Choose language

Trygghet er fundamentet for tillit

Norske arbeidsgivere er avhengige av at lønn utbetales i tide, at sensitive data er trygge, og at kjerneprosesser virker uten avbrudd. Et sikkerhetsbrudd hos en leverandør som oss kan i verste fall ramme samfunnskritiske tjenester.

Det er det vi tar ansvar for. Sikkerhet er ikke en teknisk tilleggstjeneste hos oss. Det er en grunnleggende forutsetning for at vi i det hele tatt kan levere det vi lover.

Slik jobber vi med sikkerhet

Sikkerhet bygges inn fra første kodelinje og opprettholdes gjennom hele produktets livsløp. Vi følger anerkjente standarder, og er en del av et større sikkerhetsapparat i Visma-konsernet som arbeider på tvers av land og produkter.

Bygget inn fra start

Personvern og sikkerhet er integrert i alle løsningene våre fra første dag. Vi bruker sikker systemutvikling, kodescanning og kontinuerlig testing for å avdekke sårbarheter før de kan utnyttes. 

Kontinuerlig overvåkning

Vi har 24/7 sikkerhetsoperasjoner gjennom Visma Group, med trusselovervåkning, hendelseshåndtering og responskapasitet. Det betyr at noen alltid følger med.



Test, test og test

Vi utfordrer løsningene våre aktivt gjennom penetrasjonstester, sårbarhetsskanning og uavhengig revisjon, og inviterer både sikkerhetsforskere og kunder til å utfordre oss.



Enterprise_Plus_049-1200x800

Sertifiseringer og standarder

Vi dokumenterer kvalitetssystem, miljøstyringssystem og informasjonssikkerhet gjennom anerkjente sertifiseringer. Det gjør at sikkerhet og etterlevelse ikke er påstander, men sjekkbare fakta.

  • ISO 9001 - kvalitetsstyring
  • ISO 14001 - miljøledelse
  • ISO 27001 - informasjonssikkerhet, for - produkter integrert i Visma Cloud Delivery Model
  • ISAE 3402 type 2 - uavhengig revisjon av interne kontroller for VCDM-produkter, og egen rapport for Visma Multi
  • GDPR - full etterlevelse av personvernforordningen
  • CSRD - bærekraftsrapportering gjennom Visma Group

Et sikkerhetsapparat som strekker seg utover oss

Som en del av Visma-konsernet har vi tilgang til kapasitet og kompetanse få norske leverandører kan matche. Det gjør at sikkerhetsarbeidet hos oss ikke bare bygger på det enkelte produkt, men på et helhetlig apparat som dekker hele konsernet.

Visma Cloud Delivery Model

 

Skybaserte løsninger fra Visma Enterprise leveres gjennom Visma Cloud Delivery Model (VCDM), en intern leveransestandard for sikkerhet, drift og governance. I praksis betyr det at sikkerhet, sårbarhetshåndtering og beredskap er bygget inn i selve infrastrukturen, og at vi oppdaterer i samme tempo som trusselbildet endres.

Hybrid infrastruktur

 

Vi kombinerer egne datarom hos Stack Infrastructure i Oslo, drevet av 100 % fornybar energi, med skyplattformer som Amazon Web Services, Google Cloud og Microsoft Azure. Det gir oss både kontroll på kritiske data og fleksibilitet til å skalere når behovet endres.

Visma Cyber Crime Centre

 

Visma har et eget Cyber Crime Centre (VC3) som arbeider proaktivt mot cyberkriminalitet. Senteret håndterer trusler som rammer produkter, kunder og sluttbrukere, og samarbeider tett med politi og myndigheter når det trengs.

Sikkerhetsmodenhet som måles

 

Hvert produkt i Visma vurderes etter en intern sikkerhetsmodenhet, fra Bronze til Platinum. Modellen sikrer at hvert team har tydelige forventninger, og at sikkerhet måles løpende, ikke bare ved revisjon.

visma-enterprise-20-1200x800

Personvern og GDPR

Vi behandler store mengder personopplysninger på vegne av kundene våre. Det krever klare rutiner, gode verktøy og full åpenhet om hvordan dataene håndteres.

Alle løsningene våre etterlever personvernforordningen (GDPR) og norsk personvernlovgivning. Vi har databehandleravtaler tilpasset offentlig og privat sektor, og dokumenterer hvor data ligger og hvordan de behandles.

Les mer om personvern i Visma

Vi inviterer dere til å utfordre oss

Sikkerhet bygges ikke bak lukkede dører. Vi oppfordrer forskere, kunder og partnere til å rapportere sårbarheter og mistenkelig aktivitet, og responderer raskt på alle henvendelser.

Bug bounty-program
Vi deltar i Visma sitt bug bounty-program, der eksterne sikkerhetsforskere belønnes for å finne og rapportere sårbarheter på en ansvarlig måte.


Ansvarlig sårbarhetsrapportering
Hvis du oppdager en mulig sårbarhet i en av løsningene våre, vil vi gjerne høre fra deg. Visma har en åpen kanal for ansvarlig sårbarhetsrapportering, og prosessen er beskrevet i Trust Centre.


Varslingskanal
Mistenker du brudd på lover eller etiske retningslinjer hos oss eller en av leverandørene våre? Visma har en åpen varslingskanal som er tilgjengelig for ansatte, kunder og partnere.

Til varslingskanalen

Vil dere se mer dokumentasjon?

Visma Trust Centre samler all sikkerhetsdokumentasjon, sertifiseringer og policyer på ett sted. Der finner dere også fordypning i Visma Cloud Delivery Model, Cyber Crime Centre og arbeidet vårt med personvern.

Snakk med oss om sikkerhet i din organisasjon Gå til Visma Trust Centre

Kontakt oss!

Snakk med oss om din moderniseringsreise! Fyll ut skjemaet, så hører du fra oss.