08- 540 676 20

Cybersäkerhetscertifiering BAS – Skydda din verksamhet enligt SSF 1101

Ta första steget mot att stärka din verksamhets cybersäkerhet med certifieringen SSF 1101, en certifiering som kan ses som ett insteg mot ISO 27001. Med Cybersäkerhetscertifiering BAS får du en tredjepartsgranskad certifiering som hjälper dig mot en tryggare digital miljö för din organisation. Certifieringen är för dig som behöver visa internt eller externt att ni uppfyller basala krav inom informationssäkerhet.

Vad är cybersäkerhet BAS enligt SSF 1101?

Cybersäkerhet BAS enligt SSF 1101 är en norm som fastställer grundläggande riktlinjer för att skydda organisationers informationstillgångar från olika cyberhot och säkerhetsrisker. Den fokuserar på att identifiera, hantera och minska riskerna från potentiella cyberattacker samt att främja en säkerhetskultur inom organisationen. Genom att följa denna norm kan företag förbättra sin förmåga att hantera cybersäkerhetsincidenter och minimera skador.

Svensk Certifiering är bemyndigade att certifiera mot SSF 1101 av SSF Stöldskyddsföreningen enligt kravnorm SSF 1130 utg 1, beslut 250123.

Fördelar med att bli SSF 1101 certifierad hos Svensk Certifiering:

Hos oss ingår mervärde i form stickprovsrevison genom tredjepartsgranskare som säkerhetställer för er och era kunder att ni lever upp till kraven.

Genom att bli certifierad enligt SSF 1101 visar organisationer att de prioriterar informationssäkerhet och har etablerat grundläggande it-säkerhetsprinciper inom sex huvudområden.

  • Hantering av datorer och mobila enheter
  • Säker användning av programvara och applikationer
  • Skydd av nätverk
  • Säker leverans och hantering av it-tjänster
  • Effektiv hantering av behörigheter för åtkomstkontroll
  • Genomförande av utbildning för att öka medvetenheten om säkerhetspraxis.
  • Trovärdighet: Svensk Certifiering är en av de ledande aktörerna inom certifiering av brand och säkerhet i Norden, vilket ger förtroende hos både kunder och intressenter.
  • Marknadsvärde och förtroende: Certifikat och certifieringsmärken från Svensk Certifiering har högt marknadsvärde och stärker förtroendet för er organisation hos både branschkollegor och kunder. Att ha certifikatet visar på en seriös och professionell inställning till informationssäkerhet.

    SSF 1101 – Ett alternativ till ISO 27001

    SSF 1101-certifiering är ett utmärkt val för organisationer som vill stärka sin informationssäkerhet utan att genomgå den mer omfattande och kostsamma ISO 27001-certifieringen. Medan ISO 27001 riktar sig till företag med avancerade säkerhetsbehov och kräver betydande resurser, erbjuder SSF 1101 en mer tillgänglig och kostnadseffektiv lösning för verksamheter som behöver grundläggande cybersäkerhetsskydd.

    Certifieringskostnader

    Introduktionspris (Gäller fram 1 Maj 2025)

    • Ansökningsavgift för certifiering: 4 500 SEK (exkl. moms)
    • Årlig kontrollavgift: 2 200 SEK (exkl. moms)

    Certifieringen är giltig i tre år, med årliga uppföljningskontroller för att säkerställa att organisationen fortsätter att uppfylla kraven enligt SSF 1101-normen.

    Så blir ni certifierade enligt SSF 1101 – Processen i 6 steg

    1. Ansökan – Ni ansöker om certifiering genom att skicka en intresseanmälan via vår hemsida eller genom att kontakta oss direkt via telefon.
    2. Egendeklaration – För att säkerställa att ni uppfyller kraven besvarar ni ett omfattande frågeformulär, där ni redogör för er nuvarande säkerhetsnivå.
    3. Granskning och komplettering – Via ett obligatorisk tillfälle går vi igenom deklarationen samt tar stickprov och begär eventuella kompletteringar vid behov.
    4. Formellt intygande – En firmatecknare bekräftar riktigheten i era uppgifter.
    5. Utfärdande av certifikat – Efter godkänd granskning utfärdar vi ert certifikat, som är giltigt i tre år.
    6. Årlig uppföljning – Under certifikatets giltighetstid genomför vi årliga uppföljandekontroller för att säkerställa att ni fortsatt uppfyller kraven enligt SSF 1101.

     

    Kraven för Cybersäkerhet BAS enligt SSF 1101

    För att uppfylla SSF 1101-normen måste organisationen uppfylla följande krav:

    Grundläggande krav:

    • Organisationen ska vara en juridisk person.
    • Företagets egendeklaration måste vara korrekt ifylld och signerad av en auktoriserad firmatecknare.

    Exempel på övriga säkerhetskrav:

    För att stärka organisationens cybersäkerhet krävs bland annat:

    • Starka lösenord: Alla användarkonton på datorer och mobila enheter ska skyddas med starka och unika lösenord.
    • Kryptering: När möjligt ska lagringsutrymme på datorer och mobila enheter vara krypterat för att skydda känslig information.
    • Säkerhetskopiering: Organisationen ska genomföra regelbundna säkerhetskopieringar och kontrollera säkerhetskopierade data genom stickprovskontroller.
    • Skydd mot skadlig kod: Alla enheter som kan anslutas till externa nätverk ska ha programvara för att upptäcka och förhindra skadlig kod.
    • Användning av privat utrustning: Organisationen ska ha tydliga riktlinjer för om och hur privat utrustning får användas i verksamheten.
    • Brandväggsskydd: Minst en nätverksenhet med brandväggsfunktionalitet ska finnas mellan interna och externa nätverk för att skydda mot obehörig åtkomst.