Cybersäkerhet BAS

SSF 1101

Cybersäkerhet BAS

Ansök om certifiering enligt SSF 1101 Cybersäkerhet BAS och se till att skydda ditt företag eller organisation mot de vanligaste cyberhoten.

En certifiering enligt normen visar att ni tar informationssäkerhet på allvar och att ni har grundläggande it-säkerhet inom följande sex huvudområden:

  • Datorer och mobila enheter
  • Programvara och applikationer
  • Nätverk
  • It-tjänster
  • Behörigheter
  • Utbildning

Ansökningsavgift: 4 290 SEK exkl. moms
Årlig licensavgift: 2 060 SEK exkl. moms

När du ansöker om certifiering hos SBSC kan du ladda ned SSF:s norm kostnadsfritt i kundportalen.

Är du intresserad av ISO 27001? Läs mer om SBSC:s certifiering ISO 27001 här.

Därför finns certifieringen

Ansök om certifiering

Så går certifieringen till

  • Ni ansöker om certifiering via vår kundportal. Om ni inte har ett konto sedan tidigare skapar ni enkelt en inloggning genom att välja ”Ny kund”.
  • För att säkerställa att ni uppfyller kraven får ni svara på ett omfattande frågeformulär (en egendeklaration).
  • Vi bedömer och följer upp svaren i formuläret och ber er komplettera dem vid behov.
  • Ni intygar riktigheten i era svar formellt med hjälp av en av firmatecknare.
  • Vi utfärdar certifikatet som är giltigt i tre år.
  • Under giltighetstiden kan det förekomma att vi utför stickprov för att säkerställa att ni fortsätter att uppfylla kraven i normen.

Krav för Cybersäkerhet BAS
– enligt utgåva SSF 1101

Grundläggande krav

Den sökande ska vara juridisk person och företagets egendeklaration ska vara undertecknad av en behörig firmatecknare.

Exempel på övriga krav

  • Starka lösenord för användarkonton på datorer och mobila enheter.
  • Aktiverad kryptering av lagringsutrymme på datorer och mobila enheter när det är möjligt.
  • Säkerhetskopiering av information i den omfattning som verksamheten beslutat. Kontroll av säkerhetskopierad information ska ske genom regelbundna stickprovskontroller.
  • Programvara för skydd mot skadlig kod på alla datorer och mobila enheter som kan anslutas till externa nätverk.
  • Beslut om, och i vilken omfattning, privat utrustning får användas i organisationen.
  • En eller flera nätverksenheter med brandväggsfunktionalitet som är installerade mellan företagets interna och externa nätverk.
  • Krypterade trådlösa nätverk som skyddas av ett säkert protokoll och starkt lösenord eller certifikat.
  • Organisationen ska identifiera leverantörer med it-tjänster som kan vara kritiska för organisationens verksamhet.
  • Organisationen ska säkerställa att dessa leverantörer har en grundläggande cybersäkerhet. Leverantörens nivå av cybersäkerhet ska säkerställas genom egendeklaration, ackrediteringar, intyg, certifikat eller motsvarande.
  • Vid misstanke om att lösenord blivit känt för någon annan än användaren ska lösenordet ändras omedelbart.
  • Samtliga medarbetare ska genomföra en grundläggande utbildning i informationssäkerhet. Utbildningen ska bland annat ta upp risker och beteenden kopplat till lösenord, säkerhetskopiering, molntjänster, e-post, sociala medier, skadlig kod, distansarbete och hur den enskilde ska agera när något går fel. Grundläggande utbildning kan genomföras i form av MSB DISA (Datorstödd Informationssäkerhetsutbildning för Användare), Stöldskyddsföreningens utbildning Jobba Säkert Digitalt, Junglemaps utbildningar inom Informationssäkerhet eller motsvarande.

Certifiering visar att ni tar informationssäkerhet på allvar.

Fördelar med att certifiera sig hos SBSC

  • SBSC är Nordens ledande certifieringsorgan inom brand och säkerhet. En certifiering hos oss visar dina kunder och kravställare att ni uppfyller alla krav i relevanta normer och standarder.
  • SBSC:s certifiering intygar att ni har kontroll över er it-säkerhet, tar informationssäkerhet på allvar och arbetar förebyggande mot cyberattacker.
  • SBSC:s certifiering ökar cybersäkerheten i leverantörskedjan.
  • SBSC:s certifiering ger er ett bra skydd mot de vanligaste typerna av cyberhot.
  • SBSC:s certifiering intygar att ni har personal som genomfört en grundläggande informationssäkerhetsutbildning.
  • SBSC:s certifiering visar att ni har rätt förutsättningar för att skydda personuppgifter enligt GDPR.
  • En certifiering hos SBSC kan vara en fördel i en upphandling där det ställs krav på cybersäkerhet.
  • SBSC:s certifikat och certifieringsmärken har stort marknadsvärde och hög igenkänningsgrad såväl i branschen som hos slutkunder och kravställare och stärker förtroendet för er organisation.
  • SBSC är ett av få certifieringsorgan som erbjuder den här typen av certifikat till små- och medelstora företag.
  • Vi ökar din synlighet online – på sbsc.se listar vi alla dina giltiga certifikat och du kan även presentera ditt företag med text och logotyp och enkelt dela information om giltiga certifikat med dina kunder. Varje månad sker tusentals sökningar efter certifierade företag, personer och produkter.

Ansök om certifiering

Du ansöker snabbt och enkelt i vår kundportal.

Är du ny kund?

Skapa konto

Redan befintlig kund?

Logga in

Nyheter

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad kring det senaste inom brand- och säkerhetscertifiering.