Regeringens cybersäkerhetsstrategi skärper förväntningarna – Cybersäkerhet Bas gör det enkelt att ta första steget
För företag blir certifieringar som Cybersäkerhet Bas (SSF 1101) och ISO 27001- Informationssäkerhet, cybersäkerhet och dataskydd-
konkreta sätt att visa att man lever upp till ökade förväntningar.
Tydligare krav på strukturerat cybersäkerhetsarbete
I den nya nationella strategin för cybersäkerhet 2025–2029 anger regeringen sin inriktning för hur Sverige ska stärka sin förmåga att förebygga, upptäcka och hantera cyberhot. Strategin utgår från nationella behov och EU:s NIS2-direktiv och lyfter bland annat behovet av mer systematiskt cybersäkerhetsarbete i både offentlig och privat sektor.
Samtidigt förstärks det Nationella cybersäkerhetscentret, NCSC, som samlar flera myndigheter och nu är en del av Försvarets radioanstalt (FRA). NCSC ska utvecklas till ett nav för svensk cybersäkerhet och stödja genomförandet av strategin, bland annat genom samverkan med näringslivet.
En del i detta arbete är att följa utvecklingen av hur många organisationer som väljer att certifiera sig inom cybersäkerhet. Från 2026 kommer NCSC mäta antalet utfärdade certifikat enligt ISO 27001 och SSF 1101 Cybersäkerhet Bas.
Cybersäkerhet Bas – konkret stöd till små och medelstora företag
SSF 1101, Cybersäkerhet Bas är en norm från Stöldskyddsföreningen som innehåller grundläggande, konkreta krav för att höja cybersäkerheten i små och medelstora organisationer.
Certifieringen:
- fokuserar på de mest centrala skyddsåtgärderna för informationstillgångar
- är framtagen i samverkan med aktörer som MSB, Polisen och näringslivet
- kan användas som ett första steg för organisationer som senare vill gå vidare mot mer omfattande standarder som ISO 27001.
För många verksamheter – inte minst små och medelstora företag, leverantörer till offentlig sektor och aktörer inom brand- och säkerhetsområdet – är Cybersäkerhet Bas ett kostnadseffektivt sätt att visa att man arbetar strukturerat och förebyggande med cybersäkerhet.
SBSC certifierar både Cybersäkerhet Bas och ISO 27001
Certifieringen sker genom en digital egendeklaration som granskas av oberoende experter och följs upp under certifikatets giltighetstid. Utöver Cybersäkerhet Bas certifierar SBSC även ledningssystem för informationssäkerhet enligt ISO 27001. Tillsammans ger dessa två certifieringar företag och organisationer möjlighet att:
- snabbt etablera en grundläggande skyddsnivå med Cybersäkerhet Bas
- på sikt bygga vidare mot ett fullskaligt ledningssystem enligt ISO 27001, när behoven och kraven ökar.
Regeringens strategi – en möjlighet att ligga steget före
I och med regeringens nya cybersäkerhetsstrategi blir det tydligare att cybersäkerhet inte längre är en valfri fråga – utan en förutsättning för att kunna vara en pålitlig leverantör, samarbetspartner och arbetsgivare.
Genom att certifiera sig enligt Cybersäkerhet Bas kan företag:
- visa för kunder, partners och kravställare att de uppfyller en erkänd minimistandard för cybersäkerhet
- minska sin sårbarhet för vanliga cyberangrepp
- stå bättre rustade inför kommande krav kopplade till NIS2, upphandlingar och branschspecifika regler.
SBSC:s uppdrag är att göra vägen till certifierad cybersäkerhet så tydlig och tillgänglig som möjligt – oavsett om organisationen väljer att börja med Cybersäkerhet Bas eller ta steget direkt till ISO 27001.
Kampanj: 50 procent rabatt på ansökningsavgiften för SSF 1101
För att underlätta ert arbete inför den nya lagen erbjuder vi nu 50 % rabatt på ansökningsavgiften för certifiering enligt SSF 1101 – Cybersäkerhet Bas.
- Gäller nya ansökningar som kommer in senast 31 mars 2026
- Ange rabattkoden SSF1101NY i samband med ansökan
Detta är ett bra tillfälle att snabbt höja er grundnivå av cybersäkerhet och samtidigt visa omvärlden att ni tar det skärpta regelverket på allvar.
Vill ni veta mer om hur ni kan förbereda er inför den nya cybersäkerhetslagen och stärka ert cybersäkerhetsarbete?
- Läs mer om certifiering mot SSF 1101 – Cybersäkerhet Bas: Läs mer om Cybersäkerhet Bas här
- Läs mer om certifiering mot ISO 27001: Läs mer om ISO 27001 här
- Eller kontakta oss direkt på [email protected], så hjälper vi er att resonera kring vilken väg som passar bäst för just er verksamhet.
