ansök om certifiering

Krav för Cybersäkerhet BAS
– enligt utgåva SSF 1101

Grundläggande krav

Den sökande ska vara juridisk person och företagets egendeklaration ska vara undertecknad av en behörig firmatecknare.

Exempel på övriga krav

  • Starka lösenord för användarkonton på datorer och mobila enheter.
  • Aktiverad kryptering av lagringsutrymme på datorer och mobila enheter när det är möjligt.
  • Säkerhetskopiering av information i den omfattning som verksamheten beslutat.
  • Programvara för skydd mot skadlig kod på alla datorer och mobila enheter som kan anslutas till externa nätverk.
  • Beslut om, och i vilken omfattning, privat utrustning får användas i organisationen.
  • En eller flera nätverksenheter med brandväggsfunktionalitet som är installerade mellan företagets interna och externa nätverk.
  • Krypterade trådlösa nätverk som skyddas av ett säkert protokoll och starkt lösenord eller certifikat.
  • Juridiskt bindande avtal mellan er och aktuell leverantör när vi använder externa IT-tjänster och molntjänster.
  • Nytt lösenord direkt vid misstanke om att lösenordet har blivit känt för någon annan än användaren.
  • Samtliga medarbetare ska genomföra en grundläggande utbildning i informationssäkerhet i form av DISA (Datorstödd Informationssäkerhetsutbildning för Användare) eller motsvarande.

Certifiering visar att ni tar informationssäkerhet på allvar.

Fördelarna med certifieringen

  • Visar att ni har kontroll över er IT-säkerhet och tar informationssäkerhet på allvar.
  • Ger ett bra skydd mot de vanligaste typerna av cyberhot.
  • Intygar att ni har personal som genomfört en grundläggande informationssäkerhetsutbildning.
  • Visar att ni har rätt förutsättningar för att skydda personuppgifter enligt GDPR.
  • Ger ett certifikat och certifieringsmärke med stort marknadsvärde.
  • Stärker förtroendet för organisationen hos kunder, samarbetspartners och kravställare.
  • Möjlighet att i anslutning till certifikatet presentera företaget med logotyp och text

Så går certifieringen till

  • Ni ansöker om certifieringen i vår kundportal.
  • För att säkerställa att ni uppfyller kraven får ni svara på ett omfattande frågeformulär (en egendeklaration).
  • Vi bedömer och följer upp svaren i formuläret och ber er komplettera dem vid behov.
  • Ni intygar riktigheten i era svar formellt med hjälp av en av firmatecknare.
  • Vi utfärdar certifikatet som är giltigt i tre år.
  • Under giltighetstiden kan det förekomma att vi utför stickprov för att säkerställa att ni fortsätter att uppfylla kraven i normen.

Ansök om certifiering

Du ansöker snabbt och enkelt i vår kundportal.

Är du ny kund?

Skapa konto

Redan befintlig kund?

Logga in

Utvalda nyheter

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad kring det senaste inom brand- och säkerhetscertifiering.