Sikkerhed

Beskyttelse af persondata og sikkerhed er vigtige elementer for Admincontrol og vores kunder. Det sikrer vi ved at have konstant fokus på disse elementer, både når vi udvikler vores løsninger og i den daglige drift.

Vores sikkerhedsforanstaltninger sikrer, at vores kundedata er sikre og kun tilgængelige for de registrerede brugere med dokumenteret adgang. Admincontrol gennemgår regelmæssigt revisioner af en certificeret it-revisor for at sikre, at kontrolmiljøet hos Admincontrol er i overensstemmelse med branchens bedste praksis og etablerede rammer.


Certifikationer og overholdelse





SOC 2

SOC står for “System and Organization Controls”. Virksomheder, der benytter tjenesteudbydere i skyen, bruger SOC 2-rapporter til at vurdere og adressere de risici, der er forbundet med tredjepartsteknologitjenester.
Læs mere





ISO 27001:2022

ISO 27001:2022-certificeringen i Admincontrol dækker hele forretningen og alle processer og produkter. Det viser vores engagement i at yde fremragende sikkerhed i ethvert aspekt af vores tjenesteudbud.
Læs mere








GDPR

Hos Admincontrol har vi truffet alle nødvendige foranstaltninger for at sikre, at den dataindsamling, der sker, når vi er ansvarlige for indsamlingen af personoplysninger (dataansvarlig), og hvor vi behandler personoplysninger på vores kunders vegne (databehandler), udføres i overensstemmelse med kravene i GDPR (persondataforordningen).
Læs mere


Sårbarhedsstyring

Tredjepartssikkerhedseksperter udfører jævnligt applikationsindtrængningstest af vores web- og mobilapps. De forsøger systematisk at trænge ind i vores systemer på vores vegne og med vores tilladelse for at finde sikkerhedshuller, som en hacker ville kunne udnytte.

Hvor ofte tester du?
Hver udgivelse af vores løsning gennemgår indtrængningstest foretaget af tredjepartssikkerhedseksperter. Enhver identificeret sårbarhed bliver rettet, før en ny release af vores løsning bliver sat i produktion. Det skal sikre, at vi altid har en sikker løsning.

Er du blevet testet for OWASP Top 10?
Alle indtrængningstest udføres ved hjælp af OWASP-metoden og op mod OWASP Top 10. Derudover kontrollerer vi årligt vores tjeneste i forhold til OWASP ASVS L2.

Sårbarhedsscanninger bruges til at finde sårbarheder i vores infrastruktur og applikationer. Til dette bruger vi nogle af de bedste scannere af sårbarheder og webapplikationssikkerhed på markedet. Det gør os i stand til at scanne vores systemer for velkendte og de nyeste sikkerhedssårbarheder.

Som et firma i Visma-gruppen deltager vi i Vismas program med ansvarlig offentliggørelse. Dette gør det muligt for sikkerhedsforskere at rapportere sikkerhedsproblemer i vores produkter på en ansvarlig måde. Du kan finde yderligere oplysninger om ansvarlig offentliggørelse og om rapportering her: Politik for ansvarlig offentliggørelse.

Har du nogen spørgsmål?

Harald Torgerson Øygard
CISO and Data Protection Officer


[email protected]