Säkra dina affärer när cybersäkerhet blir ett krav 1 av 6 företag globalt anger att de utsatts för cyberattacker. Nästa år börjar den nya cybersäkerhetslagen att gälla. En möjlighet för er att se över er säkerhet för att framtidssäkra verksamheten och säkra fler affärer. Vi guidar dig i implementeringen av rätt säkerhetslösningar. Med ett certifikat kan ni visa för era kunder att ni gör det som krävs.
Chansa inte! För er trygghet och era kunders förtroendes skull.
Vår cybersäkerhetsnorm SSF 1101 finns att ladda ned kostnadsfritt längre ned på sidan.
1. Grundläggande cybersäkerhetskrav
Genom att följa Stöldskyddsföreningens norm SSF 1101 Cybersäkerhet Bas skapar du en grundläggande cybersäkerhet för din verksamhet. Normen är särskilt inriktad till företag med begränsade IT-säkerhetsresurser och med hjälp av normen lägger du grunden för att bli en säkrare leverantör i leverantörskedjan. Det är särskilt viktigt om du är underleverantör till en verksamhet som omfattas av den kommande cybersäkerhetslagen. Normen är framtagen i samarbete med bland andra MSB, Polisen, Svenskt Näringsliv och Svensk Handel. Normen reviderades i slutet av 2023 för att anpassas till kommande krav i den nya cybersäkerhetslagen, där NIS2-direktivet ingår.
Vi guidar dig till grundläggande cybersäkerhet och ger dig råd för att klara normens krav inom följande områden:
Du kan också ladda ner normen kostnadsfritt om du scrollar ned och fyller i din mejladress.
2. Riskanalys av företagets nuvarande cybersäkerhet
Här kan du göra en förenklad GAP-analys för att få reda på vilka åtgärder som ditt företag behöver vidta för att fylla kraven som ställs i normen SSF 1101 Cybersäkerhet.
Med hjälp av den kunskapen kan du identifiera viktiga åtgärder att vidta för att uppnå en grundläggande cybersäkerhet. Med hjälp av kartläggningen kan du också vidta åtgärder för att kunna certifiera dig och få ett kvitto på ditt företags cybersäkerhet.
När du gjort testet får du en tydligare bild av de områden där din verksamhet behöver vidta åtgärder. Du kan behöva genomföra praktiska åtgärder kopplat till exempelvis din IT-miljö, dina avtal med molnleverantörer eller dina policydokument.
Kunskap hos personalen är sannolikt den viktigaste faktorn för att upprätthålla grundläggande cybersäkerhet. Att utbilda din personal kring de vanligaste säkerhetsriskerna och höja deras kunskap om cybersäkerhet är därför ett av kraven i normen SSF 1101 och avgörande för att kunna certifiera din verksamhet enligt normen.
Känner du dig fortfarande osäker på hur du ska öka din cybersäkerhet efter att ha gjort testet? Ta kontakt med din lokala leverantör inom IT-säkerhet för att täppa igen era säkerhetshål och kom igång med de praktiska åtgärderna.
Nyfiken på vår utbildning “Jobba säkert digitalt”? Utbilda dig med oss. Jobba säkert digitalt är en digital utbildning som guidar medarbetare till ett säkrare digitalt beteende och skapar en samsyn på kring det digitala ansvaret inom verksamheten. Utbildningen tar endast 45 minuter att genomföra. Kontakta oss på mejl redan idag för prisförslag.
4. Certifiera er och visa att ni gör det som krävs
Visste du att du kan bli certifierad enligt SSF 1101 – vår norm för cybersäkerhet? Ett certifikat är ett kvitto på att ditt företag tar cybersäkerhet på allvar, och ett bevis på att ni har vidtagit viktiga åtgärder. Ett certifikat kan ge er verksamhet affärsfördelar vid exempelvis upphandlingar där det ställs krav på cybersäkerhet. Dessa krav kommer troligtvis att ställas allt oftare i upphandlingar i takt med att den nya cybersäkerhetslagen införs.
Hur fungerar det? SBSC är ett ackrediterat certifieringsföretag som i dag certifierar företag mot vår cybersäkerhetsnorm SSF 1101. Framöver väntas intresset för cybersäkerhet att öka, och redan nu förbereder ännu fler ackrediterade certifieringsföretag möjligheten till certifiering enlig normen. De kommer att länkas till nedan allteftersom.
5. Kostnadsfri rådgivning för att öka företagets cybersäkerhet
Säkerhetskollen finns alltid för dig, din personal och ditt företag. Att vara cybersäker innebär ett ständigt pågående arbete. Inte minst behöver företag hålla sig uppdaterade om de senaste hoten, varningarna eller utvecklingen i olika skyddsåtgärder och hålla kunskaperna vid liv. På Säkerhetskollen kan företag och privatpersoner hålla sig uppdaterade om vad som händer och få tips på olika åtgärder. Vi utvecklar tjänsten kontinuerligt och du kan även kontakta oss för att få rådgivning och stöd. Om vi inte kan hjälpa dig direkt kan vi alltid hänvisa dig vidare.
Hänvisa även alla medarbetare till Säkerhetskollen. Hemsidan riktar sig till främst till privatpersoner och vad de själva kan göra för att bli cybersäkrare. Det är något som även ditt företag har stor nytta av.
Hur säkert uppkopplade är din verksamhets datorer, mobiler och surfplattor? För att inte riskera att få intrång eller förlora information behöver flera åtgärder, som exempelvis användning av starka lösenord och kryptering, vidtas för att skydda verksamheten.
Säkra dina programvaror och appar
Att ladda ner en app, det kan inte vara så farligt, eller? Men vad händer om den skadar dina IT-system eller släpper igenom skadlig kod? Ladda bara ner programvaror och appar från kända källor. Skadlig kod utnyttjar ofta kända sårbarheter i operativsystem och programvaror, så uppdatera dem kontinuerligt!
Skydda dina nätverk
Vad skulle hända om obehöriga kom åt din verksamhets uppgifter via dina nätverk? Verksamhetens brandväggar ska vara säkra och lösenorden starka. Information ska dessutom vara krypterad om den skulle hamna i fel händer.
Säkra dina externa IT-tjänster
Använder din verksamhet sig av utomstående leverantörer som hjälper er med molntjänster eller drift och underhåll av servrar? Leverantören kan få stor insyn i informationsflödet, ni behöver ha ett juridiskt avtal som reglerar hur tjänsten används och var informationen finns.
Kontrollera behörigheter
Har din organisation rutiner för vilka som är behöriga till dina IT-system? Verksamhetens behov avgör vilka behörigheter vilka IT-system som medarbetarna får tillgång till. Det behöver finnas tydliga rutiner för detta.
Utbilda personalen – mer kunskap, färre misstag
Det är den mänskliga faktorn som står för de flesta IT-relaterade incidenter. För att uppnå en grundläggande säkerhet är det mycket viktigt att alla medarbetare och leverantörer har den kunskap, attityd och förståelse som krävs för att minska risken för att göra misstag.