En helhetlig strategi for datasikkerhet
Vi har skapt en sikkerhetsstrategi basert på tre pilarer. Disse pilarene gir en helhetlig tilnærming ved å fokusere på trusselbildet, forebygging, og hendelseshåndtering.
Pilar 1: Tusselbildet
Forstå trusselbildet
Sikkerhetsarbeid starter med innsikt. Vi kartlegger og analyserer truslene som faktisk rammer – med særlig fokus på hva som er relevant for norske kommuner. Gjennom kontinuerlig overvåkning og tett samarbeid med Visma sitt sentrale sikkerhetsteam, bygger Flyt en forståelse av aktørene, metodene og motivasjonen som ligger bak dagens trusselbilde.
Flyt støttes av Visma sitt sentrale sikkerhetsteam som består av nærmere 100 eksperter med bakgrunn fra blant annet Forsvaret, PST og internasjonale sikkerhetsmiljøer. Dette teamet:
- Overvåker dark web for kompromitterte brukerkontoer og lekkede data
- Følger med på geopolitiske trusler og aktørmønstre
- Kartlegger hvordan globale trender påvirker norske kommuner
Pilar 2: Forebygging
Bygg en kultur for forebygging
Forebygging handler ikke bare om teknologi. Det handler om kultur, metodikk og kontinuerlig forbedring. Gjennom Visma sine egne kvalitetssystemer og sikkerhetsstandarder gir vi våre produktteam verktøyene og kompetansen de trenger for å bygge sikre løsninger fra første kodelinje. Vi jobber strukturert og målrettet, og kan til enhver tid dokumentere sikkerhetsnivået på hvert enkelt produkt. Forebygging er vår viktigste investering – og vår beste forsikring.
Visma Security Program er vårt eget helhetlige og gjennomprøvde sikkerhetsrammeverk som sikrer at alle produkter og tjenester fra Flyt er utviklet og driftet i tråd med de strengeste kravene til informasjonssikkerhet.
Vil du vite mer om hvordan vi jobber med forebygging, Visma Security Program og hvordan vi måler sikkerhetsnivåer i våre produkter?
Pilar 3: Hendelseshåndtering
Reager raskt med profesjonell hendelseshåndtering
Visma har svært god forståelse av trusselbildet, derfor gjør vi mye riktig. Likevel blir vi truffet av noen hendelser. Å tro at man aldri vil oppleve en hendelse, er naivt. Derfor har vi trent på det. Når noe skjer, følger vi en gjennomarbeidet og innarbeidet prosess som sikrer rask respons, klar rollefordeling og god kommunikasjon – både internt og med kundene.
Vi lærer av hver eneste hendelse og har komplett statistikk og innsikt i alle tidligere saker. Hva skjedde – og hva vi gjorde med det. Vår prosess for hendelseshåndtering stopper ikke når problemet er løst. For oss er læring og transparens helt avgjørende.
Alle hendelser blir grundig dokumentert og analysert i etterkant. Vi ser på årsaken, omfanget, hvordan hendelsen ble løst. Og ikke minst; hva vi kan gjøre for å hindre at det skjer igjen.
Åpenhet om hvordan vi jobber med sikkerhet, både proaktivt og reaktivt, er en forutsetning for det tillitsbaserte forholdet vi har til våre kunder.
Hva skjer dersom en hendelse intreffer?