De senaste åren har antalet elektroniska attacker, bedrägerier och cyberspionage riktade mot svenska företag och organisationer ökat. Ofta upptäcks angreppen för sent eller inte alls – med konsekvenser som påverkar hela organisationens verksamhet. Därför är det idag ett måste att ha kunskap om och skydda sig mot de vanligaste cyberhoten. Mot den här bakgrunden har normen för SSF 1101 Cybersäkerhet BAS tagits fram av Stöldskyddsföreningen, i ett samarbete mellan Polisen, MSB och flera branschorganisationer.
Normen anger de krav som ställs på en grundläggande nivå av it-säkerhet för små och medelstora företag och organisationer. Certifieringen enligt normen är den första i sitt slag i Norden och syftar till att höja samhällets samlade informationssäkerhet.
Vad innebär informations- och it-säkerhet?
Informationssäkerhet handlar om bevarandet av sekretess, tillgänglighet och riktighet hos information. Information är en tillgång vilken, liksom andra viktiga affärstillgångar, har ett värde för en verksamhet och därmed behöver ett passande skydd.
Genom riktade informationssäkerhetsåtgärder syftar man till att skydda information och informationssystem från obehörig åtkomst, användning, röjande, avbrott, modifiering, granskning, avspelning eller förstöring.
It-säkerhet omfattar områdena datasäkerhet och kommunikationssäkerhet, och avser de tekniska säkerhetsåtgärder som krävs för att upprätthålla informationssäkerheten.
Varför certifiera?
Genom att vidta de säkerhetsåtgärder som krävs för att ha en grundläggande it-säkerhet, ha personal med ett högt säkerhetsmedvetande och certifiera er verksamhet, visar ni att ni tar riskerna på allvar. Cybersäkerhet BAS stärker förtroendet för er organisation hos kunder, samarbetspartners och kravställare.
Certifieringen sker genom egendeklaration och passar alla typer av företag.