English (US) Norsk svenska
Sikkerhed og legalitet ved digital underskrifter

Sikkerhed og tilgængelighed

Addo Sign har etablerede processer, metoder og systemer, som følger dokumenterede standarder for at øge sikkerhed og tilgængelighed for vores kunder. Truslernes natur ændres konstant, så at vi er bevidste omkring vores sikkerhed, er en naturlig del af vores udviklingsproces, og vi stræber konstant efter at blive endnu bedre.

1. Fysisk beskyttelse
2. Tjenester designet til sikkerhed
3. Overvågning og beskyttelse 
4. Incident management
5. Beskyttelse af information

Fysisk beskyttelse

Data gemt i Addo Sign lagres i IT-Relation og følger lokale europæiske regler og krav vedrørende beskyttelse af data. IT-Relation besidder adskillige certificeringer og erklæringer, herunder ISO 27001, ISAE 3402 II og ISAE 3000. Foruden de digitale sikkerheds-standarder har vi også krav til de fysiske foranstaltninger til beskyttelse af data, som inkluderer:

  • Datacentret skal være låst og forsynet med 24/7 overvågning.
  • Ekstern og intern videoovervågning og sporbarhed af adgang til lokalerne.
  • Miljøkontrol
  • Failsafe ved strømafbrydelser testes regelmæssigt mod fiktive strømafbrydelser.

Tjenester designet til sikkerhed

Fra planlægning til implementering af nye tjenester eller funktioner følger vi vores "Security Development Lifecycle", hvilket betyder, at sikkerhedskrav er integreret og måles under udvikling. Sikkerhedskravene er baseret på en kombination af lovgivning, bedste praksis og overholdelse af GDPR.

Vi udfører sikkerhedsrevisioner og penetrationstest ved hjælp af både interne og eksterne eksperter.
Vores tjenester er testet for at sikre modstandsdygtighed over for angreb som SQLi, XSS og CSRF, kapring af data og sessioner samt andre trusler. Vores baseline er OWASP top 10.

De mindste sikkerhedskrav, som alle udviklingshold følger, er:
Adgangskoder gemmes aldrig som tekst, men er altid "hashet" på serversiden. Det betyder, at selv vi hos Visma ikke kan finde ud af, hvad din adgangskode er. Hvis du mister din adgangskode, genererer Addo Sign automatisk en ny til dig.
Kommunikation foregår altid via en krypteret forbindelse.

 

Overvågning og beskyttelse

Når vores tjenester er tilgængelige for vores kunder, overvåges de nøje. Dette inkluderer kontinuerlig scanning for sårbarheder, overvågning af indtrængningsforsøg samt afsløring af misbrug.

 

Incident Management

Når hændelser opstår, har vi et dedikeret Security Incident-team, der leverer den nødvendige koordinering, ledelse, feedback og kommunikation. De har også ansvaret for at vurdere, reagere på og lære af sikkerheds-hændelser for at sikre, at vi minimerer risikoen for at de gentager sig.

 

Beskyttelse af information

  • Alle vores medarbejdere er omfattet af fortrolighedsaftaler.
  • Alle Visma-medarbejdere er placeret i Europa.
  • Vores personale har kun adgang til de systemer og funktioner, de har brug for til at udføre deres opgaver.
  • Vores personale er bundet af retningslinjer og regler samt overvåges, når de får adgang til klientspecifikke oplysninger.
  • Adgang til dine lagrede oplysninger er begrænset til et par personer i drift og teknisk support. Andet supportpersonale ser kun dine oplysninger, når du aktivt godkender det, f.eks. Via en supportsag. 
  • Visma har omfattende interne sikkerhedsretningslinjer, metode for indmeldelse af sikkerhedsbrug samt en stærk sikkerhedsorganisation.
Var denne artikel en hjælp?
1 ud af 2 fandt dette nyttigt

Relaterede artikler

Kommentarer

0 kommentarer

Log ind for at kommentere.

WEBINARS

Deltag i gratis undervisning

GRATIS UNDERVISNING

Læn dig tilbage i stolen og bliv inspireret til hvordan du kan bruge Addo sign.

Se kommende webinarer

Kontakt supporten