Säkerhet
Sekretess och säkerhet är viktigt för Admincontrol och våra kunder. Detta säkerställs genom ett konstant fokus på dessa element när vi utvecklar våra lösningar och i den dagliga verksamheten.
Våra säkerhetsåtgärder säkerställer att våra kunders data är säkrad och tillgänglig endast för registrerade användare med dokumenterad åtkomst. Admincontrol genomgår regelbundet revisioner av en certifierad IT-revisor för att se till att kontrollmiljön på Admincontrol är i linje med bästa praxis i branschen och etablerade ramverk.
Certifieringar och efterlevnad
SOC 2
SOC står för ”System and Organization Controls”. Företag som använder molntjänstleverantörer använder SOC 2-rapporter för att bedöma och hantera riskerna med tekniktjänster från tredje part.
Läs mer
ISO 27001:2022
ISO 27001:2022-certifieringen i Admincontrol täcker hela verksamheten, processen och produkterna. Det här är ett bevis på vår strävan att erbjuda högsta säkerhet i alla delar av vårt tjänsteutbud.
Läs mer
GDPR
På Admincontrol har vi vidtagit alla nödvändiga åtgärder för att säkerställa att vi, när vi är ansvariga för insamlingen av personuppgifter (personuppgiftsansvarig) och där vi behandlar personuppgifter för våra kunders räkning (personuppgiftsbiträde), gör detta i enlighet med GDPR.
Läs mer
Sårbarhetshantering
Applikationspenetrationstester av våra webb- och mobilapplikationer utförs regelbundet av tredjeparts-säkerhetsexperter, som systematiskt försöker penetrera våra system för vår räkning och med vårt tillstånd för att på så sätt upptäcka eventuella säkerhetshål som en hackare skulle kunna utnyttja.
Hur ofta testar du?
Varje kommande version av vår lösning genomgår penetrationstester av tredjeparts-säkerhetsexperter, och eventuella sårbarheter som upptäcks åtgärdas innan en ny version av vår lösning sätts i produktion. Syftet med detta är att säkerställa att vi alltid har en säker lösning.
Är du testad mot OWASP Top 10?
Alla penetrationstester utförs med OWASP-metodik och mot OWASP Top 10. Dessutom verifierar vi vår tjänst mot OWASP ASVS L2 varje år.
Sårbarhetsskanningar används för att hitta sårbarheter i vår infrastruktur och våra program. För detta använder vi några av de bästa sårbarhets- och Web Application Security-skannrarna på marknaden. Detta gör att vi kan skanna våra system efter välkända och de senaste säkerhetsproblemen.
Som ett led i att vara ett företag i Visma-koncernen deltar vi i Visma Responsible Disclosure-programmet. Detta gör det möjligt för säkerhetsforskare att rapportera eventuella säkerhetsproblem i våra produkter på ett ansvarsfullt sätt. För mer information om ansvarsfullt offentliggörande och hur du rapporterar, se: Policy för ansvarsfullt offentliggörande.