Sikkerhet

Personvern og sikkerhet er svært viktig for Admincontrol og kundene våre. Vi har et konstant fokus på disse elementene når vi utvikler løsningene våre og i den daglige driften.

Sikkerhetstiltakene våre sørger for at kundedataene er sikre og bare tilgjengelige for de registrerte brukerne som har dokumentert tilgang. Med jevne mellomrom gjennomgår Admincontrol revisjoner av en sertifisert IT-revisor for å sikre at kontrollmiljøet hos Admincontrol er i tråd med bransjens beste praksis og etablerte rammeverk.


Sertifiseringer og etterlevelse





SOC 2

SOC står for «System- og organisasjonskontroller». Selskaper som bruker skytjenesteleverandører, bruker SOC 2-rapporter til å vurdere og håndtere risikoen forbundet med tredjeparts teknologitjenester.
Les mer (på engelsk)





ISO 27001:2013

ISO 27001:2013-sertifiseringen i Admincontrol omfatter hele virksomheten, prosessen og produktene. Dette viser vårt ønske om å levere maksimal sikkerhet i alle ledd av tjenestene våre.
Les mer (på engelsk)










G-CLOUD

Admincontrol er en del av G-Cloud 11-initiativet, som er utformet for å forenkle innkjøp av skyrelatert programvare, IT-tjenester og -teknologier av organisasjoner i offentlig sektor. Den sentraliserer prosessen for leverandørkvalifisering, og fjerner lange, kompliserte innkjøpskrav for hvert IT-kjøp.
Les mer (på engelsk)








GDPR

I Admincontrol har vi iverksatt alle nødvendige tiltak for å sikre at vi, når vi er ansvarlige for innsamling av personopplysninger (behandlingsansvarlig) og når vi behandler personopplysninger på vegne av våre kunder (databehandler), utføre arbeidet i tråd med kravene i GDPR.
Les mer (på engelsk)


Håndtering av sårbarhet

Penetrasjonstester av våre Web & Mobile-applikasjoner utføres regelmessig av tredjeparts sikkerhetseksperter som systematisk forsøker å trenge inn i våre systemer på våre vegne og med vår tillatelse for å finne sikkerhetshull som en hacker potensielt kan utnytte.

Hvor ofte tester dere? Hver kommende utgivelse av vår løsning gjennomgår penetrasjonstester av tredjeparts sikkerhetseksperter, eventuelle identifiserte sårbarheter er løst før en ny utgivelse av løsningen vår settes i produksjon. Dette gjør vi for å sørge for at vi alltid har en sikker løsning.

Er dere testet mot OWASP Topp 10? Alle penetrasjonstester utføres ved hjelp av OWASP-metodikk og mot OWASP Topp 10. I tillegg verifiserer vi vår tjeneste mot OWASP ASVS L2 på årlig basis.

Sårbarhetsskanninger brukes til å finne sårbarheter i infrastrukturen og programmene våre. For dette bruker vi noen av de beste skannerene på markedet for sikkerhetsproblemer og webprogramsikkerhet. Dette gjør det mulig for oss å skanne systemene våre for både velkjente og nye sikkerhetsproblemer.

Som et selskap i Visma-gruppen deltar vi i Visma Responsible Disclosure-programmet. Dette gjør det mulig for sikkerhetseksperter å rapportere eventuelle sikkerhetsproblemer i våre produkter på en ansvarlig måte. Hvis du vil ha mer informasjon om ansvarlig åpenhet og hvordan du rapporterer, kan du se her: Retningslinjer for ansvarlig åpenhet

Har du spørsmål?

Ole Martin Refvik
Security Manager &
Data Protection Officer
+47 992 19 830