Så går certifieringen till
- Ni ansöker om certifiering via vår kundportal. Om ni inte har ett konto sedan tidigare skapar ni enkelt en inloggning genom att välja ”Ny kund”.
- För att säkerställa att ni uppfyller kraven får ni svara på ett omfattande frågeformulär (en egendeklaration).
- Vi bedömer och följer upp svaren i formuläret och ber er komplettera dem vid behov.
- Ni intygar riktigheten i era svar formellt med hjälp av en av firmatecknare.
- Vi utfärdar certifikatet som är giltigt i tre år.
- Under giltighetstiden kan det förekomma att vi utför stickprov för att säkerställa att ni fortsätter att uppfylla kraven i normen.
Krav för Cybersäkerhet BAS
– enligt utgåva SSF 1101
Grundläggande krav
Den sökande ska vara juridisk person och företagets egendeklaration ska vara undertecknad av en behörig firmatecknare.
Exempel på övriga krav
- Starka lösenord för användarkonton på datorer och mobila enheter.
- Aktiverad kryptering av lagringsutrymme på datorer och mobila enheter när det är möjligt.
- Säkerhetskopiering av information i den omfattning som verksamheten beslutat.
- Programvara för skydd mot skadlig kod på alla datorer och mobila enheter som kan anslutas till externa nätverk.
- Beslut om, och i vilken omfattning, privat utrustning får användas i organisationen.
- En eller flera nätverksenheter med brandväggsfunktionalitet som är installerade mellan företagets interna och externa nätverk.
- Krypterade trådlösa nätverk som skyddas av ett säkert protokoll och starkt lösenord eller certifikat.
- Juridiskt bindande avtal mellan er och aktuell leverantör när vi använder externa IT-tjänster och molntjänster.
- Nytt lösenord direkt vid misstanke om att lösenordet har blivit känt för någon annan än användaren.
- Samtliga medarbetare ska genomföra en grundläggande utbildning i informationssäkerhet i form av DISA (Datorstödd Informationssäkerhetsutbildning för Användare) eller motsvarande.
Certifiering visar att ni tar informationssäkerhet på allvar.
Fördelar med certifieringen Cybersäkerhet BAS
- Certifieringen intygar att ni har kontroll över er IT-säkerhet, tar informationssäkerhet på allvar och arbetar förebyggande mot cyberattacker.
- Certifieringen ger er ett bra skydd mot de vanligaste typerna av cyberhot.
- Certifieringen intygar att ni har personal som genomfört en grundläggande informationssäkerhetsutbildning.
- Certifieringen visar att ni har rätt förutsättningar för att skydda personuppgifter enligt GDPR.
- Certifieringen kan vara en fördel i en upphandling där det ställs krav på cybersäkerhet.
Varför välja SBSC?
- SBSC är ett av få certifieringsorgan som erbjuder den här typen av certifikat till små- och medelstora företag.
- Vi är Nordens ledande certifieringsorgan inom brand och säkerhet. En certifiering hos SBSC visar dina kunder och kravställare att ni uppfyller alla krav i relevanta normer och standarder.
- SBSC:s certifikat och certifieringsmärken har stort marknadsvärde och hög igenkänningsgrad såväl i branschen som hos slutkunder och kravställare och stärker förtroendet för er organisation.
- Vi ökar din synlighet online – på sbsc.se listar vi alla dina giltiga certifikat och du kan även presentera ditt företag med text och logotyp och enkelt dela information om giltiga certifikat med dina kunder. Varje månad sker fler än 10 000 sökningar efter certifierade företag, personer och produkter.