För företag och organisationer som vill höja it-säkerheten enligt Cybersäkerhet BAS (SSF 1101) finns nu möjlighet att anlita informationssäkerhetskonsulter med goda kunskaper om de krav normen ställer på ett företags it-säkerhet.
– Konsulterna kan anlitas av företag och organisationer både i säkerhetshöjande syfte och som en förberedelse inför certifiering, säger Mårten Wallén, vd SBSC.
Stöldskyddsföreningen arbetar just nu med normen Cybersäkerhet PLUS som kommer att omfatta ett företags ledning och styrning av informationssäkerhet, till skillnad mot Cybersäkerhet BAS som mer fokuserar på den tekniska säkerheten. När Cybersäkerhet PLUS är klar kommer normen för certifierad informationssäkerhetskonsult (CISK) att uppdateras så att den omfattar krav på kunskaper om såväl BAS som PLUS-nivå.
På bilden syns deltagarna vid den första kalibreringen och examinationen av CISK; Marc Rantanen (eCiceron), Alexander Norman (eCiceron), Stefan Johansson (eCiceron), Tony Martinsson (Westcode), Oskar Svedman (Ojco), Magnus Johnsson (PwC), Anders Skaar (Certasec), Daniel Seid (Triagesec), Claes Gyllhamn (Westcode), Eric Thörnqvist (PwC) och Thomas Kårgren (Certasec).