Annons
Annons
Sponsrat innehåll från SBSC

Så ska ny certifiering för cybersäkerhet hjälpa företag att förbättra sitt it-skydd

Den nya normen för cybersäkerhet lanserades i oktober och anger vad små och medelstora företag behöver göra för att skaffa sig en fungerande grundläggande it-säkerhet.
Den nya normen för cybersäkerhet lanserades i oktober och anger vad små och medelstora företag behöver göra för att skaffa sig en fungerande grundläggande it-säkerhet.
Elektroniska attacker, bedrägerier och cyberspionage riktade mot svenska företag och organisationer fortsätter att öka och konsekvenserna kan bli svåra för den som drabbas. Nu presenteras en ny certifiering inom cybersäkerhet som ska hjälpa företag att uppnå en ökad informationssäkerhet. ”Certifieringen kommer att bli en kvalitetsstämpel som visar att företaget tar informationssäkerhet på allvar”, säger Mårten Wallén, vd på SBSC, Svensk Brand och Säkerhetscertifiering AB.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Cyberhot mot företag är ett växande problem som kan få förödande konsekvenser. Ofta upptäcks angreppen för sent eller inte alls vilket kan påverka hela organisationens verksamhet. För att underlätta ökad informations- och it-säkerhet har Stöldskyddsföreningen tillsammans med bland andra Myndigheten för samhällsskydd och beredskap, polisen, SBSC och Svensk Försäkring utarbetat Nordens första norm, med tillhörande certifiering, för cybersäkerhet för små och medelstora företag.

– Det finns många säkerhetsexperter som varnar för cyberhot och uppmanar företag att ta kontroll över sin it-infrastruktur, men hittills har det inte funnits någon samlad uppfattning kring exakt vad man behöver göra för att uppnå det, utan säkerhetstipsen spretar, säger Mårten Wallén.

Normen lanserades i oktober och anger vad små och medelstora företag behöver göra för att skaffa sig en fungerande grundläggande it-säkerhet. Här nämns bland annat tekniska grundkrav som virusskydd och brandvägg, separerade gästnätverk, starka lösenord och krypterat lagringsutrymme – men också krav på hur informationen ska hanteras med regelbunden säkerhetskopiering och uppdatering av mjukvara. I normen framgår vilka krav man bör ställa på en extern IT-leverantör, t.ex. för molntjänster och vilken grundläggande utbildning i informationssäkerhet all personal ska ha genomfört.

– Om man på ett företag börjar med att uppfylla dessa krav, så har man skaffat sig en mycket bra och grundläggande it-säkerhet, säger Mårten Wallén.

Cybersäkerhet BAS kompletterar ISO 27000

I ett nästa steg kan företag ansöka om en certifiering. Certifieringen är frivillig och sker genom att företaget fyller i en egendeklaration i form av ett frågeformulär. Uppfyller man kraven blir företaget certifierat och listas på både SBSC:s och Stöldskyddsföreningens webbplatser.

Ledningssystem för informationssäkerhet, ISO 27000, är en internationellt välkänd och etablerad standard, men på en nivå som mindre och medelstora företag kan ha svårt att resurs- och tidsmässigt hantera. För dessa företag och organisationer kan Cybersäkerhet BAS göra det enklare att ta ett helhetsgrepp kring sin it-säkerhet.

– ISO 27000 finns redan och är bra, men omfattande och på en mycket hög nivå. Vad vi nu erbjuder är en basnivå för grundläggande it-säkerhet som skyddar företaget mot de vanligaste cyberhoten samtidigt som det visar att företaget tar sin informationssäkerhet på allvar utan att vara ouppnåeligt och för kostsamt. Cybersäkerhet BAS kompletterar på så sätt ISO 27000-serien, säger Mårten Wallén.

SBSC är det enda certifieringsorganet som ägs av två ideella föreningar och vars syfte är att skapa ett säkrare och tryggare samhälle.

– Med den utveckling av cyberhoten vi ser kan certifiering vara ett sätt att bidra till att höja samhällets samlade informationssäkerhet, säger Mårten Wallén. 

Sverige spås följa Storbritanniens exempel

I Storbritannien finns sedan tidigare ett liknande certifieringssystem, Cyber Essentials. Där har redan över 10 000 företag valt att genomföra certifieringen.

 – Britterna har fått med sig försäkringsbolag som erbjuder billiga cyberförsäkringar eller sänkta försäkringspremier för certifierade företag. Dessutom har myndigheter börjat ställa krav på att företag har certifierat sin cybersäkerhet för att få vara leverantör eller samarbetspartner och jag tror att Sverige kommer att gå samma väg så småningom. Certifierad cybersäkerhet blir helt enkelt en konkurrensfördel, säger Mårten Wallén. 

Tryck här för att läsa mer om Cybersäkerhet BAS

Facebook
Twitter
LinkedIn
E-post
Detta innehåll är sponsrat av SBSC och ej en artikel från Dagens industri
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies