Säkerhet och efterlevnad

Säkerhet och efterlevnad är vår högsta prioritet. Vi följer internationell standard och regelefterlevnad, vilket säkerställer leverans av högsta kvalitet och säkerhet.

Internationella standarder

ISO-certifieringar

Vi är certifierade enligt ISO 27001 (informationssäkerhet) och ISO 9001 (kvalitet). Det innebär att vi följer internationell standard och regelefterlevnad, vilket säkerställer leverans av högsta kvalitet och säkerhet.

ISO 27001 (Säkerhet)

En internationell standard för ledningssystem av informationssäkerhet. Det ger er ett robust skydd av er känsliga information och data.

Ladda ned

ISO 9001 (Kvalitet)

En internationell standard för kvalitetsledningssystem. Det ger er en konsekvent hög leveranskvalitet med kontinuerlig förbättring.

Ladda ned

Data & Säkerhet

Vår högsta prioritet

Control Edge är ett molnbaserat ekonomisystem som är en del av den stora techkoncernen Visma. Visma har ett gediget säkerhetsprogram VSP (Visma Security Program), kring vår leverans av olika molntjänster, och just nu pågår arbetet med att Vismas legala avdelning uppdaterar programmet enligt kraven som DORA och NIS2 medför i vårt säkerhetsprogram. Mycket av det som krävs för DORA, och NIS2, hanteras redan inom ramen för VSP, och med Control Edge behöver ni inte tänka på att hantera detta eftersom Visma, och våra underleverantörer Microsoft, AWS och Google, tar ansvaret kring leverans och säkerhet.

Control Edge referenssida-2

Frågor och svar om säkerhet och regelefterlevnad

Här hittar du svar på några av de frågor vi ofta får om säkerhet och regelefterlevnad.

Uppdateras ekonomisystemet automatiskt?
Ja, Control Edge uppdateras regelbundet och automatiskt. Det innebär att ni alltid har tillgång till den senaste versionen, den senaste funktionaliteten och den senaste säkerheten.
Vilken plattform är Control Edge byggt på?
Control Edge är byggt på Microsoft Azure plattform.
Lagras data i Sverige?
Ja, data lagras i Sverige (Microsoft Azure Sweden Central). 
Är det säker inloggning i Control Edge?
Ja, all inloggning kräver säker inloggning via tvåfaktorsautentisering (2FA).
Var kan jag hitta mer information kring data- och informationssäkerhet?
Control Edge är en del av Visma, vilket innebär att ekonomisystemet uppfyller höga säkerhets- och kvalitetskrav. På Visma Trust Centre kan ni läsa mer om hur Visma arbetar med informationssäkerhet.
Tas det dagliga backuper av vår databas?

Ja, det tas backuper automatiskt på daglig basis.

Hur arbetar ni med sårbarhetshantering?
Vi har omfattande sårbarhetshanteringsprogram för att kunna skydda Control Edge och dess data. Dessa program inkluderar regelbundna skanningar och analyser för att identifiera och prioritera sårbarheter i IT-infrastrukturen. När sårbarheter upptäcks, görs uppdateringar och patchar snabbt för att eliminera risker.
Vad innebär det att ni följer Visma Security Program?
Visma Security Program rustar Visma-företagen med de verktyg, den utbildning och det stöd som krävs för att självständigt säkerställa hög säkerhet och efterlevnad. Programmet möjliggör informerade val och stärker säkerhetskulturen.
Har ni ett Security Operations Center (SOC)?
Ja, vårt Security Operations Center (SOC) övervakar och hanterar Control Edge dygnet runt. SOC-teamet ansvarar för att kontinuerligt övervaka säkerhetsincidenter, analysera potentiella hot och snabbt reagera på säkerhetsutmaningar. Genom att ha en 24/7-bemanning kan säkerställer vi att Control Edge förblir säkert och motståndskraftigt mot cyberhot.
Har ni ett Threat Intelligent Progam?
Ja, denna process innebär insamling och analys av information kring aktuella och potentiella cyberhot. Genom att kontinuerligt övervaka hotlandskapet kan vi proaktivt identifiera och mitigera risker, vilket stärker vårt försvar mot cyberattacker.
Har ni automatiska säkerhetstester och penetrationstester?
Ja, det har vi. Vi genomför regelbundna säkerhetstester för att snabbt kunna identifiera och åtgärda sårbarheter i våra system. På så sätt kan ni känna er mer trygga i att vi vidtar nödvändiga säkerhetsåtgärder för att ständigt förbättras och anpassas till nya säkerhetsutmaningar.

Vi utför även regelbundet penetrationstester för att säkerställa ett starkt skydd av känslig information. Dessa tester simulerar attacker för att identifiera och åtgärda sårbarheter i systemen.
Har ni brandväggar och intrångsdetekteringssystem?
Ja, brandväggar och NIDS används för att filtrera och övervaka trafiken till och från Control Edge, vilket hjälper till att blockera cyberattacker. 
Vad gäller datakryptering?
Control Edge använder avancerad kryptering för att skydda data både när den lagras och under överföring. Detta säkerställer att även om data fångas upp av en obehörig, förblir den oläslig utan korrekt dekrypteringsnyckel.
Vad gäller riskhantering för tredjeparter?
Vi har riskhanteringsprocesser för tredjeparter för att säkerställa övergripande datasäkerhet. Dessa processer inkluderar regelbundna bedömningar av tredjeparters säkerhetspraxis och deras efterlevnad av relevanta säkerhetsstandarder. 

Har du andra frågor om Control Edge ekonomisystem? Kontakta oss eller se fler frågor och svar här.

Kontakta oss

Hör av dig om du vill veta mer om hur vi arbetar med säkerhet och efterlevnad.

Fyll i formuläret så hör vi av oss.
Control Edge webb

Utforska blogg

Lär dig mer om Control Edge i vår blogg

4096-Control-Edge (2)