Tillbaka till huvudmeny

Oktober är European Cyber Security Month, där Visma är högst delaktiga

På Visma arbetar vi med cybersäkerhet året runt, dygnet runt för att se till att vår och våra kunders data är i säkert förvar. Ett dedikerat säkerhetsteam övervakar, fångar upp och åtgärdar potentiella hot eller intrång i Vismas miljöer 24/7.

I arbetet med cybersäkerhet har Visma utvecklat ett antal program som fokuserar på att förbättra, förhindra, förebygga och skapa medvetenhet ur ett säkerhetsperspektiv:

Visma Security Program

Genom programmet har alla produktutvecklingsteam möjlighet att leverera säkra produkter och tjänster. Programmet innehåller en omfattande uppsättning standardiserade tjänster och lösningar som innefattar utbildning, olika kod- och applikationstester, sårbarhetshantering, övervakning, hotinformation samt risk- och incidenthantering.

Visma Cloud Delivery Model

Är en uppsättning grundprinciper som säkerställer vår framgångsrika leverans av molntjänster. Principerna beskriver hur vi är organiserade, hur vi arbetar och vilka tekniska krav som bör prioriteras för att leverera de bästa produkterna och tjänsterna till våra kunder.

Bug Bounty and Responsible disclosure

Genom samarbete med ansvarsfulla säkerhetsforskare runt om i världen och genom att arbeta med transparens säkrar vi ytterligare våra produkter och tjänster. Ingen kod är felfri och för att garantera säkerheten erbjuder vi både erkännande (Hall of Fame) och ersättning för den som rapporterar betydande buggar och sårbarheter.

Security Awareness & Communication

En bra säkerhetskultur kännetecknas av en uppsättning värderingar och ett tankesätt som delas av varje enskild anställd. Visma tror att utmärkt säkerhet är ett resultat av inte bara högkvalificerad IT-säkerhetspersonal utan också en stark säkerhetskultur inom organisationen. Därför jobbar Visma med att skapa medvetenhet hos såväl våra anställda som kunder och partners.

Visma har dessutom ett Cyber Security Response Team som bland annat bistår den övriga organisationen med samordning, hantering, feedback och kommunikation kring informationssäkerhetsincidenter. Teamet bistår Visma-organisationen med ett antal olika tjänster; 

  • Cyber Threat Intelligence som syftar till att sprida information om cyberattacker eller störningar samt att ge situationsmedvetenhet och utfärda rekommendationer för att ta itu med nya cybersäkerhetshot.
  • Incidenthantering vid informations-säkerhetsincidenter inklusive forensisk analys.
  • Automated Vulnerability Scans är omedelbar, global insyn i var IT-system kan vara sårbara för hot och hur man skyddar dem.
  • Cyber Intrusion Detection syftar till att upptäcka intrångsförsök med övervakning av intrångsdetekterings-sensorer och analys av säkerhetsloggar.

Vill du läsa mer?

Visma har ett Trust Centre (på engelska) där du hittar information om säkerhet och dataskydd, både på organisatorisk- och produktnivå.

Mest populära

  • Kan arbetsgivare betala ut pengar istället för semester?

    När semesteråret når sitt slut, och de anställda har semesterdagar kvar, vad kan du som arbetsgivare göra? Kan du betala ut pengar istället för att ge medarbetaren semester? Det är en vanlig fråga, och svaret finns i semesterlagen.

  • Räknas restid som arbetstid?

    Betald restid – en definitionsfråga med flera svar. Många yrkesgrupper spenderar många timmar i veckan på att resa mellan olika projekt eller arbetsplatser. Det finns tillfällen då restid räknas som arbetstid. Däremot räknas inte resan till och från den ordinarie arbetsplatsen som restid – dina medarbetare har alltså inte rätt till kompensation för tiden de lägger på att ta sig till arbetet.