SecurityWorldMarket
Annons

Certifiering hjälper företag att förbättra sin IT-säkerhet

Certifieringen är en kvalitetsstämpel som visar att företaget tar informa-tionssäkerhet på allvar och en konkurrensfördel som höjer förtroendet hos kunder och partners, säger Mårten Wallén, VD på SBSC.

Certifieringen är en kvalitetsstämpel som visar att företaget tar informa-tionssäkerhet på allvar och en konkurrensfördel som höjer förtroendet hos kunder och partners, säger Mårten Wallén, VD på SBSC.

Elektroniska attacker, bedrägerier och cyberspionage fortsätter att öka och konsekvenserna kan bli svåra för den som drabbas. SBSC erbjuder Cybersäkerhet BAS – Nordens första certifiering för grundläggande IT-säkerhet.

– Certifieringen är en kvalitetsstämpel som visar att företaget tar informationssäkerhet på allvar och en konkurrensfördel som höjer förtroendet hos kunder och partners, säger Mårten Wallén, VD på SBSC.

Cyberhot mot företag är ett växande problem som kan få förödande konsekvenser. Ofta upptäcks angreppen för sent eller inte alls vilket kan påverka hela organisationens verksamhet.

– Det finns många säkerhetsexperter som varnar för cyberhot och uppmanar företag att ta kontroll över sin IT-infrastruktur, men hittills har det inte funnits någon samlad uppfattning kring exakt vad man behöver göra för att uppnå det, menar Mårten Wallén.

Det var för att underlätta ökad informations- och IT-säkerhet som SSF Stöldskyddsföreningen tillsammans med bland andra MSB, polisen, Svensk försäkring, Svenskt Näringsliv och SBSC utarbetade Nordens första norm med tillhörande certifiering för cybersäkerhet för små och medelstora företag.

Cybersäkerhet BAS omfattar 6 områden
Normen Cybersäkerhet BAS anger de säkerhetsåtgärder som krävs för att säkerställa en grundläggande nivå av IT-säkerhet för små och medelstora företag och organisationer.


Listar krav

Normen anger vad små och medelstora företag behöver göra för att skaffa sig en fungerande grundläg gande IT-säkerhet som till exempell virusskydd och brandvägg, separerade gästnätverk, starka lösenord och krypterat lagringsutrymme. I normen framgår även vilka krav man bör ställa på en extern IT-leverantör och vilken grundläggande utbildning i informationssäkerhet all personal ska ha genomfört.

– Om ett företag börjar med att uppfylla dessa krav, så har man skaffat sig en mycket bra och grundläggande IT-säkerhet, säger Mårten Wallén.

Basal IT-säkerhet

När det gäller informations- och IT-säkerhet har det tidigare endast funnits certifieringar som har utgått från övergripande ledning och styrning av informationssäkerhet. För många, inte minst små och medelstora företag, kan det vara mer kostnadseffektivt att istället bygga säkerheten nerifrån och upp.

Starkt konkurrensmedel

Mårten Wallén framhåller att ISO 27000 redan finns och är bra, men att normen är för omfattande och på en för hög nivå för många små och medelstora företag.

– Vad vi nu erbjuder är en basnivå för grundläggande IT-säkerhet som skyddar företaget mot de vanligaste cyberhoten samtidigt som det visar att företaget tar sin informationssäkerhet på allvar utan att vara ouppnåeligt och för kostsamt, säger han.

– Cybersäkerhet BAS kompletterar på så sätt ISO 27000-serien. Därutöver innebär certifieringen en konkurrensfördel för mindre företag gentemot företag som inte är certifierade, menar Mårten Wallén avslutningsvis.


Leverantörer
Till toppen av sidan