För ett och ett halvt år sedan meddelades att SSF skulle ta fram en norm med fokus på cybersäkerhet och nu är den klar.

– Arbetet har gjorts tillsammans med PwC, Svensk Brand- och Säkerhetscertifiering (SBSC), MSB, Polisen och en referensgrupp bestående av Svensk Handel, Svensk Försäkring, SEM-Group och Svenskt Näringsliv. Medverkan av MSB och Polisen har varit mycket värdefullt då de har specialistkompetens inom området, säger Annika Brändström.

Brittisk inspiration
Normen guidar till grundläggande IT-säkerhet inom sex områden: datorer och mobila enheter, programvaror och applikationer, nätverk, externa IT-tjänster, behörigheter och utbildning. Det handlar bland annat om att skydda sig mot virus och skadlig kod, att uppdatera hård- och mjukvaror regelbundet, säkra sina internetuppkopplingar, lösenord och att kontrollera att leverantörer av molntjänster håller en hög informationssäkerhetsnivå.

Små och medelstora företag
Förlagan är brittiska ”Cyber Essentials” och i Storbritannien har redan mer än 10 000 företag certifierats. Även i Sverige kommer det att ske certifieringar: parallellt med arbetet med normen har SBSC tagit fram en certifieringstjänst för företag och organisationer. Mål- gruppen både för normen och certifieringen är små och medel- stora företag och organisationer. Större företag och myndigheter har redan tydliga riktlinjer och rutiner för cybersäkerhet, men för många mindre företag är samma rutiner och riktlinjer ofta för komplexa och resurskrävande för att kunna upprätthållas. Och det är här den nya normen kommer in i bilden.

Under SKYDD 2018 kommer SSF förutom själva normen även att presentera en ny utbildning kopplad till SSF Cybersäkerhet Bas och ett mässerbjudande för utbildningen.

– Förhoppningsvis kommer vi redan där att kunna presentera något företag som certifie- rats mot den här normen, säger Annika Brändström.

Stöd för försäkringsbolag
Förutom att öka kunskaperna om cybersäkerhet bland företag och därmed också minska risken för att de utsätts för IT-relaterad brottslighet är tanken att normen också ska vara ett stöd för försäkringsbolagen – som nu får en norm att hänvisa till. Dessutom ser Stöld- skyddsföreningen normen som ett stöd och en möjlighet vid upphandlingar.

– Vi ser det här som en allmännyttig satsning inom ramen för vår ideella verksamhet. En stor del av mängdbrotten i Sverige i dag är IT-relaterade. Polisen kommer aldrig att kunna utreda alla internetrelaterade brott och därför är det oerhört viktigt att arbeta förebyggande, säger Annika Brändström.

Höjer grundnivån
Åke Holmgren, chef för avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet på MSB, ser ett fördjupat samarbete med SSF Stöldskyddsföreningen inom cybersäkerhetsområdet.

– Det här är väldigt positivt för att det på ett avgörande sätt höjer grundnivån i samhället när det gäller informations- och cybersäkerhet, säger han.

Ny webbsida
SSF lanserar i samband med SKYDD även en ny hemsida där företag kan testa sin IT-säkerhet och uppdatera sig på vad som krävs för att uppfylla normen.

Fotnot: Den här artikeln publicerades ursprungligen i tidningen Tryggare Samhälle nummer 3 3/2018