Choose language

Flyt fagsystemer

Datasikkerhet i kommunen

Hvordan jobbe med IT-sikkerhet

Hva betyr datasikkerhet for deg?

Ordet datasikkerhet kan virke teknisk og fjernt. Når kommuner utsettes for løsepengevirus og datalekkasjer, handler det om én ting: å beskytte mennesker. God datasikkerhet er fundamentet for innbyggernes tillit og kommunens evne til å levere trygge og stabile tjenester.

Når datainnbrudd blir personlig

Når sikkerheten svikter: De menneskelige konsekvensene

Data om vår helse, våre barn og våre sårbarheter er en gullgruve for kriminelle. Vår erfaring og overvåkning av trusselbildet viser at konsekvensene av et angrep treffer kommunen og dens innbyggere på flere nivåer:

  • Tapt funksjonalitet og tjenestetilbud: Kritiske tjenester kan bli utilgjengelige – ofte på kort varsel.
  • Data på avveie: Sensitiv informasjon om barn, helse, økonomi og livssituasjon kan bli stjålet eller lekket
  • Økonomiske tap og løsepenger: Kostnadene for å gjenopprette tjenester er ofte  betydelige.
  • Bøter og tilsyn: Brudd på personvernregelverket kan medføre store sanksjoner og skade kommunens omdømme.
  • Tillitstap: Innbyggernes tillit til kommunen svekkes, og det tar lang tid å bygge den opp igjen.

Det høye sikkerhetsnivået i selskaper som Visma Flyt gjør livet vanskelig for aktører med onde hensikter. Vi har svært god forståelse av trusselbildet, derfor gjør vi mye riktig. Likevel blir vi truffet av noen hendelser. Da må vi håndtere disse.

5 cybertrusler din bedrift må kjenne til

En helhetlig strategi for datasikkerhet

Vi har skapt en sikkerhetsstrategi basert på tre pilarer. Disse pilarene gir en helhetlig tilnærming ved å fokusere på trusselbildet, forebygging, og hendelseshåndtering.

Mannlig utvikler jobber med koding på to skjermer i et moderne kontor, fokusert på programmering relatert til cybersikkerhet.

Trusselbildet

Hvordan ser verden rundt oss ut?
Fagperson presenterer Visma Security Program på stor skjerm i moderne møterom, mens kolleger følger med.

Forebygging

Hva gjør vi før en hendelse oppstår?
Visma Flyt IT-sikkerhetsteam samles i møterom for profesjonell hendelsehåndtering og respons innen datasikkerhet.

Hendelseshåndtering

Hva skjer når en hendelse oppstår?
Mannlig utvikler jobber med koding på to skjermer i et moderne kontor, fokusert på programmering relatert til cybersikkerhet.

Pilar 1: Trusselbildet

Forstå trusselbildet

Sikkerhetsarbeid starter med innsikt. Vi kartlegger og analyserer truslene som faktisk rammer – med særlig fokus på hva som er relevant for norske kommuner. Dette betyr kontinuerlig overvåkning og tett samarbeid med Visma sitt sentrale sikkerhetsteam. Slik bygger Flyt en forståelse av aktørene, metodene og motivasjonen som ligger bak dagens trusselbilde.

Flyt støttes av Visma sitt sentrale sikkerhetsteam. Disse består av nærmere 100 eksperter med bakgrunn fra blant annet Forsvaret, PST og internasjonale sikkerhetsmiljøer. Dette teamet:  

  • Overvåker dark web for kompromitterte brukerkontoer og lekkede data
  • Følger med på geopolitiske trusler og aktørmønstre
  • Kartlegger hvordan globale trender påvirker norske kommuner
Utforsk truslene i detalj
Fagperson presenterer Visma Security Program på stor skjerm i moderne møterom, mens kolleger følger med.

Pilar 2: Forebygging

Etabler en kultur for forebygging

Forebygging handler ikke bare om teknologi. Det handler om kultur, metodikk og kontinuerlig forbedring. Visma sine egne kvalitetssystemer og sikkerhetsstandarder gir  våre produktteam verktøyene og kompetansen de trenger. Slik kan de bygge sikre løsninger fra første kodelinje. Vi jobber strukturert og målrettet, og kan til enhver tid dokumentere sikkerhetsnivået på hvert enkelt produkt. Forebygging er vår viktigste investering – og vår beste forsikring.

Visma Security Program er vårt eget helhetlige og gjennomprøvde sikkerhetsrammeverk. Alle produkter og tjenester fra Flyt er utviklet og driftet i tråd med strenge krav til informasjonssikkerhet.

Vil du vite mer om vårt sikkerhetsarbeid? Les om Visma Security Program og hvordan vi måler sikkerheten i våre produkter.

Lær mer om vår metodikk Sikkerhetsledelse i praksis
Visma Flyt IT-sikkerhetsteam samles i møterom for profesjonell hendelsehåndtering og respons innen datasikkerhet.

Pilar 3: Hendelseshåndtering

Reager raskt med profesjonell hendelseshåndtering

Visma har svært god forståelse av trusselbildet, derfor gjør vi mye riktig. Likevel blir vi truffet av noen hendelser. Å tro at man aldri vil oppleve en hendelse, er naivt. Derfor har vi trent på det. Når noe skjer, følger vi en gjennomarbeidet og innarbeidet prosess. Dette sikrer rask respons, klar rollefordeling og god kommunikasjon – både internt og med kundene.  

Vi lærer av hver eneste hendelse og har komplett statistikk og innsikt i alle tidligere saker. Hva skjedde – og hva vi gjorde med det. Vår prosess for hendelseshåndtering stopper ikke når problemet er løst. For oss er læring og transparens helt avgjørende.

Alle hendelser blir grundig dokumentert og analysert i etterkant. Vi ser på årsaken, omfanget, hvordan hendelsen ble løst. Og ikke minst; hva vi kan gjøre for å hindre at det skjer igjen.

Vi er åpne om hvordan vi jobber med sikkerhet, både proaktivt og reaktivt. Dette er en forutsetning for det tillitsbaserte forholdet vi har til våre kunder.

Hva skjer dersom en hendelse inntreffer?

Slik håndterer vi en krise

Dette får du som kunde

  • Dedikerte sikkerhetsansvarlige
    Egne dedikerte ressurser som arbeider kun med sikkerheten til Flyt-produktene.

  • Hele Visma sitt sikkerhetsmiljø i ryggen
    Et av Europas sterkeste team med 85 fulltidsansatte med erfaring fra politi, forsvaret og internasjonalt sikkerhetsarbeid.

  • Kontinuerlig overvåkning og respons
    Flyt-produktene overvåkes kontinuerlig, 365 - 24/7.

  • Vismas digitale verktøykasse
    Slik besvarer Vismas sikkerhetsarkitektur de strenge kravene i en offentlig anbudsprosess.

Lurer du på noe?

Vårt team av erfarne eksperter er klare til å assistere deg med hva det måtte være. La oss sammen finne de beste løsningene for dine behov. Vi er her for å hjelpe deg.

Er du bruker av fagsystemet og trenger support? Ta kontakt med din fagkonsulent eller kanskje du finner svaret her »