För företag och organisationer som vill höja IT-säkerheten enligt Cybersäkerhet BAS (SSF 1101), både i säkerhetshöjande syfte och som en förberedelse för certifiering, finns nu möjlighet att anlita informationssäkerhetskonsulter med goda kunskaper om de krav normen ställer på ett företags IT-säkerhet.
SSF Stöldskyddsföreningen arbetar just nu med normen Cybersäkerhet PLUS, vilken kommer att omfatta ett företags ledning och styrning av informationssäkerhet, till skillnad mot Cybersäkerhet BAS som mer fokuserar på den tekniska säkerheten.
– När Cybersäkerhet PLUS är klar kommer normen för certifierad informationssäkerhetskonsult (CISK) att uppdateras så att den omfattar krav på kunskaper om såväl BAS som PLUS-nivå, säger Mårten Wallén, VD för SBSC.