I arbetet med cybersäkerhet har Visma utvecklat ett antal program som fokuserar på att förbättra, förhindra, förebygga och skapa medvetenhet ur ett säkerhetsperspektiv:
Visma Security Program
Genom programmet har alla produktutvecklingsteam möjlighet att leverera säkra produkter och tjänster. Programmet innehåller en omfattande uppsättning standardiserade tjänster och lösningar som innefattar utbildning, olika kod- och applikationstester, sårbarhetshantering, övervakning, hotinformation samt risk- och incidenthantering.
Visma Cloud Delivery Model
Är en uppsättning grundprinciper som säkerställer vår framgångsrika leverans av molntjänster. Principerna beskriver hur vi är organiserade, hur vi arbetar och vilka tekniska krav som bör prioriteras för att leverera de bästa produkterna och tjänsterna till våra kunder.
Bug Bounty and Responsible disclosure
Genom samarbete med ansvarsfulla säkerhetsforskare runt om i världen och genom att arbeta med transparens säkrar vi ytterligare våra produkter och tjänster. Ingen kod är felfri och för att garantera säkerheten erbjuder vi både erkännande (Hall of Fame) och ersättning för den som rapporterar betydande buggar och sårbarheter.
Security Awareness & Communication
En bra säkerhetskultur kännetecknas av en uppsättning värderingar och ett tankesätt som delas av varje enskild anställd. Visma tror att utmärkt säkerhet är ett resultat av inte bara högkvalificerad IT-säkerhetspersonal utan också en stark säkerhetskultur inom organisationen. Därför jobbar Visma med att skapa medvetenhet hos såväl våra anställda som kunder och partners.
Visma har dessutom ett Cyber Security Response Team som bland annat bistår den övriga organisationen med samordning, hantering, feedback och kommunikation kring informationssäkerhetsincidenter. Teamet bistår Visma-organisationen med ett antal olika tjänster;
- Cyber Threat Intelligence som syftar till att sprida information om cyberattacker eller störningar samt att ge situationsmedvetenhet och utfärda rekommendationer för att ta itu med nya cybersäkerhetshot.
- Incidenthantering vid informations-säkerhetsincidenter inklusive forensisk analys.
- Automated Vulnerability Scans är omedelbar, global insyn i var IT-system kan vara sårbara för hot och hur man skyddar dem.
- Cyber Intrusion Detection syftar till att upptäcka intrångsförsök med övervakning av intrångsdetekterings-sensorer och analys av säkerhetsloggar.
Vill du läsa mer?
Visma har ett Trust Centre (på engelska) där du hittar information om säkerhet och dataskydd, både på organisatorisk- och produktnivå.