Förbättrad IT-säkerhet hos företag via Cybersäkerhet Bas
Publicerad: december 16, 2019 (Senast uppdaterad september 27, 2023)Intresset för Cybersäkerhet Bas ökar
Både för att det är ett enkelt koncept för certifiering och för att certifieringen faktiskt bidrar till att även mindre och mellanstora företag får en bra grundläggande IT-säkerhet och därmed löper mindre risk att råka ut för kostsamma IT-angrepp. – Allt fler ser certifieringen som en kvalitetsstämpel och därmed också ett konkurrensmedel. Med en certifierad verksamhet visar företaget att det tar it-säkerheten på allvar. Det ger ett ökat förtroende hos både kunder och partners, säger Mårten Wallén, VD på Svenska Brand- och Säkerhetscertifiering. (SBSC). Att SBSC och dess ägare, SFF Stöldskyddsföreningen och Brandskyddsföreningen, utvecklar normer och certifieringar med hänsyn till digitaliseringen i samhället handlar egentligen inte om ett val. Skydd mot inbrott, stöld och brand har alltid varit i fokus, men då omvärlden förändras i och med en allt snabbare och bredare digitalisering krävs det att normer och certifieringar anpassas till en förändrad verklighet. Satsningen på cybersäkerhet är helt enkelt en del i den utvecklingen. – Det går ju inte bortse från att cybersäkerhet blir allt viktigare för såväl företag som privatpersoner. Här handlar det inte bara om tekniska delar utan mycket är ju en fråga om beteende. Och eftersom IT-säkerhet berör alla har vi med Cybersäkerhet Bas hittat en grundläggande nivå som kan göra väsentlig skillnad för ett företag som i övrigt kanske saknar kompetens och policys inom området, säger Mårten Wallén.
Cybersäkerhet BAS handlar inte om en massa styrdokument eller policys utan är hands-on, gör så här.
Mårten Wallén, VD på SBSC
Samarbete bakom cybersäkerhetsnormen
Det var för att bidra till en ökad grundläggande it-säkerhet i samhället som Stöldskyddsföreningen och MSB tillsammans med bland annat Polisen, Svensk Försäkring, Svenskt Näringsliv och PWC tog fram Nordens första norm med tillhörande certifiering för cybersäkerhet för små och medelstora företag. Informatioon om normen och en sammanfattning går att hämta på www.ssfcybersäkerhet.se – Det finns många säkerhetsexperter som varnar för cyberhot och uppmanar företag att ta kontroll över sin IT-infrastruktur, men hittills har det inte funnits någon samlad uppfattning kring exakt vad man behöver göra för att uppnå det. Cybersäkerhet BAS handlar inte om en massa styrdokument eller policys utan är hands-on, gör så här, berättar Mårten Wallén.
Listar krav
Normen anger vad företag behöver göra för att skaffa sig en fungerande grundläggande IT-säkerhet som till exempell skydd mot skadlig kod, brandväggar, separerade nätverk från gästnätverk, starka lösenord och säkerhetskopior. I normen framgår även vilka krav man bör ställa på en extern IT-leverantör och vilken grundläggande utbildning i informations- och IT-säkerhet all personal ska ha genomfört. – Ett företag som börjar med att uppfylla dessa krav, har skaffat sig en mycket bra och grundläggande IT-säkerhet, säger Mårten Wallén.
Basal IT-säkerhet
När det gäller informations- och ITsäkerhet har det tidigare endast funnits certifieringar som har utgått från övergripande ledning och styrning av informationssäkerhet. För många, inte minst små och medelstora företag, kan det vara mer kostnadseffektivt att istället bygga säkerheten nerifrån och upp. Mårten Wallén framhåller att ISO 27000 redan finns och är bra, men att normen är väldigt omfattande och på en för hög nivå för många företag. – Vad vi erbjuder är ett första steg, en basnivå för IT-säkerhet för de företag som vill starta med en bra grund eller som kanske nöjer sig med en grundläggande nivå av IT-säkerhet. Cybersäkerhet BAS passar i stort sett alla företag och organisationer oavsett bransch, från enmansföretag till företag med flera hundra anställda. Vi har dessutom skapat ett unikt koncept för certifiering som gör att alla företag kan klara av en certifiering, även om det naturligtvis kräver en del arbete, säger han. Cybersäkerhet BAS kompletterar på så sätt andra lagar och regelverk eller standarder som ISO 27000-serien, menar Mårten Wallén avslutningsvis. Cybersäkerhet Bas är ett första steg när det gäller certifiering inom cybersäkerhet för SBSC. En uppföljande norm från Stöldskyddsföreningen är att vänta.
Fysisk säkerhet har vi jobbat med sedan starten, men även här behöver vi ta hänsyn till digitaliseringen på ett bättre sätt.
Mårten Wallén, VD på SBSC
Fysisk säkerhet viktigt
Skydd av liv och egendom är förstås fortsatt viktig för SBSC, vare sig det gäller skydd mot inbrott, stöld eller bränder. Lås, inbrottslarm, passerkontroll och kameraövervakning är, liksom brandlarm, släcksystem och andra typer av brandskydd, viktiga delar när det gäller skydd och riskminimering, vare sig vi talar om brand- eller säkerhetslösningar, installation, besiktning eller kompetensen hos personalen. – Fysisk säkerhet har vi jobbat med sedan starten, men även här behöver vi ta hänsyn till digitaliseringen på ett bättre sätt tycker vi på SBSC. – Kunduppgifter och anläggningsdokumentation är inte längre utskrivna på papper och insatta i pärmar som står inlåsta i larmade utrymmen på samma sätt som tidigare. Här behöver vi våga ifrågasätta om plåtade väggar hos våra anläggarfirmor verkligen är det som skapar rätt typ säkerhet och hjälper företagen på bästa sätt. – Kanske kan mer riskbaserade perspektiv, med fokus på verksamheters skyddsvärda tillgångar, leda till både bättre och billigare normer, standarder och certifieringar i framtiden. Likaså tror vi att mjukare värden som hållbarhet och arbetsmiljö också behöver beaktas i takt med att kravställare och slutkunder får upp ögonen för den typen av frågor, säger Mårten avslutningsvis.
Här hittar du utbildningen Cybersäkerhet Bas
Här kan du läsa vårt nya nummer av Tryggare samhälle!