Cybersäkerhet BAS

Så går certifieringen till

• Ni ansöker om certifiering via vår kundportal. Om ni inte har ett konto sedan tidigare skapar ni enkelt en inloggning genom att välja ”Ny kund”.
• För att säkerställa att ni uppfyller kraven får ni svara på ett omfattande frågeformulär (en egendeklaration).
• Vi bedömer och följer upp svaren i formuläret och ber er komplettera dem vid behov.
• Ni intygar riktigheten i era svar formellt med hjälp av en av firmatecknare.
• Vi utfärdar certifikatet som är giltigt i tre år.
• Under giltighetstiden kan det förekomma att vi utför stickprov för att säkerställa att ni fortsätter att uppfylla kraven i normen.

Krav för Cybersäkerhet BAS
– enligt utgåva SSF 1101

Grundläggande krav

Den sökande ska vara juridisk person och företagets egendeklaration ska vara undertecknad av en behörig firmatecknare.

Exempel på övriga krav

• Starka lösenord för användarkonton på datorer och mobila enheter.
• Aktiverad kryptering av lagringsutrymme på datorer och mobila enheter när det är möjligt.
• Säkerhetskopiering av information i den omfattning som verksamheten beslutat.
• Programvara för skydd mot skadlig kod på alla datorer och mobila enheter som kan anslutas till externa nätverk.
• Beslut om, och i vilken omfattning, privat utrustning får användas i organisationen.
• En eller flera nätverksenheter med brandväggsfunktionalitet som är installerade mellan företagets interna och externa nätverk.
• Krypterade trådlösa nätverk som skyddas av ett säkert protokoll och starkt lösenord eller certifikat.
• Juridiskt bindande avtal mellan er och aktuell leverantör när vi använder externa IT-tjänster och molntjänster.
• Nytt lösenord direkt vid misstanke om att lösenordet har blivit känt för någon annan än användaren.
• Samtliga medarbetare ska genomföra en grundläggande utbildning i informationssäkerhet i form av DISA (Datorstödd Informationssäkerhetsutbildning för Användare) eller motsvarande.

Certifiering visar att ni tar informationssäkerhet på allvar.

Fördelar med certifieringen Cybersäkerhet BAS

• Certifieringen intygar att ni har kontroll över er IT-säkerhet och tar informationssäkerhet på allvar.
• Certifieringen ger er ett bra skydd mot de vanligaste typerna av cyberhot.
• Certifieringen intygar att ni har personal som genomfört en grundläggande informationssäkerhetsutbildning.
• Certifieringen visar att ni har rätt förutsättningar för att skydda personuppgifter enligt GDPR.
• Företag och produkter som är certifierade mot någon av Stöldskyddsföreningens normer listas i Säkerhetsguiden som ges ut av Stöldskyddsföreningen.

Varför välja SBSC?

• SBSC är en av få certifieringsorgan som erbjuder den här typen av certifikat till små- och medelstora företag.
• Vi är Nordens ledande certifieringsorgan inom brand och säkerhet. En certifiering hos SBSC visar dina kunder och kravställare att ni uppfyller alla krav i relevanta normer och standarder.
• SBSC:s certifikat och certifieringsmärken har stort marknadsvärde och hög igenkänningsgrad såväl i branschen som hos slutkunder och kravställare och stärker förtroendet för er organisation.
• Vi hjälper dig med marknadsföringen; på sbsc.se kan du presentera ditt företag med text och logotyp samt enkelt dela information om giltiga certifikat med dina kunder.