Att göra något, är bättre än inget. Men känslan är ofta ”vart ska vi börja?” och ”hur hårt ska vi spänna bågen?”. Vi har arbetat med införanden och revision av rigorösa regelverk utifrån högt ställda krav som rent utav kan vara lagkrav, som ex. NIS-2 och ISO 27.001. Faller man inte under dessa regelverk har vi valt att alltid minst utgå från normen i SSF 1101 i våra leveranser. Följer man den är man på god väg mot att säkra sitt data.
SSF 1101 utg. 2 – SSF Cybersäkerhet Basnivå – Grundläggande IT-säkerhet
Är en svensk standard som behandlar cybersäkerhet på en grundläggande nivå. Den är framtagen av Svenska Stöldskyddsföreningen (SSF) och ger riktlinjer för små och medelstora företag för att skydda sin IT-miljö mot vanliga cyberhot.
Målet med SSF 1101 utg. 2 är att hjälpa organisationer/Privatpersoner i känslig position att implementera grundläggande cybersäkerhetsåtgärder för att förebygga och hantera cyberincidenter. Standardens fokus är på att skapa ett minimum av säkerhetspraxis som alla bör följa för att skydda sina system och data. Den täcker områden som:
1. Grunderna för IT-säkerhet: Säkerställande av de mest grundläggande skyddsåtgärderna för IT-miljöer, såsom säker autentisering, säkerhetskopiering av data och hantering av användarbehörigheter.
2. Hot och risker: Identifiering och hantering av vanliga cyberhot som malware, phishing och oauktoriserad åtkomst.
3. System och nätverkssäkerhet: Implementering av skyddsåtgärder för både nätverks- och systemnivå för att motverka intrång.
4. Utbildning och medvetenhet: Säkerställa att anställda är medvetna om säkerhetsrisker och vet hur man undviker vanliga säkerhetsproblem, som att klicka på phishing-länkar.
5. Incidenthantering: Rutiner för att hantera och rapportera säkerhetsincidenter om de inträffar.
SSF 1101 utg. 2 är en vägledning för att komma igång med cybersäkerhet på en grundläggande nivå, så att de kan skydda sina kritiska IT-resurser mot vanliga och ofta förekommande cyberhot.
Läs mer här om SSF 1101: SSF