Oktober är European Cyber Security Month, där Visma är högst delaktiga

På Visma arbetar vi med cybersäkerhet året runt, dygnet runt för att se till att vår och våra kunders data är i säkert förvar. Ett dedikerat säkerhetsteam övervakar, fångar upp och åtgärdar potentiella hot eller intrång i Vismas miljöer 24/7.

I arbetet med cybersäkerhet har Visma utvecklat ett antal program som fokuserar på att förbättra, förhindra, förebygga och skapa medvetenhet ur ett säkerhetsperspektiv:

Visma Security Program

Genom programmet har alla produktutvecklingsteam möjlighet att leverera säkra produkter och tjänster. Programmet innehåller en omfattande uppsättning standardiserade tjänster och lösningar som innefattar utbildning, olika kod- och applikationstester, sårbarhetshantering, övervakning, hotinformation samt risk- och incidenthantering.

Visma Cloud Delivery Model

Är en uppsättning grundprinciper som säkerställer vår framgångsrika leverans av molntjänster. Principerna beskriver hur vi är organiserade, hur vi arbetar och vilka tekniska krav som bör prioriteras för att leverera de bästa produkterna och tjänsterna till våra kunder.

Bug Bounty and Responsible disclosure

Genom samarbete med ansvarsfulla säkerhetsforskare runt om i världen och genom att arbeta med transparens säkrar vi ytterligare våra produkter och tjänster. Ingen kod är felfri och för att garantera säkerheten erbjuder vi både erkännande (Hall of Fame) och ersättning för den som rapporterar betydande buggar och sårbarheter.

Security Awareness & Communication

En bra säkerhetskultur kännetecknas av en uppsättning värderingar och ett tankesätt som delas av varje enskild anställd. Visma tror att utmärkt säkerhet är ett resultat av inte bara högkvalificerad IT-säkerhetspersonal utan också en stark säkerhetskultur inom organisationen. Därför jobbar Visma med att skapa medvetenhet hos såväl våra anställda som kunder och partners.

Visma har dessutom ett Cyber Security Response Team som bland annat bistår den övriga organisationen med samordning, hantering, feedback och kommunikation kring informationssäkerhetsincidenter. Teamet bistår Visma-organisationen med ett antal olika tjänster;

Cyber Threat Intelligence som syftar till att sprida information om cyberattacker eller störningar samt att ge situationsmedvetenhet och utfärda rekommendationer för att ta itu med nya cybersäkerhetshot.
Incidenthantering vid informations-säkerhetsincidenter inklusive forensisk analys.
Automated Vulnerability Scans är omedelbar, global insyn i var IT-system kan vara sårbara för hot och hur man skyddar dem.
Cyber Intrusion Detection syftar till att upptäcka intrångsförsök med övervakning av intrångsdetekterings-sensorer och analys av säkerhetsloggar.

Vill du läsa mer?

Visma har ett Trust Centre (på engelska) där du hittar information om säkerhet och dataskydd, både på organisatorisk- och produktnivå.

Populära ämnen

Mest populära

Inköp
publicerad 29 april 2022
Personalhandbok – gratis mall för företag
En bra personalhandbok ger medarbetare stenkoll på rutiner, plikter och rättigheter. Här samlas info om företagskultur, arbetstider och semester. Med vår nya mall har ni snart en uppdaterad personalhandbok på plats.
Inköp
publicerad 26 april 2018
Gratismallar, policies och dokument från Visma
Våra gratismallar förenklar vardagen för småföretagaren. Ladda ner policies, guider och andra dokument helt kostnadsfritt.
Inköp
publicerad 20 februari 2020
Bilpolicy – gratis mall till företaget
Med en tjänstebilspolicy undviker företaget missförstånd med sina anställda. Där kan bland annat kostnader och miljöaspekter regleras på ett smidigt sätt. Ladda ner vår kostnadsfria mall och slipp onödiga problem.