SSF 1101 utg. 2 – SSF Cybersäkerhet Basnivå-Grundläggande IT-säkerhet

Produktinformation

Målgrupp: Små och medelstora företag och organisationer, tillverkare, kravställare, installatörer, provningsorgan.

Cybersäkerhet innebär skydd av system, nätverk och program mot digitala attacker, skador och obehörig åtkomst. Detta omfattar tekniska och organisatoriska åtgärder samt beteendemässiga strategier för att bevara information, data och tekniska resurser mot hot som kan uppstå i cyberrymden. Medarbetares digitala identiteter utgör nyckelelement till organisationens mest känsliga information och är därför ofta mål för cyberattacker som syftar till att kompromettera behörigheter.

Denna norm innehåller grundläggande och konkreta krav som ska uppfyllas av små och medelstora organisationer för att kunna erhålla certifiering enligt SSF 1101 – SSF Cybersäkerhet Basnivå – grundläggande it-säkerhet. Omfattningen av certifieringen kan avgränsas till en viss organisatorisk del och/eller en teknisk funktion – d.v.s. ett eller flera system eller processer.

En viktig bakgrund till den nya utgåvan är bland annat det kommande NIS2 direktivet som ska implementeras i svensk lagstiftning under nästa år.

Det som är nytt och som kan vara bra att känna till är:

• Backuper (säkerhetskopior) SKA kontrolleras regelbundet
• Organisationen SKA identifiera de leverantörer vilkas it-tjänster är kritiska för organisationens verksamhet. Exempel på IT-tjänster listas i Bilaga A.
• Organisationen SKA säkerställa att de leverantörer vilkas it-tjänster är kritiska för organisationens verksamhet har en grundläggande cybersäkerhet. Kommentar: det är upp till organisationen HUR de säkerställer detta.
• Leverantörens nivå av cybersäkerhet SKA säkerställas genom egendeklaration, ackrediteringar, intyg, certifikat eller motsvarande. Kommentar: nivån kan verifieras på olika sätt, certifiering inget krav, men certifiering enligt SSF 1101 är ett enkelt och kostnadseffektivt sätt att visa på en grundläggande nivå för en leverantör.
• I samtliga fall det är tekniskt möjligt SKA multifaktorautentisering (MFA) användas för autentisering av användare.
• Utbildning i Cybersäkerhet hänvisar nu inte till MSB DISA utan det är upp till varje organisation vilken metod de väljer för att uppfylla kraven på utbildning. Omfattningen av utbildningen framgår av normen.

Referenser

Denna norm innehåller daterade eller odaterade hänvisningar till regler i andra publikationer. Dessa normativa hänvisningar återfinns i den löpande texten.

Publikationerna anges nedan. Beträffande daterade hänvisningar till publikationer som senare har ändrats eller fått tillägg, gäller dessa ändringar eller tillägg endast då de har införts i dessa regler. Vid odaterade hänvisningar gäller den senaste utgåvan av publikationen.

SS-EN ISO/IEC 17021 Bedömning av överensstämmelse – Krav på organ som reviderar och certifierar ledningssystem
SS-EN ISO/IEC 17024 Bedömning av överensstämmelse – Allmänna krav på organ som certifierar personer

SSF 1101 utgåva 2 gäller från 1 december 2023.
SSF 1101 utgåva 1 dras in 2024-12-31.

SSF 1101 utg. 2 – SSF Cybersäkerhet Basnivå-Grundläggande IT-säkerhet
Språk: Svenska.
Daterad: 2023-10-31

Vänligen notera att det kan ta upp till 2 arbetsdagar innan du får tillgång till din digitala upplaga.

Digital versions of our norms and standards are only available for those with a Swedish organization number and a valid Swedish phone number