Denna vägledning för små och medelstora företag bygger på ISO/IEC 27002-standarden och beskriver de viktigaste kontrollerna för små och medelstora företag för att skydda användarnas integritet och data och säkerställa efterlevnaden av den allmänna dataskyddsförordningen och uppnå den nödvändiga skyddsnivån genom genomförandet av cybersäkerhetsstandarder.
Av de 114 kontroller som presenteras i ISO/ICE 27002-standarden innehåller vägledningen 16 grundläggande kontroller som små och medelstora företag måste genomföra för att ge tillräckligt skydd för sina digitala tillgångar.
Kontrollerna omfattar fyra huvudkategorier:
- Personliga mål
- Organisationsåtgärd
- Delvis organisatoriskt/tekniskt
- Teknisk (IKT-relaterad)
Förutom att öka medvetenheten om cybersäkerhet syftar denna genomförandevägledning till att bidra till de pågående insatserna för att uppgradera de små och medelstora företagens digitala intensitet. Små och medelstora cybersäkerhetsföretag kan använda denna vägledning för att skräddarsy lösningar för små och medelstora företag som inte är IKT-företag och stärka deras säkerhetskrav, samtidigt som de uppgraderar sin digitala kapacitet.