Så arbetar vi med informationssäkerhet

Visma Draftit arbetar för att hålla hög nivå på dataskydd och att uppfylla kraven i dataskyddslagstiftningen (GDPR) för den data våra kunder anförtror oss. Detta görs genom löpande strategiskt och operativt förbättringsarbete av rutiner, interna styrdokument, medvetenhet, säkerhetskontroller av vår utvecklade mjukvara och våra driftmiljöer. 


I våra produkter (nedan kallad för tjänsten/tjänsterna) kör vi

  • säkerhetsgenomlysning
  • automatisk analys av vår kod
  • automatisk analys av tredjepartskod vi använder
  • automatisk säkerhetstestning av våra tjänster
  • årligt manuellt säkerhetstest
  • automatisk skanning av cyber-hot.

Som ett bolag inom Visma arbetar vi enligt Vismas riktlinjer och metoder, vilket fått namnet Visma Cloud Delivery Model (VCDM). Du kan läsa mer om VCDM på Vismas webbplats (på engelska)

Modellen är certifierad enligt ISO 27001 och ISAE 3402 Type II. Den innehåller bland annat delar om hur verktygen kan bli säkra, hur flöden för mjukvaruutveckling ska effektiviseras, hur leverans ska sättas upp, vilka roller och ansvar vi behöver och hur vi hanterar kunddata. En del av VCDM är bland annat årliga penetrationstester, som görs av annan part inom Visma.

Vi är helt igång med, och har fått ISO-certifiering, för de av våra applikationer som helt körs i molntjänster. Dessa verktyg är: Samtliga Expert-verktyg, Visselblås incident och Nya Dataskydds-leveransen. För övriga applikationer som ännu inte flyttats till molntjänst arbetar vi enligt samma principer och metoder för att hålla högsta möjliga säkerhet i hela leveransen, men det krävs att de ligger i molntjänst för att få certifieringen.